Richtlinie - des Klinikums
Transcrição
Richtlinie - des Klinikums
CAMPUS INNENSTADT CAMPUS GROSSHADERN Richtlinie für den Einsatz von WLAN-Geräten im Netz der Medizinischen Fakultät Eine Zusammenarbeit des MKT (Referat für Medizin- und Kommunikationstechnik) und der MIT (Dienstleistungseinrichtung für Medizinisch Administrative Informationstechnologie) Allgemeines Für WLAN-Geräte gilt allgemein: 1. Das Netz der Medizinischen Fakultät betreibt das Klinikum der Universität München. Der Fachbereich Kommunikationstechnik des Referats für Medizin- und Kommunikationstechnik in der Abteilung V – Bau und Technik ist mit dem Betrieb betraut. Die Einrichtung von WLAN-Infrastruktur, wie z.B. Access Points ist dem Referat für Medizin- und Kommunikationstechnik vorbehalten. 2. WLAN-Geräte, die andere Geräte stören, müssen außer Betrieb genommen werden. 3. WLAN-Geräte müssen mit einem WiFi-zertifizierten Netzwerkadapter ausgestattet sein und den Standard IEEE 802.11 a/b/g unterstützen. Geräte, die nicht die volle Geschwindigkeit von 11 MBit/s bzw. 54 MBit/s unterstützen, sind nicht zugelassen. 4. Die Einrichtung von Ad-hoc-Netzwerken ist nicht zugelassen. 5. Es dürfen keine Verbindungen zu unterschiedlichen Netzen (z. B. MedVer und WiFo) bestehen oder aufgebaut werden. 6. Für den Betrieb jedes Geräts im WLAN muss durch den zuständigen EDV-Beauftragten ein gesonderter Antrag gestellt werden. Eine bestehende Genehmigung für den Betrieb eines Gerätes ist nicht ausreichend. Beschreibung der im WLAN abgebildeteten Dienste (SSID´s) und ihre Sicherheits- und Zugangskriterien: „MedVer“ Die SSID MedVer dient zur Versorgung von WLAN-Clients im Medizinischen Versorgungsnetz. Dazu gehören Laptops, PDA´s und auch medizinische Geräte, die eine zertifikatsbasierende Authentifizierung unterstützen. Die Authentifikation erfolgt durch ein gerätespezifisches Zertifikat über 802.1x (EAP-TLS). Dieses muss vor unbefugtem Zugriff geschützt gespeichert werden. Voraussetzung für den Zugang zum WLAN „MedVer“ ist ein Geräteantrag mit der Schnittstelle „MedVer WLAN“. Die Zertifikats-Infrastruktur wird durch das Team APM der MIT betrieben. Geräte, die man technisch in die Helios-Domäne aufnehmen kann, sind zum Betrieb im WLAN in die HeliosDomäne aufzunehmen. „WiFo“ Die SSID WiFo dient zur Versorgung von WLAN-Clients im Wissenschafts- und Forschungsnetz. Dieser Service ist ausschließlich für Clients vorgesehen, die KEINE personenbezogenen medizinischen Daten verarbeiten und speichern. Der Zugang zum WiFo WLAN erfolgt über 802.1x (PEAP) auf MS-CHAP Basis – die benötigten Benutzerkennungen werden auf der Portalseite im Wissenschaftsnetz beantragt. (https://thor.med.uni-muenchen.de/logon) „LRZ“ Die SSID LRZ dient zur WLAN-Versorgung von Studenten und Personen, die eine LRZ Berechtigung dazu haben. (http://www.lrz.de/services/netz/mobil/wireless/) Diesen Service können die Mitarbeiter des KUM und der Med. Fakultät mit Ihrem Benutzernamen nutzen. Die Nutzung dieses Services ist für angemeldete MedVer-Clients technisch unterbunden. „Voice“ Die SSID Voice dient zur Versorgung von WLAN VoIP Telefonen. Die Authentifizierung erfolgt über 802.1x (EAP-TLS). Richtlinie für den Einsatz von WLAN Geräten im Netz der Medizinischen Fakultät – Stand 13.09.2010 CAMPUS INNENSTADT CAMPUS GROSSHADERN „Guest-WLAN“ Die SSID Guest-WLAN dient zur WLAN-Versorgung von Gästen des KUM wie z.B. Patienten auf den Wahlleistungsstationen oder kann bei Kongressen, Besprechungen oder anderen Veranstaltungen genutzt werden. Der Zugang zum Internet erfolgt über die Eingabe von Benutzername/Passwort auf einer Authentifizierungswebsite (ähnlich wie bei öffentlichen Hot-Spots). Die benötigten Zugangsdaten für die Gäste werden von zentraler Stelle oder von zuständigen Personen auf den einzelnen Stationen verwaltet. Die SSID Guest-WLAN befindet sich gerade in der Testphase und wird aktuell auf der Station F22 und im Hörsaalbereich zur Verfügung gestellt. Die Nutzung dieses Services ist für angemeldete MedVer Clients technisch unterbunden. „PSK“ Die SSID PSK dient vorrangig zur Versorgung von mobilen medizinischen Geräten die die Anforderungen an die SSID MedVer (802.1x) nicht erfüllen können, jedoch über WLAN an das Medizinische Versorgungsnetz angebunden werden müssen. Die Authentifizierung/Verschlüsselung erfolgt ausschließlich über WPA/WPA2 mit PSK (Pre-Shard-Key), WEP wird NICHT unterstützt. „PATMON“ Die SSID PATMON dient zur Versorgung von mobilen Patientenmonitoring-Systemen. Die Authentifizierung/Verschlüsselung erfolgt ebenfalls über WPA/WPA2 mit PSK (Pre-Shard-Key), WEP wird nicht mehr unterstützt. Der Unterschied zur SSID PSK ist die lokale Bindung der Endgeräte an die Station durch Einsatz von „lokal Bridging bzw. HREAP“ - somit können „Insellösungen“ speziell für die Patientenüberwachung realisiert werden. „Internet“ Die SSID Internet steht für Patienten-Internet-Service, dient zur WLAN-Versorgung von Patienten und bietet somit Zugang zum Internet. Der Zugang ist nicht kostenlos und wird durch Eingabe von Benutzer/Passwort über ein WEB-Portal, das von Siemens zur Verfügung gestellt, realisiert. Informationen für Patienten gibt es z.B. an den Kassenautomaten von der Firma Siemens. gez. Claus Meisel Referatsleiter Medizin- und Kommunikationstechnik gez. Dr. Walter Swoboda Leiter der Dienstleistungseinrichtung für Medizinisch Administrative Informationstechnologie Richtlinie für den Einsatz von WLAN Geräten im Netz der Medizinischen Fakultät – Stand 13.09.2010