Richtlinie - des Klinikums

CAMPUS INNENSTADT
CAMPUS GROSSHADERN
Richtlinie
für den Einsatz von WLAN-Geräten im Netz der Medizinischen Fakultät
Eine Zusammenarbeit des MKT (Referat für Medizin- und Kommunikationstechnik) und der
MIT (Dienstleistungseinrichtung für Medizinisch Administrative Informationstechnologie)
Allgemeines
Für WLAN-Geräte gilt allgemein:
1.
Das Netz der Medizinischen Fakultät betreibt das Klinikum der Universität München. Der
Fachbereich Kommunikationstechnik des Referats für Medizin- und Kommunikationstechnik
in der Abteilung V – Bau und Technik ist mit dem Betrieb betraut. Die Einrichtung von
WLAN-Infrastruktur, wie z.B. Access Points ist dem Referat für Medizin- und
Kommunikationstechnik vorbehalten.
2.
WLAN-Geräte, die andere Geräte stören, müssen außer Betrieb genommen werden.
3.
WLAN-Geräte müssen mit einem WiFi-zertifizierten Netzwerkadapter ausgestattet sein und
den Standard IEEE 802.11 a/b/g unterstützen. Geräte, die nicht die volle Geschwindigkeit
von 11 MBit/s bzw. 54 MBit/s unterstützen, sind nicht zugelassen.
4.
Die Einrichtung von Ad-hoc-Netzwerken ist nicht zugelassen.
5.
Es dürfen keine Verbindungen zu unterschiedlichen Netzen (z. B. MedVer und WiFo)
bestehen oder aufgebaut werden.
6.
Für den Betrieb jedes Geräts im WLAN muss durch den zuständigen EDV-Beauftragten ein
gesonderter Antrag gestellt werden. Eine bestehende Genehmigung für den Betrieb eines
Gerätes ist nicht ausreichend.
Beschreibung der im WLAN abgebildeteten Dienste (SSID´s) und ihre Sicherheits- und
Zugangskriterien:
„MedVer“
Die SSID MedVer dient zur Versorgung von WLAN-Clients im Medizinischen Versorgungsnetz. Dazu
gehören Laptops, PDA´s und auch medizinische Geräte, die eine zertifikatsbasierende
Authentifizierung unterstützen. Die Authentifikation erfolgt durch ein gerätespezifisches Zertifikat
über 802.1x (EAP-TLS). Dieses muss vor unbefugtem Zugriff geschützt gespeichert werden.
Voraussetzung für den Zugang zum WLAN „MedVer“ ist ein Geräteantrag mit der Schnittstelle
„MedVer WLAN“. Die Zertifikats-Infrastruktur wird durch das Team APM der MIT betrieben. Geräte,
die man technisch in die Helios-Domäne aufnehmen kann, sind zum Betrieb im WLAN in die HeliosDomäne aufzunehmen.
„WiFo“
Die SSID WiFo dient zur Versorgung von WLAN-Clients im Wissenschafts- und Forschungsnetz.
Dieser Service ist ausschließlich für Clients vorgesehen, die KEINE personenbezogenen
medizinischen Daten verarbeiten und speichern. Der Zugang zum WiFo WLAN erfolgt über 802.1x
(PEAP) auf MS-CHAP Basis – die benötigten Benutzerkennungen werden auf der Portalseite im
Wissenschaftsnetz beantragt. (https://thor.med.uni-muenchen.de/logon)
„LRZ“
Die SSID LRZ dient zur WLAN-Versorgung von Studenten und Personen, die eine LRZ Berechtigung
dazu haben. (http://www.lrz.de/services/netz/mobil/wireless/) Diesen Service können die Mitarbeiter
des KUM und der Med. Fakultät mit Ihrem Benutzernamen nutzen.
Die Nutzung dieses Services ist für angemeldete MedVer-Clients technisch unterbunden.
„Voice“
Die SSID Voice dient zur Versorgung von WLAN VoIP Telefonen. Die Authentifizierung erfolgt über
802.1x (EAP-TLS).
Richtlinie für den Einsatz von WLAN Geräten im Netz der Medizinischen Fakultät – Stand 13.09.2010
CAMPUS INNENSTADT
CAMPUS GROSSHADERN
„Guest-WLAN“
Die SSID Guest-WLAN dient zur WLAN-Versorgung von Gästen des KUM wie z.B. Patienten auf den
Wahlleistungsstationen oder kann bei Kongressen, Besprechungen oder anderen Veranstaltungen
genutzt werden. Der Zugang zum Internet erfolgt über die Eingabe von Benutzername/Passwort auf
einer Authentifizierungswebsite (ähnlich wie bei öffentlichen Hot-Spots). Die benötigten
Zugangsdaten für die Gäste werden von zentraler Stelle oder von zuständigen Personen auf den
einzelnen Stationen verwaltet.
Die SSID Guest-WLAN befindet sich gerade in der Testphase und wird aktuell auf der Station F22
und im Hörsaalbereich zur Verfügung gestellt. Die Nutzung dieses Services ist für angemeldete
MedVer Clients technisch unterbunden.
„PSK“
Die SSID PSK dient vorrangig zur Versorgung von mobilen medizinischen Geräten die die
Anforderungen an die SSID MedVer (802.1x) nicht erfüllen können, jedoch über WLAN an das
Medizinische Versorgungsnetz angebunden werden müssen. Die Authentifizierung/Verschlüsselung
erfolgt ausschließlich über WPA/WPA2 mit PSK (Pre-Shard-Key), WEP wird NICHT unterstützt.
„PATMON“
Die SSID PATMON dient zur Versorgung von mobilen Patientenmonitoring-Systemen. Die
Authentifizierung/Verschlüsselung erfolgt ebenfalls über WPA/WPA2 mit PSK (Pre-Shard-Key), WEP
wird nicht mehr unterstützt. Der Unterschied zur SSID PSK ist die lokale Bindung der Endgeräte an
die Station durch Einsatz von „lokal Bridging bzw. HREAP“ - somit können „Insellösungen“ speziell
für die Patientenüberwachung realisiert werden.
„Internet“
Die SSID Internet steht für Patienten-Internet-Service, dient zur WLAN-Versorgung von Patienten
und bietet somit Zugang zum Internet. Der Zugang ist nicht kostenlos und wird durch Eingabe von
Benutzer/Passwort über ein WEB-Portal, das von Siemens zur Verfügung gestellt, realisiert.
Informationen für Patienten gibt es z.B. an den Kassenautomaten von der Firma Siemens.
gez. Claus Meisel
Referatsleiter Medizin- und Kommunikationstechnik
gez. Dr. Walter Swoboda
Leiter der Dienstleistungseinrichtung für Medizinisch
Administrative Informationstechnologie
Richtlinie für den Einsatz von WLAN Geräten im Netz der Medizinischen Fakultät – Stand 13.09.2010