Technische Dokumentation

Ähnliche Dokumente
Best Practices WPA2 Enterprise und Radius-SSO

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?

Systemanforderungen Manufacturing Execution System fabmes

elpromonitor Software - Systemvoraussetzungen

Compal Broadband Network

VOLLE ZUGANGSKONTROLLE FÜR IHR WLAN

AI WEBLAUNCHER. Installation und Betrieb

HowTo: VPN mit PPTP und dem Windows VPN-Client Version 2007nx Release 3

VPN-Zugang mit Cisco AnyConnect. Installation und Verwendung

SOFIA - Software für Förderprozesse

Einfach, sicher, schnell & unkompliziert! Mieten Sie einfach Ihre komplette HotSpot-Installation

Installation. Schulfilter Plus Installationsanleitung Ubuntu und Ubuntu 16.04

Sprach- und Datenlösungen für Menschen. Erfolg ist menschlich. Gute Kommunikation auch... Gastzugang im Enterprise WLAN

Virtuelle Leit-/Managementsysteme. 22. August 2012, Christoph Müller, MST Systemtechnik AG

Hinweis: Sie finden die IP-Adresse des Druckers im Abschnitt "TCP/IP" des Menüs "Netzwerk/Berichte".

Pega Cloud: Netzwerke

Installation. Schulfilter Plus Installationsanleitung Debian 8 (Jessie) und Debian 9 (Stretch)

quickterm Systemvoraussetzungen Dokumentversion 1.0

AC MBit/s 11ac Dual-Band WLAN Router.

HOBLink Mobile und HOBCOM Universal Server

L2TP/IPsec VPN-Verbindung unter Windows 8 zur Synology DiskStation einrichten

Systemvoraussetzungen CAS genesisworld

Sichere WLANs an UNI und UKM Dieter Frieler

IaaS Handbuch. Version 2

Technische Richtlinie Sicheres WLAN (TR-S-WLAN)

SaaS Exchange Handbuch. Version 2

Grundlagen WLAN. René Pfeiffer 18. Juni CaT. René Pfeiffer (CaT) Grundlagen WLAN 18.

WRT als Plattform für anderes

SIMATIC PCS 7 V8.2 Management Console Funktionen und News

Migration von Windows

Office Line, Supportinformationen

ALLNET ALL-WAP0558N / WLAN Outdoor Bridge/AP 300Mbit IP b/g/n 2, 4 u. 5 GHz

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client

Quality of Service - QoS

Collax Windows-L2TP/IPsec VPN Howto

Wireless 150N 3G Router 150 Mbit/s, 3G, 4-Port 10/100 Mbit/s LAN Switch Part No.:

Migration von Windows

Telearbeit: Freischaltung RDP auf Desktops

Drahtlosnetzwerk AGS-Basel. Android Geräte. Version 1.2. Mittelschulen und Berufsbildung. Erziehungsdepartement des Kantons Basel-Stadt

Telearbeit: Freischaltung RDP auf Desktops

OPTIGEM.Web. Technische Hinweise Version 18

Installation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH

TeamViewer Handbuch Wake-on-LAN

Orpheus Datacenter Azure Cloud On-premises. EU-Datacenter (Microsoft) SQL-Lizenzen, Backup, OS-Wartung (durch Orpheus) Dedizierte Umgebung

Informationen zu den technischen Neuerungen EWB Genexis CPE

Systemanforderungen und Kompatibilität MSI-Reifen Rel.8

Collax ios-vpn Howto. Inhalt

NCP Secure Enterprise HA Server (Linux) Release Notes

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Nexinto Business Cloud - HAProxy Anleitung zum Aufsetzen eines HAProxy Images. Version: 1.0

Fachbereich Medienproduktion

FAQ AZARA VON ZEBRA AZARA SO BEANTWORTEN SIE DIE WICHTIGSTEN KUNDENFRAGEN

Installationsanleitung ab-agenta

HowTo SoftEther VPN Server (global)

wiko Bausoftware GmbH

terra CLOUD Hosting Handbuch Stand: 02/2015

Systemanforderungen AI Vergabemanager und AI Vergabeassistent

Allgemeine häufig gestellte Fragen

Hager witty park XEV6xx

Lernprogramm IT-Sicherheit in Unternehmen und im Privatbereich

VPN in 5 Minuten. bintec VPN Gateway. Konfigurationsanleitung für den FEC VPN Testzugang

Anleitung zur Konfiguration des Gast-WLANs Für DCM-704

Technische Voraussetzungen

Qualitätssicherung und Dokumentation in Netzwerken der Palliativ-Versorgung

INSTALLATIONSANLEITUNG der Version 2.6

Bestellsoftware ASSA ABLOY Matrix II

Verbindungsanleitung. Unterstützte Betriebssysteme. Installieren des Druckers. Verbindungsanleitung

Backup und Restore mit PC Wrapper

Informationen zum LANCOM ES-2126+

Port-Weiterleitung einrichten

Produktbeschreibung CLOUD. Produktbeschreibung. Cloud. Cloud Server Cloud Drive. Version 2.0-DE / Stand Änderungen vorbehalten 1

Anleitung zur Einrichtung des Bridge-Modus Für DIR-868L mit aktueller Firmware und deutschem Sprachpaket

Installationsanleitung

Informationen zur Sicherheit der Fleet & Servicemanagement Software

VPN Zugang. Netzstufe I Schulen ans Internet, Kt. Bern Funktionsweise und technische Voraussetzungen. 11. November Markus Marcin Haotung Dam

Version Deutsch In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben.

1.1 NAT - Anzahl der NAT Ports erhöht. 1.2 DNS - Neustart nach Erhalt von DNS- Abfragen. Read Me Systemsoftware PATCH 1

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.

Systemvoraussetzungen und Installation

Quickline Cloud Apps

SYSTEMVORAUSSETZUNGEN HOMECASE & NAVILITY DOMUS GEMEINSAM ZUKUNFT GESTALTEN

Information WLAN UniZH für Berater

A1 WLAN Box PRG AV4202N für MAC OS X 10.8

GS-Office Mobile. Einrichtung & Konfiguration

Anbindung NEXTION Display mit ESP8266 an IP-Symcon

Mindbreeze InSpire. Management Center ... Support : Tel.:

Ergänzung zur Einrichtungs-/Installationsanleitung AudioCodes 500L MSBR

T-Online Speedport. Login. Sicherheit

PRO installation Upgrade

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

PPPoE Passthrough. Dokument-ID PPPoE Passthrough Version 2.0. Ausgabedatum Konfigurationsanleitung. Centro Business. Swisscom (Schweiz) AG

Transkript:

Technische Dokumentation Aufbau Eigenschaften Sekundengenaue Erfassung der Spenderaktivierungen Differenzierte Möglichkeiten zur Erfassung von Patiententagen und Pflegeaufwand Nutzt Wi-Fi-Infrastruktur vor Ort Keine separate Stromquelle und kein Batterieaustausch notwendig (bei manuell betätigtem ingo-man Weco ) Konfiguration und Auswertung über Web-Applikation Die in verschiedensten Bereichen des Hauses angebrachten ingo-man Weco Spender senden ihre Daten über ein einfaches Protokoll zu einem Puffer-Rechner, dem sogenannte MessageCollector, der sich ebenfalls auf Kundenseite befindet. Der MessageCollector wiederum sendet seine Daten über eine gesicherte Verbindung durch die kundeneigene Firewall an einen Cloud-Applikationsserver. Zur Auswertung der aufbereiteten Spenderdaten wird mit Hilfe eines Standard-Browsers auf die Web-Anwendung, das OPHARDT Hygiene Monitoring System (OHMS), zugegriffen. Nachfolgend werden die einzelnen Komponenten des Systems im Detail beschrieben. Stand März 2013 Vorteile Auswertung und Dokumentation des tatsächlichen Händehygiene- Verhaltens Zeitnahe Aussage über die Erfüllung der Hygiene Compliance Einfache Integration in bestehende Infrastruktur Keine Mehrkosten da wartungs arm Sehr geringer Aufwand zur Installation der Software H Ä N D E H Y G I E N E FÖRDERN OPTIMIEREN HÄNDE- HYGIENE V E R F Ü G B A R K E I T Dieses Produkt ist Teil der Hygiene Compliance Lösungen zur nachhaltigen Verbesserung der Compliance bei der Händehygiene. Mehr Informationen unter: www.ophardt.com/hygiene-compliance H Y G I E N E Z I E L E E R R E I C H E N 1

ingo-man Weco Spender Der langjährig bewährte ingo-man Spender wurde um die Funktionalität erweitert, die durchgeführten Händedesinfektionen zu erkennen und den Zeitpunkt der Aktivierung an einen Server weiterzuleiten. Die Pumpbewegung des Spenders wird genutzt, um einen Generator anzutreiben. Der so erzeugte Strom wird vom Mikrocontroller als direkte Folge einer Aktivierung erkannt und erfasst, gleichzeitig wird eine Puffer-Batterie aufgeladen. Der Mikrocontroller sammelt Aktivierungsdaten und schickt diese ab einer definierbaren Anzahl (z. B. 10 Spenderaktivierungen) zur Pufferkomponente, dem MessageCollector. Nach dem Empfang einer Bestätigung vom MessageCollector werden die Daten auf dem Spender wieder gelöscht. Der vom Generator erzeugte Strom reicht aus, um die für das Erfassen und Senden notwendige Energie zur Verfügung zu stellen, so dass das Weco-Modul wartungsfrei arbeitet. DATEN Als wichtigste Information erfasst der Spender die Zeitpunkte der Aktivierungen. Parallel dazu wird die gespendete Flüssigkeitsmenge erfasst. Hinzu kommen noch der Füllstandstatus der Flasche und zur Kontrolle Spenderfunktionsdaten wie z. B. der Ladezustand der Pufferbatterie. WI-FI WLAN ist bei sehr vielen Kunden etabliert und hat sich in der Praxis als unkritisch gegenüber Mensch und Gerät herausgestellt. Der Weco Wi-Fi-Transceiver unterstützt den IEEE 802.11b/g Standard. Als Sicherheitsstandards werden Open, WEP-40, WEP-128, WPA-PSK (TKIP) und WPA2-PSK unterstützt. Z. Zt. ist also eine Anmeldung an einen AccessPoint ausschließlich über Pre-Shared-Keys möglich. Eine RADIUS-Unterstüt zung ist geplant. NETZWERK-PROTOKOLLE Zur Kommunikation zwischen Spender und MessageCollector wird das UDP-Protokoll genutzt. Wenn eine definierte Anzahl von Aktivierungen erfasst wurde, sendet der Spender die Daten in einem UDP-Paket mit einer Länge von ca. 50 bis 300 Bytes an den MessageCollector. Der MessageCollector antwortet mit einer kurzen Empfangsbestätigung. In Bereichen wie z. B. Intensivstationen werden Spender typischerweise im Durchschnitt zwischen 20 und 30 mal täglich aktiviert. Vereinzelt können Spender an hoch frequentierten Positionen auch bis zu 300 mal am Tag bedient werden. Ist der Spender so konfiguriert, dass er seine Daten nach 10 Spenderaktivierungen sendet (dies ist der Standard), würde also im Durchschnitt ein Spender 2-3 UDP-Pakete pro Tag versenden, im Extremfall bis zu 30. Die zu erwartende Netzwerklast durch installierte Weco-Spender ist somit in jedem Fall sehr gering. Standardmäßig sendet der Spender auf Port 4096, der MessageCollector horcht auf Port 23234. Diese Ports sind konfigurierbar. Der Mikrocontroller der Spender unterstützt ein OTA-(over the air)-upgrade. Der Download erfolgt über TFTP, der Server-Port des MessageCollectors wird aus Sicherheitsgründen dynamisch gewählt, ist aber größer als 1024. Der Aufbau der Kommunikation erfolgt ausschließlich vom Spender aus, ein NAT ist möglich. KONFIGURATION Das Verhalten des Spenders ist weitgehend parametrisierbar. Die Konfiguration wird im Normalfall durch die Firma OPHARDT hygiene vorgenommen. Die Anpassung des Spenderverhaltens z. B. an spezielle Gegebenheiten des örtlichen Netzwerks (Empfangsqualität, Latenzzeiten etc.) kann ebenfalls im laufenden Betrieb over the air vorgenommen werden. Die WiFi-SSID und das Kennwort zur Anmeldung an den AccessPoint sind von den örtlichen Begebenheiten abhängig und werden vor Ort konfiguriert. Auch die Netzwerk-Adressen richten sich nach den 2

örtlichen Erfordernissen. Unterstützt werden sowohl DHCP als auch feste IP-Adressen für die Spender und das Gateway. Der MessageCollector hingegen benötigt eine statische Adresse, da die Spender zur Adressierung des MessageCollectors keine Namensauflösung unterstützen. Weiterhin können der Sende- und Server-Port sowie das generelle Sendeverhalten konfiguriert werden. INTERNER SPEICHER Die Spender haben einen internen Speicher, in dem bis zu 1024 Aktivierungen gespeichert werden. Dieser Speicher wird genutzt, falls das Netzwerk oder der MessageCollector nicht verfügbar sein sollten. Je nach Nutzungsgrad der Spender ist die Speicherkapazität zur Überbrückung von Ausfallszeiten von mehreren Tagen bis hin zu einigen Wochen ausreichend. MessageCollector Die Hauptaufgabe des MessageCollectors ist das Sammeln der Spenderdaten und das Weiterschicken an den Cloud-Applikationsserver. Darüber hinaus können mit seiner Hilfe die Konfiguration der Spender geändert und ein Upgrade der Spender-Firmware durchgeführt werden. Die Kommunikation mit dem Cloud-Applikationsserver erfolgt über Web-Services, die durch X.509-Zertifikate gesichert und verschlüsselt sind. DATEN Der MessageCollector sendet ausschließlich die vom Spender empfangenen Daten sowie interne Fehlermeldungen an den Server weiter. Die gepufferten Spenderdaten werden auf dem MessageCollector nach erfolgreichem Empfang durch den Server zyklisch gelöscht. NETZWERK-PROTOKOLLE Zur Datenübertragung nutzt der MessageCollector durch X.509 Zertifikate gesicherte und verschlüsselte Web-Services. Der Server-Port ist 8080. Der Aufbau der Kommunikation mit dem Cloud- Applikationsserver erfolgt ausschließlich vom MessageCollector aus. KONFIGURATION Der MessageCollector ist ebenfalls parametrisierbar. Neben dem Ziel-Applikationsserver ist auch die Übertragungshäufigkeit nach Kundenwunsch einstellbar, so dass das Optimum im Hinblick auf Datenverfügbarkeit, Reaktionszeit und Netzlast gefunden werden kann. Wird für die Verbindung zum Internet ein Proxy eingesetzt, können im MessageCollector die entsprechende IP-Adresse und ggf. die Zugangsdaten hinterlegt werden. SERVER TYPEN Die Installation des MessageCollectors erfolgt standardmäßig über das Einspielen eines von OPHARDT hygiene bereitgestellten Images in eine virtuelle Server-Umgebung. Hierbei werden aktuell VMwareund Hyper-V-Umgebungen unterstützt. Das System kann alternativ auf einer dedizierten Hardware-Plattform installiert werden. Das Betriebssystem ist Linux. Der MessageCollector wird vollständig konfiguriert ausgeliefert. Es gibt einen restricted Account, mit dem kundenseitig Basis-Netzwerkeigenschaften getestet werden können. SYSTEMVORAUSSETZUNGEN Der MessageCollector braucht wenig Ressourcen, er kommt mit einer CPU, 256 MB Arbeitsspeicher und einer 20 GB großen Festplatte aus. 3

REMOTE ZUGANG Zur Wartung des MessageCollectors und der Spender benötigt OPHARDT hygiene einen interaktiven Remote-Zugang. Für die OTA-Konfiguration und das OTA-Upgrade ist er Voraussetzung. Er wird meist als ssh-zugang bereitgestellt. Der ssh-zugang kann beliebig geschützt sein, z. B. durch ein VPN Web-Login oder durch die Beschränkung auf eine bestimmte Client-IP-Adresse. SERVER-DIENSTE Außer dem Weco-Dienst ist standardmäßig nur noch der ssh-dienst aktiv. Kundenanforderungen an die interne Firewall werden umgesetzt. Applikationsserver Der Applikationsserver empfängt die Daten der MessageCollectoren und speichert sie in einer Datenbank. Die Datenbank ist Grundlage für die Web-Anwendung, mit der das Nutzungsverhalten der Spender analysiert und dokumentiert werden kann. Der Web-Zugang erfolgt über eine HTTPS-Verbindung. Die Web-Anwendung stellt unterschiedliche Benutzertypen zur Verfügung, die verschiedene Rechte besitzen. Grundsätzlich wird jeder Benutzer durch eine Benutzerkennung und ein individuelles, vom Benutzer zu vergebendes Passwort eindeutig authentifiziert. Die Weitergabe von Benutzerkennungen und Passwörtern ist nicht gestattet. Die Benutzer sind entsprechend zu instruieren und die Einhaltung in geeigneter Form sicher zu stellen. Dies gilt insbesondere für Benutzer vom Typ Administrator, da dieser Benutzertyp weitere Benutzer anlegen und die Systemparameter ändern kann sowie Stammdaten für die Analysen einrichtet. Änderungen durch diesen Benutzertyp haben somit ggf. weitreichende Folgen. STANDORT Die Server befinden sich in Deutschland. 4

Installationsmöglichkeiten Die Datensicherheits-, Netzwerknutzungs-, Sicherheits- und Rechnerraumvorschriften sind je nach Anforderung sehr unterschiedlich. Drei mögliche, bereits in der Praxis in verschiedenen Kliniken erprobte Szenarien werden nachfolgend beispielhaft dargestellt. VLAN MIT RADIUS Die Spender melden sich mit einem Pre- Shared-Key an den AccessPoints an. Ein RADIUS-Server gruppiert die Spender anhand der MAC-Adressen in ein eigenes VLAN. Firewall-Regeln stellen sicher, dass die Spender nur mit dem MessageCollector kommunizieren können und dass der MessageCollector nur Zugriff auf seinen Applikationsserver hat. DEVICE-NETZWERK MIT DMZ DMZ device net Die ingo-man Weco Spender nutzen das Device-Netzwerk, das eine erhöhte Sicherheit und Verfügbarkeit bietet. Der MessageCollector befindet sich in der DMZ. Die Kommunikation zwischen Spendern und MessageCollector wird durch einen Router gesichert und überwacht. Der Zugriff auf das Internet erfolgt direkt oder über einen Proxy-Server. GÄSTENETZWERK guest net Bei kleineren oder Testinstallationen kann auch das Wi-Fi-Gästenetz genutzt werden. Der MessageCollector befindet sich dann ebenfalls im Gästenetzwerk. Der Zugang zu den AccessPoints erfolgt durch Anmeldung mit Pre-Shared-Key oder ist frei, der MessageCollector hat uneingeschränkten und direkten Zugang zu dem Applikationsserver. Eine interne Firewall schützt den MessageCollector. H Ä N D E H Y G I E N E FÖRDERN OPTIMIEREN HÄNDE- HYGIENE V E R F Ü G B A R K E I T Dieses Produkt ist Teil der Hygiene Compliance Lösungen zur nachhaltigen Verbesserung der Compliance bei der Händehygiene. Mehr Informationen unter: www.ophardt.com/hygiene-compliance H Y G I E N E Z I E L E E R R E I C H E N 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback