WLAN im Krankenhaus

1. offizieller Beitrag

    Hallo zusammen,
    hat zwar nix direkt mit DRGs zu tun, aber dafür gibt\'s ja Off-Topics...

    Wir wollen in einem kleinen Bereich (Intensiv) einen Versuch mit WLAN und Convertible starten. Nun haben wir etwas Bauchschmerzen mit der Sicherheit. Zuhause funkt man halt mit WPA und einem langen, verwurschtelten Kennwort und hofft, dass das auf dem Land keinen interessiert. Im Krankenhaus sieht\'s nunmal anders aus.

    Hat da jemand Erfahrungen, Tipps, Internet-Adressen o.ä., wie sich das ganze mit größtmöglicher Sicherheit betreiben läßt?

    VIELEN DANK!

    P.Dietz

    Hallo Herr Dietz,

    ein sprudelnder Quell an Informationen ist die Website des Bundesamtes für Sicherheit in der Informationstechnik:

    http://www.bsi.de

    Diese Site ist übrigens nicht nur in Hinblick auf die Sicherheit von W-LANs llesenswert.

    Die Light-Version finden Sie auf

    http://www.bsi-fuer-buerger.de

    Diese Site ist allerdings eher für den PPrivatnuutzer gedacht, abeer trotzdem sehr interessant.

    Und was die Sicherheit betrifft: Wenn ich geheime Daten aus einem Krankenhaus-System will, warte ich nicht darauf, daß es W-LAN einrichtet, sondern schleichee ins nächste leere Arztzimmer und setze mich da an den Computer - da wird man meistens fündig. Und das stellt m.E. eine viel größere Sicherheitslücke dar, als ein gut verschlüsseltes und gesichertes W-LAN.

    Ansonsten empfehle ich den Besuch der demnächst in Frankfurt stattfindenden ITeG. Dort finden Sie mit Sicherheit jede Menge Informationen und Unternehmen rund um IT im Krankenhaus :)

    Freundliche Grüße aus der Oberpfalz,

    N.

    \"Steinigt ihn, er hat ´Jehova´ gesagt!\"

    Moin Herr Dietz!

    Informationen finden Sie, wie schon gesagt, beim Bundesamt für Sicherheit in der Informationstechnik oder durch googeln (ist das mittlererweile eigentlich ein anerkanntes Verb im Deutschen??)). Ausserdem könnte Ihnen [url=http://www.netigator.de/netigator/live/fachartikelarchiv/ha_artikel/powerslave,id,30368618,obj,LL,np,archiv,ng,,thes,.html]dies[/url] und dies als Ausgangsbasis dienen.

    Natürlich soll das WLAN sicher sein, aber man muss auch den Aufwand in Grenzen halten. Wie hoch schätzen Sie das Risiko ein, dass sich sofort nach Installation des Netzes ein Ring von Leuten mit Laptops um Ihr Haus bilden wird, die versuchen, medizinische Daten abzugreifen?

    Wenn Sie ein paar Regeln beherzigen, erreichen Sie schon eine recht hohe Sicherheit.
    Dazu gehören:
    1. Broadcast abschalten (!) (Accesspoint übermittelt den Namen des Netzes nicht)
    2. Verschlüsselung einschalten
    3. sichere Verschlüsselungsverfahren wählen (z.B. AES, Schlüssel mit mindestens 64, bessser 128 Bit)
    4. Schulung des Personals bzgl. Sicherheit im Umgang mit Computern (kann man nicht oft genug betonen).

    Diese Liste erhebt keinen Anspruch auf Vollständigkeit.
    Wenn Sie ganz sicher gehen wollen und Geld übrig haben, nutzen Sie einen RADIUS-Server und/oder legen Sie sich die Hardware eines renommierten Herstellers zu (CISCO, Lucent, etc.).

    • Offizieller Beitrag

    Hallo Herr Dietz,

    ein Link soll nicht unerwähnt bleiben

    http://www.heise.de/newsticker/meldung/67153

    Als Tablet finde ich das Acer C110 (Convertible, 1,5 kg, nur 802.11b mit 11 MBit im 2,4 GHz-WLAN, akt. Display) und das FSC P1510 (Convertible, 980 g, 802.11b/g mit 54 MBit WLAN, pass. Display, Fingerprint) passabel. Die Einschränkungen sind die bekannten: kleine Tastatur (beim Tablet nicht so tragisch), geringe Sendeleistung je nach Modus, wenig Anschlussmöglichkeiten, nur externe Laufwerke, schlechte Soundqualitäten... Das TC 1100 von HP ist ein Slate mit Docking, gefällt mir persönlich aber nicht so gut

    Zur Sicherheitserhöhung sollte man das 5 GHz-Netz 802.11a/h (NUR Indoor-Betrieb zulässig!!!) nutzen, das macht aber die Endgeräte wieder teurer. In jedem Falle sollte der Funknetzaufbau professionell und ggf. eine Implementierung als V(irtual)-LAN getrennt vom übrigen Netz erfolgen.

    Gruß
    B. Sommerhäuser

    Hallo Herr Dietz!

    Wir haben in Teilen unseres Hauses ein WLAN-Netz installiert. Dies wird sowohl von uns als auch von Patienten genutzt.

    Mit freundlichem Gruß
    Frank Killmer

    Frank Killmer

    • Offizieller Beitrag

    Guten Abend,

    nur so als Impression (keine Ahnung, ob das stimmt...)

    <zitat aus einem Internet-Forum>
    \"WLAN - Im Krankenhaus

    Dieser Beitrag wurde bisher 533 mal aufgerufen.
    Geschrieben von M. am 16.12.2005 um 14:38:57 Uhr.

    Beitrag per E-Mail versenden (Anm.: oder richtig cool) Mit Freunden diskutieren

    \"7 min und ich hatte zugriff auf Patienten Dateien.

    Hi @ all

    Echt erschreckend ich liege nach nem PKW Unfall im Krankenhaus, und da mir hier ja eh nicht pennen kann habe ich mal ein bissel nach Wlan,s gescannt......

    Soweit so gut, 4 AP´s gefunden 64 bit Schlüssel drauf.......
    Ja ich weiß es ist verboten aber ich haben mal nen AP offen gemacht ...

    Und dahinter verborg sich interessante sachen wie ne ganze menge Patienten Briefe ( Die man dem Hausarzt geben muss ) Schichtpläne aber auch SQL Datenbanken über Mitarbeiter , Ärzte , usw....

    Ich weiß jetzt sogar das die mir nicht geglaubt haben wieviele Zigaretten ich am Tag rauche:
    Von mir angegeben 40
    Von den eingetragen 60

    Also ehrlich was soll man dazu sagen ?\"
    </zitat aus einem Internet-Forum>

    Noch Fragen ?
    Gruß
    B. Sommerhäuser

    Hallo zusammen,

    so viele Antworten, vielen Dank.

    Wie gesagt, wir haben etwas Bauchschmerzen - siehe eben dieser Internet-Forenbeitrag.

    Für\'s ganze Haus haben wir noch keine Chance und auch keine Avancen - zuviel Stahlbeton...

    Tablet: Wir haben schon (derzeit noch mit LAN) ein Convertible - Acer C312XCMI, allerdings sind wir noch nicht so gaaanz glücklich damit - wir sind noch auf der Suche nach den besten Energie-Optionen.
    Convertible deshalb, weil viel einfach auch mit Tastatur zu machen ist - Arztbriefe usw.

    Was sagen denn die Haus-internen Datenschützer zum WLAN-Betrieb?
    Der oberste Bundeschützer schrieb in einem Aufsatz zum Thema letzten Herbst:

    „Dennoch bleibt festzuhalten, dass sämtliche bisher vorgestellten Sicherheitsmaßnahmen für einen datenschutzgerechten Einsatz bei der Verarbeitung von sensiblen personenbezogenen Daten nicht ausreichend sind“


    Hmmm....

    Aus rein praktischen Erwägung führt andererseits fast kein Weg mehr am WLAN vorbei.

    Nun, man hat\'s nicht leicht - oder wie N. sagen würde:
    Always look on the bright sight of life...

    Viele Grüße aus der INT-Nachtschicht
    P.Dietz

    • Offizieller Beitrag

    Hallo, Herr Dietz,
    Sie haben wohl immer Nachtschicht :i_respekt:

    Zitat


    Original von P_Dietz:
    Aus rein praktischen Erwägung führt andererseits fast kein Weg mehr am WLAN vorbei.

    Das sehe ich auch so. Ich WILL geradezu diese technologischen Möglichkeiten nutzen. Nur sind eben auch höherwertige Interessen zu beachten...

    Da wir gerade dabei sind: Potential hat auch solch ein Nokia SU-1B-DigitalPen mit Anoto-Digitalpapier. Den hab ich gerade hier zum Testen. Ziemlich überzeugend. Für bestimmte Einsatzgebiete auch sicher geeignet (Anwendung Notarztprotokoll gibt es schon im Echtbetrieb). Mit genügend Energie ist auch das abhorchbar, aber ausgesprochen unwahrscheinlich...

    Nun ja, es gibt ja auch schon Pissoirs in Hibiskus-Optik...

    In diesem Sinne,
    gute Nacht
    B. Sommerhäuser

    Hallo Herr Sommerhäuser
    offenbar können aber Admins auch nicht schlafen ;)

    Meine Schicht hat Schicht nach 7 Nächten - nun kommen wieder ein paar MedCo-Tage. Notarztprotokoll per Tablet klingt gut - unser Rettungsdienstträger hat gerade bei der Neuanschaffung von 12-Kanal-EKGs auf die GSM-Anbindung aus Kostengründen verzichtet...also bleiben wir beim Papier.

    Und allen Danke für die Anregungen.

    So long
    P. Dietz