Trådløs sikring i psykiatrien

Trådløs sikring i psykiatrien

Trådløs tilkobling sikrer psykiatriske fagfolk ved sykehuset Buskerud konfidensielle samtaler og tilfredsstillende behandling.

Da Barne- og ungdomspsykiatrisk avdeling (BUPA) Poliklinisk enhet ved Sykehuset Buskerud i Drammen trengte nye lokaler, ble Rådusgaten 33, valgt.

Rådhusgaten 33 er kablet for fast lokalnett, men det brukes ikke. Det ville ikke tilfredsstille kravene til å kunne flytte rundt både med telefon og pc. Bare et trådløst nett tilfredsstiller brukerbehovene. Derfor er sikkerhetstiltakene ekstra strenge.

- Trådløs kommunikasjon er mer sikkert enn kommunikasjon ved bruk av kabel, hevder Erik Braaten, konsulent i Sykehuspartner IKT.

På grunn av strenge krav fra Datatilsynet hadde løsningen inntil 2007 vært pc-er tilkoblet lokalnettet uten tilgang til internett og en separat løsning for tilgang til internettet via tynne klienter mot en fellesmaskin med Citrix.

Dobbelt kontroll

I forhold til vanlige normer er arealene bedre utnyttet. Fagfolkene har mindre privat plass, men kan flytte seg med alle sine hjelpemidler i forbindelse med en konsultasjon eller ved konfidensielle samtaler.

På alle møterom kan man ta med seg sine bærbare hjelpemidler, både pc og telefon.

Grunnlaget er et avansert mobilt nettverk med en mengde trådløse tilkoblingspunkter i taket i hver etasje. I tredje etasje er det syv tilkoblingspunkter som ligner røkvarslere.

- Det er viktig for oss å ta pasienten på alvor. Derfor har vi sørget for å sikre all informasjon og kommunikasjon, sier Børre Hilden, avdelingskonsulent ved Psykiatrisk klinikk, Barne og Ungdomspsykiatrisk avdeling, Sykehuset Buskerud.

Tilkoblingspunktet sørger både for oppkobling av telefonsamtaler og tilkobling til lokalnettet og internettet. Alt utstyret benytter ip for kommunikasjon.

KONTAKTPUNKT: Telefon og pc mot internett og sykehusets data benytter trådløs kontakt i taket.

Dataoverføringen mellom sykehusets datamaskiner og bærbare pc-er er kryptert. Krypteringen av kommunikasjonen foretas av det avanserte nettverksapparatet Trapeze som også sørger for videreformidling for autentisering av brukerutstyret.

Tilsvarende gjelder for samtalen mellom de ansattes telefoner og telefonsentralen. Det er telefonen fra Nortel som krypterer.

- Løsningen er godkjent av Datatilsynet etter revisjon, fremhever Børre Hilden.

Brukere som ikke skal ha tilgang, får bare tilkobling til internett. Det gjelder også ansatte med pc-er som er ukjente. Også telefonene må defineres i systemet før de kan benyttes. Det skjer ved MAC-adresse (Media Access Control).

Ansatte som skal ha tilgang, blir kontrollert dobbelt. Først kontrolleres pc-en mot en autentiseringstjeneste, Radius, for sjekke om den er godkjent i sykehussystemet. Er den kjent, blir den tildelt ip-adresse for bruk.

Dernest kontrolleres den ansatte ved at Radius-tjenesten slår opp i Microsoft Active Directory. Først etter sjekken mot registeret med godkjent helsepersonell, slipper personen til.

Telefoner prioritert

Den strenge sikkerhetskontrollen er gjort for å sikre at konfidensielle personopplysninger ikke kommer på avveie samtidig som at ungdomspsykiateren kan motta og sende informasjon ved hjelp av helsenettet og benytte internett for ytterligere behov.

For at både telefon og pc kan benyttes uten konflikt sørger Trapeze for å administrere trafikken. Telefonsamtaler har alltid prioritet fremfor datakommunikasjon.

- Utfordringen er belastningen. Ytelse og sikkerhet er prioritert, sier Vegard Lystad, senior systemkonsulent i Move Systems, som har installert det sikre trådløse nettverket.

Prioriteringen gjøres ved å utnytte de forskjellige klassene i den trådløse overføringsstandarden 802.11. Sikkerhet oppnås ved bruk av sikringsmekanismen WPA2 (Wi-Fi Protected Access) som sørger for kryptering og adgangskontroll.

Overføringsstandardens klasse a benyttes for data, g for telefoni. A er valgt fordi den gir mange flere samtidige tilkoblinger og fordi den har kort rekkevidde. Det gjør det vanskeligere å avlytte datatransporten. Til gjengjeld har man måttet sette opp flere tilkoblingspunkter.

Siden prioriteringsfunksjonen gir telefonene fortrinn fremfor pc-ene, kan fagpersonellet på Sykehuset Buskerud snakke uforstyrret.

Denne saken er et utdrag fra artikkelen som har stått i Computerworlds bilag It-helse.

Les om:

IT-Helse