Extreme Networks hat zahlreiche Kunden im Umfeld Gesundheitswesen, also Krankenh\u00e4user oder Medizinische Versorgungszentren u.\u00e4. Deren Hauptanliegen sind vor allem die Absicherung der \u2013 vertraulichen \u2013 Patientendaten und der Schutz der eigenen Infrastruktur gegen Angriffe durch Erpresser und Hacker. Ganz abgesehen davon soll der gesamte Datenbestand grunds\u00e4tzlich immer verf\u00fcgbar sein, und zwar ohne Wartezeiten.
\nDer Hersteller hat sich \u00fcber die Jahre mit Zuk\u00e4ufen verst\u00e4rkt und daf\u00fcr gesorgt, dass zus\u00e4tzliches Know-how in die Firma kam. So wurden beispielsweise Enterasys (fr\u00fcher Cabletron) und Avaya (fr\u00fcher: Nortel) in Extreme Networks integriert und damit die Bereiche Core Switching und Management-Automation. Zusammen mit den ohnedies bei Extreme vorhandenen Skills sorgten diese Zuk\u00e4ufe daf\u00fcr, dass heute Management via K\u00fcnstlicher Intelligenz (KI) die Arbeitslast der IT-Abteilungen verringert.<\/p>\n
Das Universit\u00e4tsklinikum Leipzig (UKL) blickt gemeinsam mit der Medizinischen Fakult\u00e4t als zweit\u00e4lteste deutsche Universit\u00e4tsmedizin auf eine reiche Tradition zur\u00fcck. Heute verf\u00fcgt das Klinikum mit rund 1.450 Betten \u00fcber eine der modernsten baulichen und technischen Infrastrukturen in Europa. J\u00e4hrlich werden hier \u00fcber 400.000 station\u00e4re und ambulante Patienten auf h\u00f6chstem medizinischen Niveau behandelt. In den angeschlossenen Kliniken, Instituten und Einrichtungen arbeiten Menschen aus 55 Nationen gemeinsam in der Krankenversorgung, der medizinischen Forschung und Lehre. 300 Studenten aus dem Ausland erlernen hier die Medizin und die Zahnmedizin.
\nIm Umkehrschluss muss die Netzinfrastruktur diese hohen Qualit\u00e4tsanspr\u00fcche vor allem hinsichtlich Flexibilit\u00e4t und Hochverf\u00fcgbarkeit erf\u00fcllen. Dar\u00fcber hinaus ist eine h\u00f6chstm\u00f6gliche Sicherheit unabdingbar, da die Krankenhaus-IT per Gesetz zu den kritischen Infrastrukturen geh\u00f6rt und damit einer Vielzahl an Regularien unterliegt. Mithilfe von Extreme Networks gelingt es dem UKL, seine Netzinfrastruktur fortlaufend topmodern zu halten, eine Vielzahl an Diensten zu automatisieren und die Verf\u00fcgbarkeit stabil zu halten. Dies alles, ohne Zugest\u00e4ndnisse an die IT-Sicherheit machen zu m\u00fcssen.<\/p>\n
In den Zust\u00e4ndigkeitsbereich der UKL-Technik f\u00e4llt nicht allein die IT des Krankenhauses, sondern auch die f\u00fcr die medizinische Fakult\u00e4t sowie f\u00fcr das medizinische Versorgungszentrum. Die Mitarbeiter des Bereiches 1 \u2013 Informationsmanagement sind f\u00fcr mehr als 6.500 Anwender zust\u00e4ndig und betreuen \u00fcber 18.000 Endger\u00e4te pro Monat. Hinzu kommt, dass die Nutzung dieser Endger\u00e4te stark volatil ist. Mal kommt neue Medizintechnik hinzu, mal m\u00fcssen unterschiedliche Hardwareklassen sinnvoll miteinander kombiniert werden. „Dar\u00fcber hinaus haben wir sehr h\u00e4ufig Umz\u00fcge innerhalb des Campus, bei dem Mitarbeiter ihre Ausstattung mitnehmen und am neuen Platz selbstverst\u00e4ndlich dieselbe Netzumgebung vorfinden m\u00f6chten wie zuvor“, so Daniel Pfuhl, Abteilungsleiter Systemmanagement.
\nDar\u00fcber hinaus gilt der Sicherheit im Klinikum ein besonderes Augenmerk. Alle zwei Jahre wird die Krankenhaus-IT, die den hohen Vorgaben des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) entspricht, neu auditiert. Dennoch ist die Personaldecke mit den technischen Mitarbeitern in einer Einrichtung des Gesundheitswesens in der Regel \u00fcberschaubar, so dass viele Netzdienste automatisiert ablaufen m\u00fcssen.\u00a0Diesen Anspruch vertritt auch das Leipziger Universit\u00e4tsklinikum: Sichere Automatisierung war und ist das Gebot der Stunde. Hinzu kommt, dass diese personelle Ausstattung eine enge Anbindung an den Lieferanten erfordert.<\/p>\n
„Mit unseren wichtigsten Herstellern sind wir strategische Partnerschaften eingegangen. Das hei\u00dft, dass die vier Grundprinzipien des BSI f\u00fcr den Grundschutz, die Vertraulichkeit, Verf\u00fcgbarkeit, Integrit\u00e4t und Authentizit\u00e4t sowohl f\u00fcr den grunds\u00e4tzlichen Betrieb als auch f\u00fcr den Support st\u00e4ndig im Mittelpunkt stehen m\u00fcssen. Genauso wie der f\u00fcr das UKL besonders wichtige Grundsatz der Resilienz“, erg\u00e4nzt Daniel Pfuhl.
\nDiese Prinzipien sind dem Abteilungsleiter und seinen Mitarbeitern auch aus zwei weiteren Gr\u00fcnden \u00e4u\u00dferst wichtig: Ein etwaiger Ausfall des Netzes oder von einzelnen Bestandteilen davon d\u00fcrfe sich zu keiner Zeit auf die Patientensicherheit auswirken. Zudem k\u00f6nne das Klinikum lediglich ordnungsgem\u00e4\u00df dokumentierte Leistungen abrechnen, so Pfuhl. K\u00e4me es zu einem Ausfall des Netzes, m\u00fcssten die medizinischen Mitarbeiter trotz ihrer hohen Belastung zu Stift und Papier greifen, um ihre Arbeit zu belegen.<\/p>\n
Mehr als 1.000 Access Points und \u00fcber 500 Switches kommen im UKL zum Einsatz. Eingebunden sind diese Ger\u00e4te in die Network Access Control (NAC)-L\u00f6sung ExtremeControl. Um hinsichtlich Support und St\u00f6rungsbehebung auf der sicheren Seite zu sein, setzt das Leipziger Uni-Klinikum auf die Extreme Networks Premier Services. Dieser Support ist auf Kunden mit h\u00f6chsten Anspr\u00fcchen an Verf\u00fcgbarkeit, Service und Netzhandling zugeschnitten. Ziel dabei ist es, dass der Kunde bei unvorhersehbaren Szenarien sofort ad\u00e4quaten Support erh\u00e4lt. Ein so genannter Premier Delivery Manager steht dem Leipziger Krankenhaus zur Maximalversorgung als st\u00e4ndige Anlaufstelle zur Verf\u00fcgung \u2013 solange, bis das Problem gel\u00f6st ist.<\/p>\n
Durch das NAC ist die Krankenhaus-IT sehr fr\u00fch in der Lage, Netzteilnehmer automatisch zu identifizieren. Nur Autorisierte haben auf diese Weise Zutritt zum Netz. Gleiches gilt f\u00fcr die dynamische WLAN-Zuweisung von Endsystem-Gruppen. Kein IT-Mitarbeiter muss daf\u00fcr mehr Switch Ports konfigurieren, was uns das Leben sehr erleichtert“, erg\u00e4nzt Thomas Heid, Netzspezialist in Pfuhls Team, zur Multi-User-Authentifizierung.
\nStichwort Automatisierung: In Krankenh\u00e4usern existiert in der Regel eine gro\u00dfe Anzahl an Ger\u00e4ten unterschiedlichster Hersteller, vom Standard-PC \u00fcber R\u00f6ntgenger\u00e4te mit Netzanschluss bis hin zu ultramodernen Robotern. F\u00fcr jeden Bereich kann die IT-Abteilung des UKL in der Netzinfrastruktur nun Segmente automatisch zuweisen und durch eine nachgelagerte Firewall lassen sich die Netze voneinander trennen.
\nDeutsches Rheuma-Forschungszentrum Berlin mit ganzheitlicher Netzstrategie<\/p>\n
Das Deutsche Rheuma-Forschungszentrum Berlin (DRFZ) ist eine Organisation mit ganzheitlicher Netzstrategie. Dies bedeutet: In ein physikalisches Netz werden sowohl ein medizinisches Netz als auch eines f\u00fcr Standardb\u00fcrorechner wie PCs oder Laptops integriert \u2013 virtuell voneinander getrennt sowie leistungsstark und maximal abgesichert. Dar\u00fcber hinaus m\u00fcssen damit beispielsweise Studierende, die sich \u00fcber das weltweit zug\u00e4ngliche Hochschulnetz \u201eEduroam\u201c am Standort Berlin anmelden, bedient werden k\u00f6nnen. Gemeinsam mit seinem Partner E.INFRA erm\u00f6glichte Extreme Networks dem Institut eine solche Netzinfrastruktur. Die spezi\ufb01schen Herausforderungen waren: Die Modernisierung musste w\u00e4hrend des laufenden Betriebs erfolgen und die neuen innovativen Funktionalit\u00e4ten sollten sowohl ein besonders einfaches Management als auch h\u00f6chste Sicherheit bieten. Im Ergebnis entstand so eine von Grund auf neue Netzinfrastruktur mit sehr besonderen Auspr\u00e4gungen.
\nDas Deutsche Rheuma-Forschungszentrum Berlin (DRFZ) ist ein Institut der Leibniz-Gemeinschaft und wurde 1988 als Stiftung b\u00fcrgerlichen Rechts vom Land Berlin und der Immanuel-Krankenhaus GmbH gegr\u00fcndet. Die Leibniz-Gemeinschaft verbindet 96 eigenst\u00e4ndige Forschungseinrichtungen mit einem gro\u00dfen wissenschaftlichen Querschnitt.<\/p>\n
Das DRFZ untersucht mit grundlagenwissenschaftlichen und epidemiologischen Methoden die Entstehungsbedingungen und Folgen rheumatischer und muskuloskelettaler Erkrankungen. Ziel ist die Entwicklung von neuen Therapien und deren schneller Transfer in den klinischen Alltag. Damit sind gleich zwei Basisanforderungen der neu zu scha\ufb00enden Netzinfrastruktur genannt \u2013 sowohl in quantitativer als auch in qualitativer Auspr\u00e4gung. Rheumatische Forschung bedeutet auch, eine gro\u00dfe Anzahl an Daten und Dateien aus bildgebenden Verfahren wie FACS-Ger\u00e4te und Mikroskope zu nutzen und zu managen. Das hei\u00dft, die Performanz des Netzes darf auch bei Lastspitzen beim Umgang mit sehr gro\u00dfen Bilddateien nicht gef\u00e4hrdet sein. Des Weiteren m\u00fcssen auch die O\ufb03ce-IT und andere medizinische Ger\u00e4te ausreichend Bandbreite zur Verf\u00fcgung gestellt bekommen. Leistungsstabilit\u00e4t ist zudem hinsichtlich der Skalierbarkeit gefordert, wenn sich kurzfristig mehr Nutzer anmelden. Das kann auf dem Campus der Organisation immer wieder der Fall sein.<\/p>\n
Zum Einsatz kommen im DRFZ vorrangig Switche der X440-Serie sowie die AP3912i Access Points. Die Hardware allein macht indes nur die halbe Miete des Erfolgsprojektes aus, denn die damit einhergehenden Funktionalit\u00e4ten veredeln sie gewisserma\u00dfen. So nutzt die Forschungseinrichtung intensiv ExtremeAnalytics, dies auf Ebene der im Netz eingesetzten Ger\u00e4te und ebenso f\u00fcr die darauf laufenden Applikationen. Diese Softwarel\u00f6sung gibt dem Administrator automatisiert granulare Einblicke, wer welche Anwendung wann und wo nutzt. Derart entstehen Nutzungsmuster, mit denen sich die Anwendungen optimieren lassen. Zudem f\u00e4hrt die Software Analysen, so dass das Netz nicht durch Anwendungstelemetrie ausgebremst wird. Die Administratoren verhindern so eine Schatten-IT und blockieren unerw\u00fcnschte Anwendungen. Das DRFZ nutzt ExtremeControl ebenso auf Ger\u00e4tebene, um auch hier mehr Einfachheit und Sicherheit zu generieren. Hierdurch werden beispielsweise potenziell gef\u00e4hrdende Laptops konsequent gesperrt. Anwender k\u00f6nnen \u00fcber diese L\u00f6sung au\u00dferdem einfacher Eintritt in das Netz bekommen.<\/p>\n
Extreme Networks verf\u00fcgt mit seinen cloudbasiert verwaltbaren Switches \u00fcber einen gro\u00dfen Werkzeugkasten, den der Hersteller der Administration gro\u00dfer Netze an die Hand gibt, um auf der einen Seite f\u00fcr maximale Performance zu sorgen \u2013 und auf der anderen daf\u00fcr, dass die Sicherheit nicht zu kurz kommt. Die M\u00f6glichkeiten f\u00fcr die Administration reichen daher von der reinen Anschlie\u00dfen und Geht-Installation bis hin zur Mikrosegmentierung eines Netzes mit unterschiedlichen Sicherheitszonen und besonders fein einstellbaren Zugriffsrechten f\u00fcr einzelne Benutzer oder auch Benutzergruppen.<\/p>\n
Stephan Mayer<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Extreme Networks hat zahlreiche Kunden im Umfeld Gesundheitswesen, also Krankenh\u00e4user oder Medizinische Versorgungszentren u.\u00e4. Deren Hauptanliegen sind vor allem die Absicherung der \u2013 vertraulichen \u2013 Patientendaten und der Schutz der eigenen Infrastruktur gegen Angriffe durch Erpresser und Hacker. Ganz abgesehen davon soll der gesamte Datenbestand grunds\u00e4tzlich immer verf\u00fcgbar sein, und zwar ohne Wartezeiten. Der Hersteller […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,11],"tags":[],"class_list":["post-1530","post","type-post","status-publish","format-standard","hentry","category-networks","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=1530"}],"version-history":[{"count":1,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1530\/revisions"}],"predecessor-version":[{"id":1531,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1530\/revisions\/1531"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=1530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=1530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=1530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}