greygor1995
Goto Top

Projektantrag abgelehnt. (FISI)

Moin moin,
Heut wurde mein Antrag zurück geschickt und leider abgelehnt.

Hier ist die aktuelle Version:

1 Thema der Projektarbeit

Evaluierung eines Fernzugriffs unter Gewährleistung der Datensicherheit auf einen Windows Terminalserver
2 Geplanter Bearbeitungszeitraum
Beginn: 19.04.16
Ende: 31.05.16
3 Projektbeschreibungen
Das Projekt umfasst eine Einrichtung eines Fernzugriffs auf ein Praxisnetzwerk des Kunden, welches von der ..... betreut wird.
Der Kunde wünscht mithilfe eine Fernzugriffslösung für seine Gemeinschaftspraxis, um den Ärzten von zu Hause aus Nachtragungen vornehmen lassen zu können. Oder gegeben falls bei Hausbesuchen Einsicht in Patientenakten zu haben. Diese Arbeiten sollen durch einen Remote-Desktopzugriff in die Praxis geschehen.
Um die Remote Desktop Verbindung zu realisieren, wird ein Terminalserver Windows Server 2012 in das bestehende Netzwerk integriert und realisiert. Der Terminalserver soll auch intern durch die Ärzte genutzt werden und ihre alten Arbeitsplätzte weitgehend ersetzen. Aufgrund der Tatsache das der jetzige Server der Praxis noch mit alter Hardware ausgestattet ist und nicht mehr der heutigen Zeit entspricht, soll der Terminal Sever in einem späteren Projekt den Server für das Arztinformationssystem ersetzen.
Im zweiten Schritt werden Auswahlkriterien für die Auswahl der VPN Lösung erstellt.
Der Kunde wird mit dem VPN auf den Terminal Server zugreifen, auf welchen besonders schützenswerte personenbezogene Daten vorhanden sind. Unter Berücksichtigung dieses Aspekts findet eine gründliche Betrachtung verschiedener VPN Lösungen statt.
Anschließend wird ein Sollkonzept entwickelt, worauf die Planung der praktischen Umsetzung baut.
Die praktische Umsetzung beinhaltet die Installation sowie Konfiguration des Terminal Servers, die Umsetzung der VPN Lösung, sowie die Umsetzung des Sicherheitskonzeptes und anschließend die Testphase.
Zum Abschluss wird der Remote Desktop auf den Notebooks der Ärzte eingerichtet, welche bereits vorhanden sind und auf welchem das Betriebssystem Windows 7 64 Bit installiert ist. Außerdem wird ein Datensicherheitskonzept entwickelt um den Schutz der Daten, bei Verlust oder Diebstahl zu gewährleisten. Ein Aspekt wird die Absicherung des Remote Desktops darstellen um sicherzustellen dass kein Fremdzugriff möglich ist.
Ziel des Projekts ist es dem Kunden eine Lösung zu entwickeln mit welcher dieser flexibel und zugleich sicher auf seine Praxisdaten zugreifen kann. Der Kunde wird dieselben Arbeitsumgebungen vorfinden wie in seiner Praxis. Dies führt zu einer deutlichen Arbeitserleichterung für den Kunden. Zeitgleich werden die Kosten durch den Erwerb des Terminal Servers für das nächste Projekt, Erneuerung des Arztinformationsservers deutlich gesenkt, durch vorhandene Hardware.


5 Projektphasen
Ist-Analyse und Soll Konzeption (2 Stunden)
1. Ermittlung des IST-Zustands (1 Stunden)
2. Erstellung des Soll Konzepts (1 Stunden)
Projektplanung und theoretische Vorarbeit (7,5 Stunden)
1. Erstellung eines VPN Sicherheitskonzeptes (3 Stunden)
2. Auswahl des Terminalservers und der VPN Lösung (1 Stunden)
3. Kosten Nutzen Analyse (0,5 Stunden)
4. Erstellung eines Datensicherheitskonzepts für das Notebook (2 Stunden)
5. Planung der praktischen Umsetzung (1 Std.)
Umsetzung (14,5 Stunden)
1. Installation und Konfiguration des Terminalservers (4 Std)
2. Umsetzung der VPN Lösung Serverseitig (2 Std)
3. Umsetzung der VPN Lösung Clientseitig (2 Std)
4. Anwendung des VPN Sicherheitskonzeptes (2,5 Std)
5. Testphase vom VPN und der Remotedesktopverbindung (1 Std)
6. Umsetzung der Datensicherheit auf Notebook (3 Std)
Abschluss (11 Stunden)
1. Prüfung der Projektergebnisse ( Soll-/Ist-Analyse) ( 1 Std)
2. Abschluss des Projekts und Besprechung mit Vorgesetzten ( 2 Std)
3. Dokumentation ( 8 Stunden)

Gesamt = 35 Stunden


Zielgruppe
Die Zielgruppe umfasst die interne IT, wo das Projekt in einer Abschlusspräsentation vorgestellt wird.

Präsentationsmittel
Die Präsentation erfolgt über Microsoft Power Point mit Projektor. Benötigte Mittel werden selbst mitgebracht.


Zielgruppe
Die Zielgruppe umfasst die interne IT, wo das Projekt in einer Abschlusspräsentation vorgestellt wird.

Präsentationsmittel
Die Präsentation erfolgt über Microsoft Power Point mit Projektor. Benötigte Mittel werden selbst mitgebracht.

Die IHK schrieb:

Das beantragte Projekt verfügt nicht über ausreichende Komplexität: Das Aufsetzen eines einfachen VPN Tunnels zu einem Arbeitsplatz PC ist nicht ausreichend.

Mögliche Erweiterungen wären eine gründliche Betrachung und Evaluierung der verschiedenen VPN Lösungen hinsichtlich ihrer Sicherheit und eine ausführliche Berücksichtigung etwaiger gesetzlicher Vorschriften in Zusammenhang mit besonders schützenswerten personenbezogen Daten. Stichworte hierzu sind: Auditing, Logging, mehrstufige Authorisierungs/Authentifizierungssysteme, zum Beispiel Zwei-Faktor-Authentifizierung. Wie kann sicher verhindert werden, dass der Remote Desktop mißbräuchlich von unberechtigten Personen genutzt wird?

Diese Erweiterung des Projektinhaltes sollte sich auch in einer überarbeiteten Zeitplanung widerspiegeln. Die vorgesehenen 3h für die Umsetzung der Datensicherheit werden den Anforderungen nicht gerecht.

Nun wollt ich fragen, ob ich die Erweiterungen nun Sinnvoll und plausibel in den Antrag eingearbeitet habe ?

Content-Key: 299786

Url: https://administrator.de/contentid/299786

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.03.2016 um 17:54:44 Uhr
Goto Top
Hi,

wie die PK bereits schrieb: Ein VPN Tunnel ist nicht Komplex genug. Bei mir damals war ein VPN Tunnel (Bzw mehrere) nichtmal eine dedizierte Erwähnung wert. Ich würde dir vorschlagen, such entweder ein komplett neues Projekt oder Arbeite eine TS Lösung aus. Das dürfte ggf. komplexer sein.

Schöne Grüße,

Christian
Mitglied: Greygor1995
Greygor1995 22.03.2016 um 17:58:27 Uhr
Goto Top
Darf ich fragen was dein Projekt damals war ?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.03.2016 um 18:00:42 Uhr
Goto Top
Neuaufbau einer AD Infrastruktur über vier Standorte. Projektinhalt war Grundaufbau AD mit entsprechender Berechtigungsstruktur und Anbindung des ersten Standorts. Inkl Absicherung, VPN, Fileshare usw usf...gut, ehrlich gesagt hat es den Projektrahmen gesprengt, aber war Interessant. Deines ist definitiv zu wenig. face-wink
Mitglied: Greygor1995
Greygor1995 22.03.2016 um 18:06:05 Uhr
Goto Top
Hier ist übrigens nochmal der alte Antrag welcher abgelehnt wurde:

1 Thema der Projektarbeit

Evaluierung eines Fernzugriffs unter Gewährleistung der Datensicherheit
2 Geplanter Bearbeitungszeitraum
Beginn: 19.04.16
Ende: 31.05.16
3 Projektbeschreibungen
Das Projekt umfasst eine Einrichtung eines Fernzugriffs auf ein Praxisnetzwerk des Kunden, welches von der .... betreut wird.
Der Kunde wünscht mithilfe einer Fernzugriffslösung von zu Hause aus Nachtragungen vornehmen zu können. Oder gegeben falls bei Hausbesuchen Einsicht in Patientenakten zu haben. Diese Arbeiten sollen durch einen Remote-Desktopzugriff auf seinen Arbeitsplatz-PC geschehen.
Der erste Schritt umfasst die Auswertung der vorhandenen Hardware, der Internetverbindung und den Abgleich mit speziellen Anforderungen.
Im zweiten Schritt werden Auswahlkriterien für die Auswahl der VPN Lösung erstellt. Anschließend wird ein Sollkonzept entwickelt, worauf die Planung der praktischen Umsetzung baut.
Die praktische Umsetzung beinhaltet die Umsetzung der VPN Lösung, und anschließend die Testphase.
Zum Abschluss wird ein Datensicherheitskonzept entwickelt um den Schutz der Daten auf dem Mobilen Endgerät, bei Verlust oder Diebstahl zu gewährleisten.
Ziel des Projekts ist es dem Kunden eine Lösung zu entwickeln mit welcher dieser flexibel und zugleich sicher auf seine Praxisdaten zugreifen kann. Dies führt zu einer deutlichen Arbeitserleichterung für den Kunden.
5 Projektphasen
Ist-Analyse und Konzeption (11 Stunden)
1. Überprüfung der vorhanden Hardware( Notebook, Router, Internetverbindung) und Abgleich mit Voraussetzungen (2 Std.)
2. Auswahl der VPN Lösung nach Kunden und Softwarekriterien (2 Std.)
3. Erstellung eines Datensicherheitkonzeptes ( 3 Std.)
4. Erstellung einer Ist Analyse, sowie Sollkonzept (2 Std)
5. Erstellung des Angebots für den Kunden ( 1 Std.)
6. Planung der praktischen Umsetzung ( 1 Std.)
Umsetzung (14 Stunden)
1. Installation der Testumgebung ( 2 Std)
2. Umsetzung der VPN Lösung in der Testumgebung Serverseitig ( 6 Std)
3. Umsetzung der VPN Lösung in der Testumgebung Clientseitig ( 2 Std)
4. Testphase vom VPN ( 1 Std )
5. Umsetzung der Datensicherheit auf mobilem Gerät ( 3 Std)
Abschluss (10 Stunden)
1. Abschluss des Projekts und Besprechung mit Vorgesetzten ( 2 Std)
2. Dokumentation ( 8 Stunden)

Gesamt = 35 Stunden


Zielgruppe
Die Zielgruppe umfasst die interne IT, wo das Projekt in einer Abschlusspräsentation vorgestellt wird.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.03.2016 um 18:13:23 Uhr
Goto Top
Interessiert nicht, da der Kern immer noch "VPN Lösung" ist.
Mitglied: 127103
127103 22.03.2016 um 18:16:55 Uhr
Goto Top
Hallo,

natürlich könnte man das alles "aufblähen", "Use Cases" beschreiben, massenhaft VPN Lösungen vergleichen, BitLocker auf dem Laptop installieren etc... So schlecht finde ich das Konzept nicht, bloß für einen Arzt Laptop? Ich weiß ja nicht in welchem Bundesland du bist, macht ja doch einiges aus welche IHK man hat... Irgendwie fehlen mir da noch ein Paar Sachen. Was ist wenn der Arbeitsplatz-PC ausgeschaltet ist? Wie greift der Arzt dann zu? Hand aufs Herz, was willst du denn tatsächlich implementieren? TeamViewer? face-smile OpenVPN? Kerio?
Das bringt auch die Frage nach Skalierbarkeit. Ist es nur dieser eine Arzt? Hausarzt?

Ich habe als FiSi Projekt auch "nur" einen Server virtualisiert. Der war aber Backend einer Telematik Software und ich musste noch einen COM-Port vom im Projekt aufgesetzten VHost durchschleifen damit es läuft.

Schaffst das schon... *Daumendrück* Gruß c
Mitglied: Greygor1995
Greygor1995 22.03.2016 um 18:24:16 Uhr
Goto Top
Es handelt sich um die HK Hamburg. Und aktuell tendiere ich zu OpenVPN, und ja auf das Problem bin ich auch schon gestoßen, wo ich gucken muss wie ich Lösen möchte mit dem Arbeitsplatz. Es handelt sich übrigens um einen Arzt ja.
Mitglied: Greygor1995
Greygor1995 22.03.2016 um 19:50:50 Uhr
Goto Top
Ich habe mal deine Idee aufgegriffen und eine TS Lösung in meinen Entwurf eingebunden

1 Thema der Projektarbeit

Evaluierung eines Fernzugriffs unter Gewährleistung der Datensicherheit
2 Geplanter Bearbeitungszeitraum
Beginn: 19.04.16
Ende: 31.05.16
3 Projektbeschreibungen
Das Projekt umfasst eine Einrichtung eines Fernzugriffs auf ein Praxisnetzwerk des Kunden, welches von der.... betreut wird.
Der Kunde wünscht mithilfe einer Fernzugriffslösung für seine Gemeinschaftspraxis, um den Ärzten von zu Hause aus Nachtragungen vornehmen lassen zu können. Oder gegeben falls bei Hausbesuchen Einsicht in Patientenakten zu haben. Diese Arbeiten sollen durch einen Remote-Desktopzugriff in die Praxis geschehen.
Der erste Schritt umfasst die Auswertung der vorhandenen Hardware.
Um die RDP Verbindung zu realisieren, wird ein Terminalserver in das bestehende Netzwerk integriert und realisiert. Der Terminalserver soll auch intern durch die Ärzte genutzt werden.
Im zweiten Schritt werden Auswahlkriterien für die Auswahl der VPN Lösung erstellt.
Der Kunde wird mit dem VPN auf den Terminal Server zugreifen, auf welchen besonders schützenswerte personenbezogene Daten vorhanden sind. Unter Berücksichtigung dieses Aspekts findet eine gründliche Betrachtung verschiedener VPN Lösungen statt.
Anschließend wird ein Sollkonzept entwickelt, worauf die Planung der praktischen Umsetzung baut.
Die praktische Umsetzung beinhaltet die Installation sowie Konfiguration des Terminal Servers, die Umsetzung der VPN Lösung, sowie die Umsetzung des Sicherheitskonzeptes und anschließend die Testphase.
Zum Abschluss wird der Remote Desktop auf dem Notebook eingerichtet, auf welchem Windows 7 64 Bit vorgesehen ist, sowie ein Datensicherheitskonzept entwickelt um den Schutz der Daten, bei Verlust oder Diebstahl zu gewährleisten. Ein Aspekt wird die Absicherung des Remote Desktops darstellen um sicherzustellen dass kein Fremdzugriff möglich ist
Ziel des Projekts ist es dem Kunden eine Lösung zu entwickeln mit welcher dieser flexibel und zugleich sicher auf seine Praxisdaten zugreifen kann. Dies führt zu einer deutlichen Arbeitserleichterung für den Kunden.
5 Projektphasen
Ist-Analyse und Soll Konzeption (2 Stunden)
1. Ermittlung des IST-Zustands (1 Stunden)
2. Erstellung des Soll Konzepts (1 Stunden)
Projektplanung und theoretische Vorarbeit ( 7 Stunden)
1. Erstellung eines VPN Sicherheitskonzeptes (3 Stunden)
2. Auswahl des Terminalservers und der VPN Lösung (1 Stunden)
3. Erstellung eines Datensicherheitskonzepts für das Notebook (2 Stunden)
4. Planung der praktischen Umsetzung (1 Std.)
Umsetzung (15 Stunden)
1. Installation und Konfiguration des Terminalservers (4 Std)
2. Umsetzung der VPN Lösung Serverseitig (2 Std)
3. Umsetzung der VPN Lösung Clientseitig (2 Std)
4. Anwendung des VPN Sicherheitskonzeptes (3 Std)
5. Testphase vom VPN ( 1 Std )
6. Umsetzung der Datensicherheit auf Notebook (3 Std)
Abschluss (11 Stunden)
1. Prüfung der Projektergebnisse ( Soll-/Ist-Analyse) ( 1 Std)
2. Abschluss des Projekts und Besprechung mit Vorgesetzten ( 2 Std)
3. Dokumentation ( 8 Stunden)

Gesamt = 35 Stunden


Zielgruppe
Die Zielgruppe umfasst die interne IT, wo das Projekt in einer Abschlusspräsentation vorgestellt wird.

Präsentationsmittel
Die Präsentation erfolgt über Microsoft Power Point mit Projektor. Benötigte Mittel werden selbst mitgebracht.
Mitglied: keine-ahnung
keine-ahnung 22.03.2016 um 20:03:30 Uhr
Goto Top
Moin,

ich habe keine-ahnung, was die IHK von Dir will. Aber wenn Du mir mit einen RDS-Server in der Praxis installieren wolltest, nur damit ich aus der Ferne auf meine Praxisverwaltung zugreifen kann, würde ich Dich mit einer eitrigen Spritze aus meinen Räumlichkeiten vertreiben face-smile!

LG, Thomas
Mitglied: Greygor1995
Greygor1995 22.03.2016 um 20:14:40 Uhr
Goto Top
Ja, daher hab ich auch geschrieben das der auch so genutzt werden würde, und nicht nur für die Ferne ;). Ich weiß aber was du meinst^^.
Mitglied: 127944
127944 22.03.2016 um 23:37:02 Uhr
Goto Top
Als ehemaliger Ausbilder wage ich mal zu behaupten, das du entweder überhaupt keine Idee für ein gutes Projekt hattest, oder aber dir das Leben so einfach wie möglich machen wolltest. Mal ehrlich: Das von dir beschriebene Szenario lässt sich mit dem schon erwähnten Teamviewer in kürzester Zeit realisieren. Zugriff vom Notebook und vom iPad und Android-Phone aus. Wenn du schon beim Thema Arztpraxis bist, nimm dich doch dem Thema Datenschutz, Datensicherheit, Datensicherung etc. an und wie man unter Berücksichtigung dieser Themen externee Zugriffe einrichten kann etc. Allerdings hat das die Kammer auch schon geschrieben. Das Thema ist irre komplex und interessant. Mach dich alleine mal schlau, wie lange die Aufbewahrungsfristen von Röntgenaufnahmen sind! Alleine schon das Thema Datensicherung incl. Revision und Zugriffssicherung wäre komplexer wie dein Themenvorschlag.
Mitglied: aqui
aqui 23.03.2016 aktualisiert um 08:56:06 Uhr
Goto Top
würde ich Dich mit einer eitrigen Spritze aus meinen Räumlichkeiten vertreiben
Besser hätte man es nicht sagen können. Beim Lesen des wirklich oberflächlichen Antrags oben mit den typischen Allerwelts Winblows Stereotypen kamen identische Assoziationen.
"überhaupt keine Idee für ein gutes Projekt hattest, oder aber dir das Leben so einfach wie möglich machen wolltest " trifft die Sache auf den Punkt. Das erkennt man auch ohne ein Ausbilder wie Kollege Edzard zu sein.
Soviel IT Dilletantismus in einem Medizin Umfeld ist schon mehr als erschreckend. Da wurde sich nichtmal die Mühe gemacht besser zu recherchieren. Edzard hat ja schon alles Wesentliche dazu gesagt.
Kann er eigentlich von Glück sagen das das nur abgelehnt wurde und die "eitrige Spritze" in der Schublade blieb...
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 23.03.2016 aktualisiert um 09:46:54 Uhr
Goto Top
@aqui und @127944: Dafür lernt er es ja. Gebt den Neuen ne Chance.

Was die Kollegen vor mir geschrieben haben stimmt, auch wenn's hart klingt.
Du musst Dir der Verantwortung bewusst sein, die Du als ITler übernimmst. Deine Fehler können schlimmsten Schaden nach sich ziehen.
Dein Projektantrag zeigt, dass Du einige wesentliche Punkte vernachlässigt hast:
  • Wirtschaftliches Denken: Frage Dich nach dem langfristigen Sparpotential eines Terminalservers. Arbeite das auch heraus.
  • Tiefgreifendes, langfristiges Denken: Datenschutz und -sicherheit sind heutzutage oberstes Gebot.

Ich habe auch einen Ausbilderschein und kann Dir sagen, dass Projekte mit hohem Linux/Unix-Anteil zumindest bei der IHK Saarland beste Chancen haben, denn in diesem Bereich bewegt sich keiner gerne. face-smile

Also wenn Du an die Nutzung eines TS denkst, evaluiere doch mal den Einsatz von Linuxbasierten Thinclients. VPN-Zugriff?
Untersuche den Internetzugang als Ganzes und überlege im Zuge der Implementierung des VPNs die ganzheitliche Absicherung:
  • Email-Absicherung z.B durch das E-F-A-Project. --> kostenneutral, linuxbasiert
  • VPN z.B. über SoftEther VPN --> kostenneutral, linuxbasiert, plattformunabhängige Clients
  • Datensicherheit: Backupstrategie. Was ist zu sichern und wie. ggf. auch Notstrompuffer zur sicheren Abschaltung
  • Datenarchivierung: Langzeitaufbewahrung nach gesetzl. Richtlinien. Kostengünstige Lösung meist opt. LW wie Bluray oder M-DISC

Du brauchst nicht alle Themen, aber Du siehst, wie tief man gehen kann.

Viel Glück!
Mitglied: aqui
aqui 23.03.2016 um 09:45:11 Uhr
Goto Top
stimmt, auch wenn's hart klingt.
Das ist aber immer so wenn man mal den Spiegel vorgehalten bekommt ... face-wink
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 23.03.2016 um 09:52:05 Uhr
Goto Top
Zitat von @aqui:

stimmt, auch wenn's hart klingt.
Das ist aber immer so wenn man mal den Spiegel vorgehalten bekommt ... face-wink
Das erinnert mich daran, wie mein Werkstattmeister mit mir umzugehen pflegte. face-big-smile

Im Nachhinein hielt er mir den Spiegel nicht erst vor, sondern donnerte ihn mir ins Gesicht.
Gelernt hab ich daraus was: Es sollte die letzte Option sein.

Aber vielleicht hilft es ihm ja auf Anhieb.
Mitglied: keine-ahnung
keine-ahnung 23.03.2016 um 10:24:48 Uhr
Goto Top
Das liebe ich so an der Marktwirtschaft ... face-smile Das virtuelle Doktorchen will eigentlich nichts anderes als einen Fernzugriff auf sein LAN. Abhängig von den vorhandenen Gegebenheiten könnte man das in einer Stunde mit dem Einsatz von 0 Euro realisieren. Jetzt hat die Praxis einen RDS-Server, thin-clients, Office-VL-Lizenzen gekauft ...
Ob die Praxisverwaltung TS-fähig ist, die vorhandenen card-reader, Scanner und vor allem die i.d.R. recht proprietär angebundene Medizintechnik mit in die Sitzungen genommen werden können weiss "keine Sau".

Wenn man sich das Thema aussuchen kann, würde ich mich in dem Fall auf VPN, Datensicherheit und Datensicherung einlassen, da gibt es genug zu tun face-smile

LG, Thomas
Mitglied: falscher-sperrstatus
falscher-sperrstatus 23.03.2016 um 10:35:01 Uhr
Goto Top
Das Problem ist doch, mit ähnlichen Ansätzen sieht man heute auch "professionelle Arzt IT Betreuer". Und hier drauf muss das Augenmerk geworfen müssen.
Mitglied: Greygor1995
Greygor1995 23.03.2016 um 10:42:36 Uhr
Goto Top
Ich danke euch aufjedenfall für die rege Beteiligung.
Ist schon echt spannend wenn man sich in so ein Haifischbecken setzt.
Man lernt auf jedenfall mit Kritik umzugehen
Mitglied: Greygor1995
Greygor1995 23.03.2016 um 11:22:06 Uhr
Goto Top
1 Thema der Projektarbeit

Evaluierung eines Fernzugriffs unter Gewährleistung der Datensicherheit auf einen Windows Terminalserver und Vorbereitung des Terminalservers auf Umzug des Arztinformationssystems Servers
2 Geplanter Bearbeitungszeitraum
Beginn: 19.04.16
Ende: 31.05.16
3 Projektbeschreibungen
Das Projekt umfasst eine Einrichtung eines Fernzugriffs auf ein Praxisnetzwerk des Kunden, welches von de.... betreut wird.
Der Kunde wünscht mithilfe eine Fernzugriffslösung für seine Gemeinschaftspraxis, um den Ärzten von zu Hause aus Nachtragungen vornehmen lassen zu können. Oder gegeben falls bei Hausbesuchen Einsicht in Patientenakten zu haben. In der Gemeinschaftspraxis arbeiten 3 Ärzte, welchen dieser Dienst ermöglicht werden soll. Diese Arbeiten sollen durch einen Windows Remote-Desktopzugriff in die Praxis geschehen.
Um die Remote Desktop Verbindung zu realisieren, wird ein Terminalserver Windows Server 2012 in das bestehende Netzwerk integriert und realisiert. Der Terminalserver soll auch intern durch die Ärzte genutzt werden und ihre alten Arbeitsplätzte ersetzen. Aufgrund der Tatsache das der jetzige Server der Praxis noch mit alter Hardware ausgestattet ist und nicht mehr der heutigen Zeit entspricht, soll der Terminal Sever in einem späteren Projekt den Server für das Arztinformationssystem ersetzen.
Im zweiten Schritt werden Auswahlkriterien für die Auswahl der VPN Lösung erstellt.
Der Kunde wird mit dem VPN auf den Terminal Server zugreifen, auf welchen besonders schützenswerte personenbezogene Daten vorhanden sind. Unter Berücksichtigung dieses Aspekts findet eine gründliche Betrachtung verschiedener VPN Lösungen statt.
Aufgrund der Tatsache dass der Terminal Server in einem späteren Projekt den Server für das Arztinformationssystem ersetzen soll, muss die Betriebssicherheit gewährleistet werden und die dafür nötigen Maßnahmen entwickelt und umgesetzt werden.
Anschließend wird ein Sollkonzept entwickelt, worauf die Planung der praktischen Umsetzung baut.
Die praktische Umsetzung beinhaltet die Installation sowie Konfiguration des Terminal Servers, die Umsetzung der VPN Lösung, sowie die Umsetzung des Sicherheitskonzeptes für den Terminal Server und das VPN und anschließend die Testphase.
Zum Abschluss wird der Remote Desktop auf den Notebooks der Ärzte eingerichtet, welche bereits vorhanden sind und auf welchem das Betriebssystem Windows 7 64 Bit installiert ist. Außerdem wird ein Datensicherheitskonzept entwickelt um den Schutz der Daten, bei Verlust oder Diebstahl zu gewährleisten. Ein Aspekt wird die Absicherung des Remote Desktops darstellen um sicherzustellen dass kein Fremdzugriff möglich ist.
Ziel des Projekts ist es dem Kunden eine Lösung zu entwickeln mit welcher dieser flexibel und zugleich sicher auf seine Praxisdaten zugreifen kann. Der Kunde wird dieselben Arbeitsumgebungen vorfinden wie in seiner Praxis. Dies führt zu einer deutlichen Arbeitserleichterung für den Kunden.
Zeitgleich werden die Kosten durch den Erwerb des Terminal Servers für das nächste Projekt, Erneuerung des Arztinformationsservers deutlich gesenkt, durch vorhandene Hardware. Der Kunde hofft auch durch den Einsatz des Terminal Servers längerfristige Kostenersparnis zu erzielen.


5 Projektphasen
Ist-Analyse und Soll Konzeption (2 Stunden)
1. Ermittlung des IST-Zustands (1 Stunden)
2. Erstellung des Soll Konzepts (1 Stunden)
Projektplanung und theoretische Vorarbeit (8,5 Stunden)
1. Erstellung des VPN und Terminal Server Sicherheitskonzeptes (3 Stunden)
2. Auswahl des Terminalservers und der VPN Lösung (1 Stunden)
3. Kosten Nutzen Analyse (0,5 Stunden)
4. Angebotserstellung(1 Stunde)
5. Erstellung eines Datensicherheitskonzepts für die Notebooks (2 Stunden)
6. Planung der praktischen Umsetzung (1 Std.)
Umsetzung (14,5 Stunden)
1. Installation und Konfiguration des Terminalservers (4 Std)
2. Umsetzung der VPN Lösung Serverseitig (2 Std)
3. Umsetzung der VPN Lösung Clientseitig (2 Std)
4. Anwendung des VPN Sicherheitskonzeptes (2,5 Std)
5. Testphase vom VPN und der Remotedesktopverbindung (1 Std)
6. Umsetzung der Datensicherheit auf den Notebooks (3 Std)
Abschluss (10 Stunden)
1. Prüfung der Projektergebnisse ( Soll-/Ist-Analyse) (1 Std)
2. Abschluss des Projekts und Besprechung mit Vorgesetzten (1 Std)
3. Dokumentation ( 8 Stunden)

Gesamt = 35 Stunden


Zielgruppe
Die Zielgruppe umfasst die interne IT, wo das Projekt in einer Abschlusspräsentation vorgestellt wird.

Präsentationsmittel
Die Präsentation erfolgt über Microsoft Power Point mit Projektor. Benötigte Mittel werden selbst mitgebracht.
Mitglied: keine-ahnung
keine-ahnung 23.03.2016 um 12:09:39 Uhr
Goto Top
Der Kunde wird dieselben Arbeitsumgebungen vorfinden wie in seiner Praxis.
Das nenne ich mal auf den Schlamm hauen ... face-smile
Zeitgleich werden die Kosten durch den Erwerb des Terminal Servers für das nächste Projekt, Erneuerung des Arztinformationsservers deutlich gesenkt, durch vorhandene Hardware. Der Kunde hofft auch durch den Einsatz des Terminal Servers längerfristige Kostenersparnis zu erzielen.
Die Hoffnung stirbt bekanntlich zuletzt ... wie man durch Implementierung eines RDS-Servers im Umfeld einer kleinen Praxis Kosten sparen kann bleibt das sahnige Geheimnis des Autors face-wink.

LG, Thomas
Mitglied: Biber
Biber 23.03.2016 um 12:32:02 Uhr
Goto Top
Moin keine-ahnung,

Zitat von @keine-ahnung:

... wie man durch Implementierung eines RDS-Servers im Umfeld einer kleinen Praxis Kosten sparen kann bleibt das sahnige Geheimnis des Autors face-wink.
Wahrscheinlich ist das billiger als der Einsatz von zwei RDS-Servern...

SCNR
Biber
Mitglied: 127944
127944 23.03.2016 um 12:38:45 Uhr
Goto Top
Mit einem Terminalserver kann man vieles erreichen. Kostenersparniss gehört mit Sicherheit nicht dazu. Mach dich mal schlau, was ein M$ Office als "Desktopversion" und eine Volumenlizenz kostet. Letztere ist pflicht auf einem TS.
Mitglied: Greygor1995
Greygor1995 23.03.2016 um 12:43:06 Uhr
Goto Top
Kostenersparnisse rausgenommen und dementsprechend angepasst. Es ist schlüssig was ihr schreibt
Zum Thema Kompatibilität, sieht das Szenario wie folgt aus, das die medizinischen Geräte nicht an den aktuellen Arzt Arbeitsplätzen hängen.
So sollte ich dem aus dem Wege gehen.
Ich danke euch für die Unterstützung
Mitglied: keine-ahnung
keine-ahnung 23.03.2016 um 19:05:38 Uhr
Goto Top
Wahrscheinlich ist das billiger als der Einsatz von zwei RDS-Servern...
Verdammte Axt - hätte ich auch selber drauf kommen können face-wink!!

LG, Thomas
Mitglied: reksierp
reksierp 28.03.2016 um 17:52:03 Uhr
Goto Top
Hallo, es schein in diesem Thread ein Mißverständnis zu herrschen: zwar hat die "Handelskammer Hamburg" Deinen Antrag abgelehnt, aber dafür ist ausschießlich Dein Ausschuss zuständig. Die Handelskammer leitet die Anmerkungen des Ausschusses zu Deinem Antrag nur weiter.
Leider ist es oft so: ein Ausschussmitglied kommentiert zB Deinen Antrag im Rahmen der Beratungen über die Projektanträge als "zu dünn", und der arme Ausschußvorsitzende (ich weiß, wovon ich rede!!!!) muss dann daraus eine Ablehnung formulieren, die dem Antragsteller ermöglicht, den Antrag zu korrigieren. Schick ggf. ein Mail über die Kammer an Deinen Ausschuss und bitte um weitere Hinweise.
Du könntest auch die Sachbearbeiterin anrufen (leider hab ich den Namen nicht parat).
Gruß
reksierp