Aufrufe
vor 2 Jahren

Netzwoche 13/2016

  • Text
  • Unternehmen
  • Netzmedien
  • Webcode
  • Schweizer
  • Digitalisierung
  • Schweiz
  • Datacenter
  • Software
  • Laut
  • Millionen

30 Technology

30 Technology Titelgeschichte «Jedes vernetzte Objekt hat sein eigenes WLAN» Franck Calcavecchia ist Information Security Officer am Universitätsspital Genf. Im Gespräch mit der Redaktion erklärt er, was es für sicherheitstechnische Herausforderungen gibt, wenn ein Spital neue vernetzte Geräte installiert. Interview: Yannick Chavanne, Übersetzung: Marcel Urech Welche Probleme können auftreten, wenn ein Universitätsspital wie das in Genf neue vernetzte Geräte installiert? Franck Calcavecchia: Als ich 2010 die Stelle als Information Security Officer am Universitätsspital Genf antrat, stellten uns vor allem die Geräte für die Biomedizin vor sicherheitstechnische Herausforderungen. Ganz besonders die Maschinen in der Radiologie. Das Spital bezieht die Geräte von grossen Herstellern wie Siemens, Philips und GE. Die Apparaturen nutzen und produzieren riesige Datenmengen und kommunizieren in beide Richtungen mit unseren klassischen Computer- und IT-Systemen. Die Bilder, die etwa eine Magnetresonanztomographie (MRI) generiert, müssen auch auf das Patientendossier verweisen. Wir müssen dafür alle Bilder mit den Angaben des Patienten verlinken. « Wir fordern von den Herstellern, dass diese garantieren, unsere Vorgaben schon vor der Lieferung der Maschinen einzuhalten. » Franck Calcavecchia, Information Security Officer, Universitätsspital Genf Gibt es weitere Herausforderungen bezüglich IT-Sicherheit? Ja, die Anlagen für die Biomedizin sind zwar ein Teil des IT-Netzwerks unseres Spitals, aber sie dürfen nicht wie die traditionellen IT-Systeme geteilt werden. Man muss wissen, dass die Geräte für die Biomedizin normalerweise ohne einen Anti-Viren-Schutz ausgeliefert werden. Ist die Hardware einmal installiert, erlauben die Hersteller nicht die geringste Veränderung der Daten. Und wenn ein Systemadministrator versucht, das Betriebssystem dieser Geräte zu modifizieren und einen Sicherheitspatch aufzuspielen, verliert die CE-Kennzeichnung des Herstellers ihre Gültigkeit. Wie sorgen Sie dann für die Sicherheit dieser Geräte? In erster Linie, indem wir darauf achten, Anlagen abzulehnen, die immer noch auf Windows XP laufen. Weil es für diese Geräte bereits seit April 2014 keinen Support mehr gibt. Wenn wir weitere Sicherheitsleistungen oder Garantien brauchen, fordern wir diese bei den Herstellern ein. Ich habe im Spital eine Vorgehensweise für Freigaben etabliert, die um die 20 Anforderungen enthält, die erfüllt werden müssen. Meine Berufskollegen in den wichtigsten Westschweizer Spitälern sind diesem Beispiel gefolgt. Wir sind sehr beharrlich und haben gemeinsam den Druck auf die Hersteller erhöht. Wir fordern ein, dass sie garantieren, unsere Regeln und Vorgaben schon vor der Lieferung der bestellten Maschinen einzuhalten. Viele Geräte nutzen WLAN. Sind sie für das Spital eine Bedrohung? Seit ungefähr zwei Jahren gibt es im Spitalwesen viele neue, vernetzte Geräte. Das hat zur Folge, dass es auch viele neue Herausforderungen bezüglich IT-Sicherheit gibt. Zum Beispiel Sicherheitslücken, die noch gar nicht offengelegt sind. Ich denke etwa an Seifenschalen, die mit Sensoren ausgestattet sind und sich melden, wenn jemand die Seife wieder auffüllen muss. Oder an Handscanner, die Strichcodes auf Schachteln erkennen, die bei uns angeliefert werden. All diese Technologien nutzen WLAN. Wie ist das WLAN-Netz aufgebaut? Für Computer, Smartphones und Tablets ist das Haupt- WLAN in unserem Spital mit numerischen Authentifizierungszertifikaten abgesichert. Doch wir haben auch Geräte, die auf Hardware und Software basieren, mit denen diese Authentifizierungsmethode nicht möglich ist. Etwa unsere Seifenschalen. Diese Geräte müssen aber auch online sein. Wir lösen das Problem, indem wir für jedes mit dem Internet verbundene Gerät ein dediziertes WLAN einsetzen. Wenn sich nun ein Angreifer Zugang verschafft und eines der Netze kompromittiert, ist unser Hauptnetz davon nicht betroffen. Artikel online auf www.netzwoche.ch Webcode DPF8_1691 13 / 2016 www.netzwoche.ch © netzmedien ag

Advertorial Primus AG: IT-Fortschritt im Brandschutz Eine Firma, die seit 85 Jahren Brandschutzprodukte anbietet und seit mehr als einem halben Jahrhundert erfolgreich ist. Primus ist ein modernes mittelständisches Unternehmen, Konkurrenzfähigkeit muss mit ständigem Fortschritt errungen und erhalten werden. Dieses Ziel wird täglich erreicht – mit Unterstützung der Opacc Enterprise Software, die klar auf die Bedürfnisse der Primus AG zugeschnitten ist. Ein ambitiöses Projekt Sowohl beim Brandschutzspezialisten Primus AG als auch beim Softwarespezialisten Opacc war man sich von Anfang an bewusst, dass man sich gegenseitig auf ein ambitiöses ERP-Projekt einliess. Doch, so viel sei vorweggenommen, der Erfolg gab allen Beteiligten Recht. Es ging darum, mit einer neuen und modernen Business-Software signifikante Effizienzsteigerungen zu erreichen. Redundante Tätigkeiten sollten abgebaut, Aufträge schneller erledigt, die Transparenz erhöht und Inselsysteme und Medienbrüche eliminiert werden. Erheblich war die Einführung einer mobilen Datenerfassung für den Aussendienst. Zur Unterstützung der ambitiösen Projektziele und wegen der beschränkten Ressourcen bei Primus wurde die Beratungsfirma Isycon GmbH aus Liestal hinzugezogen. Live-Demo und Alltagseinsatz Die Ausgangslage bei Primus liess auch ohne detaillierte Spezifikationen den Schluss zu, dass ein modernes ERP-System gefragt war. Die detaillierten Ansprüche wurden dann aber vor der Evaluation ausformuliert – unter anderem mit Gesprächen in allen Unternehmensbereichen. Ein wichtiger, wenn nicht der wichtigste Teil dieser Ansprüche war die Verwirklichung einer mobilen on- und offlinefähigen Datenerfassung für die auswärtig arbeitenden Servicemitarbeiter. Offlinefähigkeit war ein Schlüsselkriterium, denn Brandschutz-Servicearbeiten passieren oft in Garagen und Kellern, also an Örtlichkeiten, wo kein Netzwerkzugriff möglich ist. Trotzdem muss ein MobileOffice-System auch unter diesen Umständen funktionieren, und die erfassten Daten müssen sofort abgeglichen werden, wenn wieder ein Netzwerk vorhanden ist. Eine individualisierte Lösung OpaccERP ist bei der Primus AG eine stark individualisierte Lösung, basierend auf dem Opacc-Standard, die den spezifischen Anforderungen der verschiedenen Unternehmensbereiche gerecht wird. So wurde zum Beispiel die Realisierung von Express- Dienstleistungen ermöglicht. Bei Kundenanrufen, die sofortige Serviceleistungen erfordern, können heute alle notwendigen Daten mit OpaccERP MobileOffice sofort direkt auf das Notebook des Aussendienstmitarbeiters übermittelt werden. Das totale Lösungskonzept für die Primus AG umfasst OpaccERP in der Administration, im Verkauf, im Service, im Einkauf, im Lager und in der Produktion. Mit OpaccERP MobileOffice auf Windows Tablets arbeiten 65 Mitarbeiter im Aussendienst. Integriert ist auch das Opacc-Dokumentmanagementund -Archivierungssystem, das alle Daten, geordnet nach Kunde und Auftrag, über OpaccOXAS zur Verfügung stellt. Als letzter Bestandteil wurde OpaccEnterprise­ CRM für die 20-köpfige Aussendienst- Verkaufsmannschaft eingeführt. Software made in Switzerland Opacc Software ist hundertprozentig Swiss made; auch diese Nähe von Entwicklern, Projektleitern und Firmenkunde hat dazu geführt, dass das ERP-Projekt für die Primus AG zum Erfolg geführt hat, obwohl dabei mit hochkomplexen Prozessen umgegangen werden musste. Fazit Die Aufwandreduktion und die Verarbeitungseffizienz und Geschwindigkeit im Betrieb ist signifikant. Das moderne ERP- System führt ausserdem im Innen- und Aussendienst zu erhöhter Durchsicht. Im Kundenservice führt die Anlage zu mehr Flexibilität bei der Planung und zu kürzeren Reaktionszeiten. Ein wichtiger Schlüssel zum Erfolg war die intensive und gründliche Schulung aller Mitarbeiter. Das gegenseitige Vertrauen aller Beteiligten, von Primus, von Opacc und von der beratenden Isycon, hat sich ausbezahlt. Opacc Software AG Industriestrasse 13 CH-6010 Kriens LU Tel +41 41 349 51 00 www.opacc.ch

Archiv