Technische Dokumentation Aufbau Eigenschaften Sekundengenaue Erfassung der Spenderaktivierungen Differenzierte Möglichkeiten zur Erfassung von Patiententagen und Pflegeaufwand Nutzt Wi-Fi-Infrastruktur vor Ort Keine separate Stromquelle und kein Batterieaustausch notwendig (bei manuell betätigtem ingo-man Weco ) Konfiguration und Auswertung über Web-Applikation Die in verschiedensten Bereichen des Hauses angebrachten ingo-man Weco Spender senden ihre Daten über ein einfaches Protokoll zu einem Puffer-Rechner, dem sogenannte MessageCollector, der sich ebenfalls auf Kundenseite befindet. Der MessageCollector wiederum sendet seine Daten über eine gesicherte Verbindung durch die kundeneigene Firewall an einen Cloud-Applikationsserver. Zur Auswertung der aufbereiteten Spenderdaten wird mit Hilfe eines Standard-Browsers auf die Web-Anwendung, das OPHARDT Hygiene Monitoring System (OHMS), zugegriffen. Nachfolgend werden die einzelnen Komponenten des Systems im Detail beschrieben. Stand März 2013 Vorteile Auswertung und Dokumentation des tatsächlichen Händehygiene- Verhaltens Zeitnahe Aussage über die Erfüllung der Hygiene Compliance Einfache Integration in bestehende Infrastruktur Keine Mehrkosten da wartungs arm Sehr geringer Aufwand zur Installation der Software H Ä N D E H Y G I E N E FÖRDERN OPTIMIEREN HÄNDE- HYGIENE V E R F Ü G B A R K E I T Dieses Produkt ist Teil der Hygiene Compliance Lösungen zur nachhaltigen Verbesserung der Compliance bei der Händehygiene. Mehr Informationen unter: www.ophardt.com/hygiene-compliance H Y G I E N E Z I E L E E R R E I C H E N 1
ingo-man Weco Spender Der langjährig bewährte ingo-man Spender wurde um die Funktionalität erweitert, die durchgeführten Händedesinfektionen zu erkennen und den Zeitpunkt der Aktivierung an einen Server weiterzuleiten. Die Pumpbewegung des Spenders wird genutzt, um einen Generator anzutreiben. Der so erzeugte Strom wird vom Mikrocontroller als direkte Folge einer Aktivierung erkannt und erfasst, gleichzeitig wird eine Puffer-Batterie aufgeladen. Der Mikrocontroller sammelt Aktivierungsdaten und schickt diese ab einer definierbaren Anzahl (z. B. 10 Spenderaktivierungen) zur Pufferkomponente, dem MessageCollector. Nach dem Empfang einer Bestätigung vom MessageCollector werden die Daten auf dem Spender wieder gelöscht. Der vom Generator erzeugte Strom reicht aus, um die für das Erfassen und Senden notwendige Energie zur Verfügung zu stellen, so dass das Weco-Modul wartungsfrei arbeitet. DATEN Als wichtigste Information erfasst der Spender die Zeitpunkte der Aktivierungen. Parallel dazu wird die gespendete Flüssigkeitsmenge erfasst. Hinzu kommen noch der Füllstandstatus der Flasche und zur Kontrolle Spenderfunktionsdaten wie z. B. der Ladezustand der Pufferbatterie. WI-FI WLAN ist bei sehr vielen Kunden etabliert und hat sich in der Praxis als unkritisch gegenüber Mensch und Gerät herausgestellt. Der Weco Wi-Fi-Transceiver unterstützt den IEEE 802.11b/g Standard. Als Sicherheitsstandards werden Open, WEP-40, WEP-128, WPA-PSK (TKIP) und WPA2-PSK unterstützt. Z. Zt. ist also eine Anmeldung an einen AccessPoint ausschließlich über Pre-Shared-Keys möglich. Eine RADIUS-Unterstüt zung ist geplant. NETZWERK-PROTOKOLLE Zur Kommunikation zwischen Spender und MessageCollector wird das UDP-Protokoll genutzt. Wenn eine definierte Anzahl von Aktivierungen erfasst wurde, sendet der Spender die Daten in einem UDP-Paket mit einer Länge von ca. 50 bis 300 Bytes an den MessageCollector. Der MessageCollector antwortet mit einer kurzen Empfangsbestätigung. In Bereichen wie z. B. Intensivstationen werden Spender typischerweise im Durchschnitt zwischen 20 und 30 mal täglich aktiviert. Vereinzelt können Spender an hoch frequentierten Positionen auch bis zu 300 mal am Tag bedient werden. Ist der Spender so konfiguriert, dass er seine Daten nach 10 Spenderaktivierungen sendet (dies ist der Standard), würde also im Durchschnitt ein Spender 2-3 UDP-Pakete pro Tag versenden, im Extremfall bis zu 30. Die zu erwartende Netzwerklast durch installierte Weco-Spender ist somit in jedem Fall sehr gering. Standardmäßig sendet der Spender auf Port 4096, der MessageCollector horcht auf Port 23234. Diese Ports sind konfigurierbar. Der Mikrocontroller der Spender unterstützt ein OTA-(over the air)-upgrade. Der Download erfolgt über TFTP, der Server-Port des MessageCollectors wird aus Sicherheitsgründen dynamisch gewählt, ist aber größer als 1024. Der Aufbau der Kommunikation erfolgt ausschließlich vom Spender aus, ein NAT ist möglich. KONFIGURATION Das Verhalten des Spenders ist weitgehend parametrisierbar. Die Konfiguration wird im Normalfall durch die Firma OPHARDT hygiene vorgenommen. Die Anpassung des Spenderverhaltens z. B. an spezielle Gegebenheiten des örtlichen Netzwerks (Empfangsqualität, Latenzzeiten etc.) kann ebenfalls im laufenden Betrieb over the air vorgenommen werden. Die WiFi-SSID und das Kennwort zur Anmeldung an den AccessPoint sind von den örtlichen Begebenheiten abhängig und werden vor Ort konfiguriert. Auch die Netzwerk-Adressen richten sich nach den 2
örtlichen Erfordernissen. Unterstützt werden sowohl DHCP als auch feste IP-Adressen für die Spender und das Gateway. Der MessageCollector hingegen benötigt eine statische Adresse, da die Spender zur Adressierung des MessageCollectors keine Namensauflösung unterstützen. Weiterhin können der Sende- und Server-Port sowie das generelle Sendeverhalten konfiguriert werden. INTERNER SPEICHER Die Spender haben einen internen Speicher, in dem bis zu 1024 Aktivierungen gespeichert werden. Dieser Speicher wird genutzt, falls das Netzwerk oder der MessageCollector nicht verfügbar sein sollten. Je nach Nutzungsgrad der Spender ist die Speicherkapazität zur Überbrückung von Ausfallszeiten von mehreren Tagen bis hin zu einigen Wochen ausreichend. MessageCollector Die Hauptaufgabe des MessageCollectors ist das Sammeln der Spenderdaten und das Weiterschicken an den Cloud-Applikationsserver. Darüber hinaus können mit seiner Hilfe die Konfiguration der Spender geändert und ein Upgrade der Spender-Firmware durchgeführt werden. Die Kommunikation mit dem Cloud-Applikationsserver erfolgt über Web-Services, die durch X.509-Zertifikate gesichert und verschlüsselt sind. DATEN Der MessageCollector sendet ausschließlich die vom Spender empfangenen Daten sowie interne Fehlermeldungen an den Server weiter. Die gepufferten Spenderdaten werden auf dem MessageCollector nach erfolgreichem Empfang durch den Server zyklisch gelöscht. NETZWERK-PROTOKOLLE Zur Datenübertragung nutzt der MessageCollector durch X.509 Zertifikate gesicherte und verschlüsselte Web-Services. Der Server-Port ist 8080. Der Aufbau der Kommunikation mit dem Cloud- Applikationsserver erfolgt ausschließlich vom MessageCollector aus. KONFIGURATION Der MessageCollector ist ebenfalls parametrisierbar. Neben dem Ziel-Applikationsserver ist auch die Übertragungshäufigkeit nach Kundenwunsch einstellbar, so dass das Optimum im Hinblick auf Datenverfügbarkeit, Reaktionszeit und Netzlast gefunden werden kann. Wird für die Verbindung zum Internet ein Proxy eingesetzt, können im MessageCollector die entsprechende IP-Adresse und ggf. die Zugangsdaten hinterlegt werden. SERVER TYPEN Die Installation des MessageCollectors erfolgt standardmäßig über das Einspielen eines von OPHARDT hygiene bereitgestellten Images in eine virtuelle Server-Umgebung. Hierbei werden aktuell VMwareund Hyper-V-Umgebungen unterstützt. Das System kann alternativ auf einer dedizierten Hardware-Plattform installiert werden. Das Betriebssystem ist Linux. Der MessageCollector wird vollständig konfiguriert ausgeliefert. Es gibt einen restricted Account, mit dem kundenseitig Basis-Netzwerkeigenschaften getestet werden können. SYSTEMVORAUSSETZUNGEN Der MessageCollector braucht wenig Ressourcen, er kommt mit einer CPU, 256 MB Arbeitsspeicher und einer 20 GB großen Festplatte aus. 3
REMOTE ZUGANG Zur Wartung des MessageCollectors und der Spender benötigt OPHARDT hygiene einen interaktiven Remote-Zugang. Für die OTA-Konfiguration und das OTA-Upgrade ist er Voraussetzung. Er wird meist als ssh-zugang bereitgestellt. Der ssh-zugang kann beliebig geschützt sein, z. B. durch ein VPN Web-Login oder durch die Beschränkung auf eine bestimmte Client-IP-Adresse. SERVER-DIENSTE Außer dem Weco-Dienst ist standardmäßig nur noch der ssh-dienst aktiv. Kundenanforderungen an die interne Firewall werden umgesetzt. Applikationsserver Der Applikationsserver empfängt die Daten der MessageCollectoren und speichert sie in einer Datenbank. Die Datenbank ist Grundlage für die Web-Anwendung, mit der das Nutzungsverhalten der Spender analysiert und dokumentiert werden kann. Der Web-Zugang erfolgt über eine HTTPS-Verbindung. Die Web-Anwendung stellt unterschiedliche Benutzertypen zur Verfügung, die verschiedene Rechte besitzen. Grundsätzlich wird jeder Benutzer durch eine Benutzerkennung und ein individuelles, vom Benutzer zu vergebendes Passwort eindeutig authentifiziert. Die Weitergabe von Benutzerkennungen und Passwörtern ist nicht gestattet. Die Benutzer sind entsprechend zu instruieren und die Einhaltung in geeigneter Form sicher zu stellen. Dies gilt insbesondere für Benutzer vom Typ Administrator, da dieser Benutzertyp weitere Benutzer anlegen und die Systemparameter ändern kann sowie Stammdaten für die Analysen einrichtet. Änderungen durch diesen Benutzertyp haben somit ggf. weitreichende Folgen. STANDORT Die Server befinden sich in Deutschland. 4
Installationsmöglichkeiten Die Datensicherheits-, Netzwerknutzungs-, Sicherheits- und Rechnerraumvorschriften sind je nach Anforderung sehr unterschiedlich. Drei mögliche, bereits in der Praxis in verschiedenen Kliniken erprobte Szenarien werden nachfolgend beispielhaft dargestellt. VLAN MIT RADIUS Die Spender melden sich mit einem Pre- Shared-Key an den AccessPoints an. Ein RADIUS-Server gruppiert die Spender anhand der MAC-Adressen in ein eigenes VLAN. Firewall-Regeln stellen sicher, dass die Spender nur mit dem MessageCollector kommunizieren können und dass der MessageCollector nur Zugriff auf seinen Applikationsserver hat. DEVICE-NETZWERK MIT DMZ DMZ device net Die ingo-man Weco Spender nutzen das Device-Netzwerk, das eine erhöhte Sicherheit und Verfügbarkeit bietet. Der MessageCollector befindet sich in der DMZ. Die Kommunikation zwischen Spendern und MessageCollector wird durch einen Router gesichert und überwacht. Der Zugriff auf das Internet erfolgt direkt oder über einen Proxy-Server. GÄSTENETZWERK guest net Bei kleineren oder Testinstallationen kann auch das Wi-Fi-Gästenetz genutzt werden. Der MessageCollector befindet sich dann ebenfalls im Gästenetzwerk. Der Zugang zu den AccessPoints erfolgt durch Anmeldung mit Pre-Shared-Key oder ist frei, der MessageCollector hat uneingeschränkten und direkten Zugang zu dem Applikationsserver. Eine interne Firewall schützt den MessageCollector. H Ä N D E H Y G I E N E FÖRDERN OPTIMIEREN HÄNDE- HYGIENE V E R F Ü G B A R K E I T Dieses Produkt ist Teil der Hygiene Compliance Lösungen zur nachhaltigen Verbesserung der Compliance bei der Händehygiene. Mehr Informationen unter: www.ophardt.com/hygiene-compliance H Y G I E N E Z I E L E E R R E I C H E N 5