„Netztrennung“ Informationsveranstaltung für

„Netztrennung“

• Informationsveranstaltung für

• FLS und DV-K

Agenda

• Netzwerkinfrastruktur: „Status quo“

• Veränderungen & Optionen

• „Neue Netze“ und ihre Regeln

• Realisierung im „neuen Fakultätsnetz“

• Vorgehen / Zeitplanung

Netzwerk im Status quo

Eigenschaften im Status quo

• Eine „einheitliche“ Benutzergruppe, d.h. keine „Alternative“ zum einheitlichen Netz

• Schutz der Patientendaten

• Kein Zugriff „von außen“ auf Daten und Anwendungen
• Gemeinsame Richtlinien für „alle“ Benutzer

• Zugriffe auf alle Ressourcen von PV und F&L sind „von innen“ grundsätzlich möglich

Neuerungen durch die Vorklinik

• Studenten und Forscher der Vorklinik treten als neue Gruppen in der Nutzung von EDV-Ressourcen hinzu

• In theoretischer Forschung keine direkte Verarbeitung von Patientendaten => Kein Zugriff auf PV-Daten erlaubt

• Alle Gruppen von F&L müssen Ressourcen der Fakultät nutzen können

Handlungsoptionen

• Alternative 1: „Alle im Klinikumsnetz“

• Datenschutz => allgemeine Einschränkung

• Alternative 2: „Doppelte Netze“

• Notwendige Investitionen in die Infrastruktur
• „Zwei Rechner für Alle“

• Alternative 3: „Zwei verbundene Welten“

• Zwei Netze für optimale Nutzung der jeweiligen Möglichkeiten
• „Brücken“ für den Zugriff auf Daten und Anwendungen im „Neuen Fakultätsnetz“

„Neue Netze“

Netztrennung - Grundzüge

• Daten und Anwendungen (auch HW) von PV und F&L sind im jeweiligen „neuen“ Netz lokalisiert

• Ausnahmen: PACS (IKR), Laborsystem (IKC)

• Zugriff auf Daten und Anwendungen im jeweiligen „neuen“ Netz ist abhängig von Endgerät und Benutzer (insbes. PV-Netz)

• „Mehr Freiheit & Dienste“ im F&L-Netz, z.T. transparente Durchleitung im PV-Netz (E-Mail)

• Zusätzliche Sicherheitsmechanismen im PV-Netz

Regeln für Endgeräte im „Klinikumsnetz“

• Alle Endgeräte (ohne Ausnahme) müssen registriert sein

• Alle Endgeräte müssen grundlegenden Einrichtungsstandards genügen (Betriebssystem, Virenscanner, etc.)

• Die Betreuung für die Endgeräte obliegt

• Für PV-Systeme: Klinikum
• Für F&L-Systeme: „bis zur Datensteckdose“ : Klinikum „das Endgerät selbst“ : Fakultät

Regeln für Benutzerrechte im Klinikumsnetz

• Grundsatz: „wie bisher“ im Rahmen der Endgeräteregeln

• Zusätzlich: „Transparentes E-Mail-Account“ mit RZ HD

• Für „sensible Protokolle“ zum direkten Datentransfer zwischen den Netzen:

• Initial festgelegter Benutzerkreis
• Möglichkeit zur Erweiterung des Kreises je Klinik/Institut

Realisierung im „neuen Fakultätsnetz“

Zeitplan / Weiteres Vorgehen

• Physikalische Trennung: 31.05.2007

• Abschluss aller Maßnahmen: 31.12.2007

• Festlegung der Verfahren zur

• Freigabe von Protokollen je Benutzer(-kreis)
• „Umzug“ der Daten und Anwendungen einschließlich Feinterminierung
• Lösung von „Verflechtungen“ (Einzelregelungen)

• Gemeinsame Information an die Kliniken (04/07)

Vielen Dank für Ihre Aufmerksamkeit