B. Bergh (1), A. Schlaefke (2), A. Hollerbach (1), T. J. Vogl (3)

1 Zentrum für Informationsmanagement, Universitätsklinikum Heidelberg
2 Dezernat Informations- und Kommunikationstechnologie, Klinikum der Johann Wolfgang Goethe Universität Frankfurt
3 Institut für Diagnostische und Interventionelle Radiologie, Klinikum der Johann Wolfgang Goethe Universität Frankfurt


Einleitung

In den vergangenen Jahren hat die Zahl der PACS1-Installationen stetig zugenommen, wobei häufi g Websysteme für die klinikweite Befund- und Bildverteilung zum Einsatz kommen. Diese Bildverteilungssysteme (BVS) können und werden [1,2,3,4] aber auch für einen Fernzugang (Remote Access) eingesetzt. Nutzer dieser Form der web-basierten Teleradiologie sind erfahrene Ärzte der Radiologie aber auch anderer klinischer Fächer, die während eines Bereitschaftsdienstes von einem Heimarbeitsplatz aus Zugriff auf die Bilder benötigen, um eine zweite Meinung oder Therapieempfehlung abzugeben, bzw. zu entscheiden, ob eine Fahrt ins Krankenhaus erforderlich ist.

Zur Umsetzung des Fernzugangs von einem Heimarbeitsplatz aus stehen verschiedene Netzwerk- und Sicherheitstechnologien zur Verfügung, die einem permanenten Änderungsprozess unterworfen sind. Ziel der vorliegenden Untersuchung ist es, anhand von Messungen die gegenwärtig für diesen Zweck geeigneten Technologien hinsichtlich der Aspekte Geschwindigkeit, Handhabung, Sicherheit und Kosten zu vergleichen.

Material und Methoden

Server

Als Server für das BVS wurde ein Intel-basiertes System (Fujitsu Siemens Computers) mit zwei 700 MHz Pentium III-Prozessoren sowie 1 GB RAM verwendet. Die Bilddaten wurden auf drei 18 GB Festplatten, welche einen RAID-0 Verbund bildeten, abgelegt. Die LAN-Anbindung erfolgte über eine 1 Gbit/s Netzwerkkarte (Intel PRO/1000 T Server Adapter).

Als BVS wurde das in Java [5] entwickelte Produkt Exhibit (Release 3.1, Mitra Imaging Inc.) verwendet, welches den Einsatz von Windows NT Server 4.0 mit Service Pack 6 (beides Microsoft) erforderte.

Client Personal Computer (PC)

Es wurde ein Standard-PC (Fujitsu Siemens Computers) mit einem 1,7 GHz Pentium IV-Prozessor, 256 MB RAM sowie Windows 2000 Professional als Betriebssystem verwendet. Des Weiteren verfügte der PC über eine ISDN-Karte (AVM ISDN-Controller Fritz!Card PCI) sowie über eine Netzwerkkarte (Intel® PRO/100 VM Network Connection) mittels welcher die Verbindung zu einem ADSL-Modem (T-DSL-Adapter, T-Online) hergestellt wurde (Abb.1). Die Graphikeinstellungen waren 1024x768 Pixel mit 32 bit Farbtiefe (True Colour).

Zusätzlich wurde auf dem Client-PC der VPN-Client, auch Agent genannt, der Firma Microsoft eingesetzt, welcher direkt in das Betriebssystem Windows 2000 Professional eingebettet war und lediglich bei der Konfi guration einer Netzwerkverbindung ausgewählt werden musste.

Testobjekte

Als Testobjekte wurden fünf verschiedene Thoraxaufnahmen mittels digitaler Lumineszenzradiographie (DLR), fünf Computertomographien (CT) des Thorax sowie Kernspintomographien des Abdomens (MRT) ausgewählt. Die durchschnittliche Originalgröße der Bilder betrug für DLR 7,5 MB pro Bild, für CT 0,5 MB pro Bild und für MRT 0,35 MB pro Bild. Die Originalbilder wurden via DICOM [6] in das BVS importiert und nach einer verlustfreien, primären wavelet-basierten [7,8] Kompression abgelegt. Eine sekundäre, verlustbehaftete Kompression konnte später beim Bildaufruf ausgewählt werden, wobei die vom Hersteller voreingestellten Werte von 1:12 für DLR sowie 1:6 für CT und MRT beibehalten wurden. Für die Bildwiedergabe wurde bei DLR-Bildern eine 1x1, bei CTund MRT-Bildern ein 4 x 4 Darstellungsmodus gewählt.

Testaufbau, Fernzugang und Netzwerkverbindungen

Das Intranet mit dem BVS wurde durch eine Firewall mit einer gängigen, dreistufi gen Architektur [9] vor unberechtigten Zugriffen von außen geschützt (Abb.1). Für den Fernzugang standen zwei Alternativen zur Verfügung. Zum einen war mittels einer ISDN-Karte eine direkte Telefonverbindung (direkte Einwahl) vom Darstellungs-PC zu einem ISDNEinwahlknoten (Remote Access Server) mit 64 kBit/s möglich. Durch Kanalbündelung wurde auch eine Verbindung mit 128 kBit/s evaluiert, dabei kam es jedoch zu erheblichen Kompatibilitätsproblemen, weshalb auf Messungen verzichtet wurde.

Die zweite Zugangsmöglichkeit verlief über ein so genanntes VPN. Dabei wird das normale Internet genutzt und durch Einsatz einer starken Verschlüsselung eine private (geschützte) Kommunikationsverbindung geschaffen. Vom Darstellungs- PC aus wurde zunächst eine „normale“ Verbindung ins Internet hergestellt. Dies erfolgte zum einen über eine ISDN-Karte und den Internet Service Provider (ISP) Arcor, wobei sowohl ein einzelner Kanal mit 64 kBit/s als auch zwei gebündelte Kanäle mit 128 kBit/s eingesetzt wurden. Alternativ wurde mittels einer Netzwerkkarte und einem ADSL-Modem eine ADSL-Verbindung über den ISP T-Online (T-DSL) mit 128 kBit/s Up- und 768 kBit/s Downloadgeschwindigkeit aufgebaut. Mit dem Internetzugang wurde auf dem Darstellungs-PC mittels eines VPN-Clients die IP-Adresse eines VPNConcentrators ausgewählt und dadurch ein VPN aufgebaut. Sowohl mit dem Einwahlknoten als auch mit dem VPN-Concentrator war, durch einen zusätzlichen Server, die Zuweisung bestimmter Rollen, an welche wiederum spezifi sche Berechtigungen geknüpft waren, möglich.

Insgesamt wurden vier verschiedene Netzwerkverbindungen evaluiert. Die direkte ISDN-Einwahl mit 64 kBit/s (Einw/64) sowie drei Verbindungen über VPN mit 64 kBit/s (VPN/64), 128 kBit/s (VPN/128) sowie ADSL (VPN/ADSL). Aus Sicherheitsgründen wird bewusst auf Details hinsichtlich der Firewall- und Zugangskomponenten verzichtet. Es wurden durchweg namhafte Hersteller und marktübliche Produkte eingesetzt, welche über die Autoren erfragt werden können...

Lars Hilker
Zentrum für Telematik im Gesundheitswesen GmbH

Der Gesundheitsbrowser ermöglicht den Anwendern im Gesundheitswesen die Nutzung des Internetdienstes WWW und schützt gleichzeitig die sensiblen Daten auf den Systemen mit gleichzeitiger Patientendatenverarbeitung.
Der auf der Mozilla-Architektur basierende Internetbrowser wird nach Common Criteria Entwicklung begleitend evaluiert und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifi ziert. Die Sicherheitsvorgabe lehnt sich dabei dem BISS-Schutzprofi l („Benutzerbestimmbare Informationsfl usssicherheit“) des BSI an. Das im August 2003 gestartete Projekt ist ein Baustein der Landesinitiative eHealth.nrw und wird durch die Landesregierung Nordrhein-Westfalen im Rahmen der Initiative secure-it.nrw 2005 gefördert.

Ausgangssituation

Um die Attraktivität des Internets noch weiter zu steigern, wird bei der Entwicklung von Internetseiten mehr und mehr auf Dynamik und Flexibilität gesetzt. U. a. mit den weit verbreiteten Technologien Java, Java Script und ActiveX, aber auch durch Plugins, die der Erweiterung der Browserfunktionalität dienen.

Der Einsatz dieser Technologien hat aber auch zur Folge, dass durch das unbemerkte Ausführen der in den Internetdokumenten vorkommenden Programme, ein Zugriff auf die lokalen Dateien des Nutzers erfolgen kann. Das kann schwer wiegende Auswirkungen für die gesamte Systemumgebung der betroffenen Einrichtung im Gesundheitswesen haben, da Personen bezogene Daten ausgelesen, modifi ziert oder gar gelöscht werden können. Ebenso kann auch der Zugriff auf lokale Ressourcen wie den Arbeitspeicher, die Betriebssicherheit eines Systems beeinträchtigen. Ist der betroffene Rechner einem Netzwerk angebunden, ist der Schaden meist weitaus höher.

Die Rede ist hier von aktiven Inhalten, deren ausgelöste Aktionen in der Regel nicht verhindert werden können. Insbesondere mit dem häufi g in Webseiten eingebundenen Java-Script verbindet man diese Gefahr. Bei aktiviertem Scripting bieten handelsübliche Browser keinen ausreichenden Schutz. Ebenso kann der alleinige Einsatz von Firewalls diese Bedrohungen nicht abwehren.

Da die hochsensiblen Patientendaten beispielsweise auf Klinik- oder Arztpraxiscomputern höchsten Sicherheitsanforderungen unterliegen, sind diese vor unberechtigtem Zugriff zu schützen. Um ein Höchstmaß an Sicherheit zu gewährleisten, fordert der Bundes- und Landesdatenschutz daher die strikte Trennung von Patientendaten und Internet.

Diese Forderung steht allerdings der stetig wachsenden Bedeutung des Internets gegenüber, dessen Nutzung künftig in Einrichtungen des Gesundheitswesens nicht mehr wegzudenken ist. Medizinische Online-Datenbanken stellen da nur eine der wertvollen Informationsquellen dar.

Eine physische Trennung von Internet und Patientendaten kann daher keine zeitgerechte und für den Arbeitsalltag praktikable Lösung sein. Diese Erkenntnis war gleichzeitig auch die Motivation zur Realisierung eines sicheren Browsers für das Gesundheitswesen.

Ziele und Funktion des Gesundheitsbrowsers

Das Ziel des Gesundheitsbrowsers ist es, allen Akteuren im Gesundheitswesen eine sichere, komfortable und kostengünstige Lösung anzubieten, die den Internetdienst WWW von ihren Patientendaten verarbeitenden Systemen aus nutzen möchten. Zu diesen Akteuren zählen u. a. das Personal in Arztpraxen, Krankenhäusern, Apotheken und Krankenkassen. Er soll die hohen Datensicherheitsanforderungen im Gesundheitswesen mit der Nutzung des unsicheren Internetdienstes WWW vereinbaren und hat die Aufgabe, die von aktiven Inhalten ausgehenden Risiken abzuwehren, ohne dass die Deaktivierung bestimmter aktiver Komponenten, wie Java und Java-Script, notwendig wird. Mit dem sicheren Gesundheitsbrowser werden sicherheitsrelevante Technologien, wie Firewall und Virenscanner, zwar nicht überfl üssig, aber sinnvoll zu schon bestehenden Sicherheitsanforderungen ergänzt.

Um diese Ziele umzusetzen, wird der Gesundheitsbrowser dem Nutzer anzeigen, wenn von seinem System aus unbemerkt Daten während der Internetsitzung verschickt werden sollen, womit ein ungewollter Datenversand unterbunden werden kann. Er verweigert zudem den Zugriff auf sensible Bereiche des Systems, während der Nutzer online ist und verhindert, dass unerwünscht Daten gelesen, modifi ziert oder gelöscht werden. Ein privilegierter Nutzer kann dazu Informationsfl ussregeln für verschiedene Nutzer anlegen und festlegen, welche Dateiformate, Operationen und Informationskategorien für welchen Nutzer zugelassen werden. Die Informationsfl üsse zwischen WWW und dem Gesundheitsbrowser werden somit kontrollierbar.

Damit der Nutzer dem Gesundheitsbrowser Vertrauen entgegenbringt, werden die zum Mozilla Firefox entwickelten Komponenten (s. Abb. 2) Entwicklung begleitend evaluiert und zertifi ziert. Für die Entwicklung des sicheren Browsers wird dazu auf den ISO-Standard 15408 (Common Criteria - CC) sowie auf die BISS-Schutzprofile zurückgegriffen...

Michael Hägele, Christian Leopold

Im riesigen Meer des Internets sind viele „Informationsperlen“ versteckt. Diese in den Untiefen und Riffen zu lokalisieren und aus dem Sumpf von Marketingmaßnahmen, Werbung, Falsch- und Halbinformation, sowie schlecht aufbereiteten Inhalten herauszuziehen ist beschwerlich und meist mit hohem Zeiteinsatz verbunden. So bringt die Suche über Suchmaschinen wie Google und Yahoo zwar schnell eine Unmenge an Treffern, aber ob relevante Ergebnisse dabei sind, lässt sich nur mit viel Zeitaufwand, Erfahrung und Sachverstand feststellen.

Das Problem des heutigen Internets ist es nicht mehr überhaupt Informationen zu fi nden – davon gibt es inzwischen reichlich: Das Internet schaffte es innerhalb kurzer Zeit das Informationsmonopol von Ärzten zu überwinden und Informationen in fast beliebiger Detailtiefe verfügbar zu machen [13, 14].

Vielmehr besteht das Problem darin, die Besten verfügbaren Informationen zu einem Themengebiet aufzufi nden. Nicht selten befi nden sich diese im sogenannten „Invisible Web“ [10] und sind für „übliche“ Suchmaschinen nicht sichtbar.

Der unerfahrene Surfer tut sich schwer mit der Suche nach Gesundheitsinformationen und deren Qualitätsbeurteilung. Dabei ist gerade die Informationsbeschaffung im Internet die Basis für den politisch gewollten „mündigen“ Bürger als „Koproduzent“ seiner Gesundheit [3, 6].

So ist zu beobachten, dass sich viele Benutzer nach einer mühsamen Suche über eine allgemeine Suchmaschine schon mit dem ersten „besseren“ Treffer zufrieden geben. Thematisch gleiche Treffer zu suchen und somit Anbieter übergreifend die Inhalte zu vergleichen oder mehrere Suchmaschinen für eine bessere Ausbeute zu benutzen, ist nicht üblich und eher die große Ausnahme. Vielen Internetnutzern wird bei der Recherche nach einer Untersuchung der Stiftung Warentest [2] sogar eine eher hektisch-chaotische als strategisch- überlegte Vorgehensweise attestiert. Dies deckt sich mit Erfahrungen von Eysenbach [7] oder Harris Online [8].

Auch Hilfsmittel wie z. B. DISCERN [5] zur Beurteilung von Webseiten sind nur Mittel zweiter Wahl, da sie zeitaufwendig sind und keine inhaltlichen Aussagen treffen können. Dabei ist es gerade der Inhalt der die Nutzer interessiert und bewegt. Erste Wahl sind deshalb von erfahrenen Rechercheuren mit inhaltlicher Kompetenz zusammengetragene Informationen.

Da können derzeit selbst noch so ausgeklügelte automatische Bewertungsstrategien, wie beispielsweise die von Google, Auge und Hirn einer medizinischen Redaktion nicht ersetzen. Ein Kernstück des Gesundheitsbrowsers bildet deshalb eine redaktionell gepfl egte Datenbank.

Denn der Gesundheitsmarkt ist lukrativ und Geschäftemacher, Werbetreibende und Wundermittelverkäufer nutzen das Medium Internet inzwischen oft geschickter als die Anbieter guter gesundheitsbezogener Primärinformationen. So sind gut aufgemachte Gesundheitsseiten mit wenig Inhalt oft sehr viel einfacher zu fi nden als die echten Informationsperlen.

Mittlerweile sind nur noch wenige große Gesundheitsportale im Internet vertreten, die den gesamten Themenumfang der Medizin mit eigenem Content abzudecken. Allerdings berichten Tests über erhebliche Qualitätsschwankungen und stark unterschiedliche Themenabdeckungen [11, 12, 15]. Insofern stellen auch diese keine verlässliche Informationslösung für jedes Themengebiet dar [2].

Laut Stiftung Warentest [2] nutzen rund zwei Drittel der Befragten in der Regel weder Gesundheitsportale noch Linksammlungen, sondern allgemeine gängige Suchmaschinen, um medizinische Informationen zu finden...

• Antenne mit 2,4 m Durchmesser
  
• SSPA 16 Watt Ku-Band RFT
  
• LNB 12,5-12,75 GHz
  
• IDU-Terminal-Linkway 2100 Modem mit Ethernet und Frame Relay Schnittstelle (max. 2 Mbps)
  
• CISCO-Router für die Frame-Relay- Schnittstelle mit dem LAN

Das EMISPHER-Netzwerk wird vom EUTELSAT-W2-Satelliten versorgt, der von seiner Position von 16 Grad Ost den Euro-Mediterranen Raum sehr gut überdeckt.

Alle 10 EMISPHER-Einsatzorte sind auch mit dem leistungsstarken Videokommunikationssystem WoTeSa/WinVicos ausgestattet, das direkt mit dem Satellitenterminal verbunden ist. Das System beinhaltet einen PC (Pentium IV, >3 GHz, 512 MB RAM), zwei hoch aufl ösende Videokameras und die WinVicos-Software, die einen Hochleistungs-Videokodec implementiert. Ausführlichere Informationen über WoTeSa und WinVicos sind in [3] zu finden.

Die Benutzerschnittstelle der integrierten Internet-Satelliten-Plattform ist Service orientiert, wobei die Endbenutzer sich für die Dienste, die am ehesten ihren speziellen Anforderungen genügen, registrieren, ohne sich mit den technischen Problemen, die mit dieser Technik verbunden sind, befassen zu müssen. Die Dienste beinhalten auch das Management der verschiedenen Satellitenressourcen und die fi nanzielle Überwachung ihres Gebrauchs.

Die Benutzerschnittstelle der integrierten Internet-Satelliten-Plattform ist die MEDSKY Client Software. Sie stellt eine mehrsprachige Umgebung zur Verfügung und bietet kostengünstigen Zugang zu einer Reihe von On-Line-Anwendungen für Second Opinion, Multimedia medizinische Datenbanken, elektronische Patientendaten, etc. an. MEDSKY implementiert auf Anforderung eine automatische Satellitenbandbreitenzuordnung, um die erforderliche Qualität (Quality of Service – konstante und garantierte Bandbreite, geringe Verzögerung, keine Instabilitäten, kein Datenverlust, etc.), die wichtigste Anforderung bei kritischen medizinischen Real-Time Anwendungen, zu garantieren. Die MEDSKY-Server-Plattform befi ndet sich in einer höchst sicheren und geschützten Umgebung. Nur autorisierten Nutzern wird Zugang zu dem System erlaubt und die gesamte Kommunikation ist verschlüsselt. Ein Breitband Internetzugang wird durch das Satellitennetzwerk ebenfalls zur Verfügung gestellt.

Die Plattform wird unter Verantwortung der EMISPHER Konsortiumsmitglieder Eutelsat (Frankreich) und Telemedicine Technologies (Frankreich) aufgebaut und betrieben...