Sicherer Fernzugriff auf Medizintechnikanlagen
Ein Tool für alle Fälle
Die einst so aufwendige Wartung von Maschinen und Anlagen lässt sich heute über das Internet erledigen. Dabei steht die Sicherheit der Maschinen und Kundennetzwerke an oberster Stelle. Dass Fernwartung auch in einer Branche mit besonders sensiblen Daten erfolgreich ist, zeigt der Medizintechnikhersteller Werfen. Mit einem Lösungspaket wartet und sichert das Unternehmen seine In-vitro-Diagnostika. Die gewonnenen Daten werden gleichzeitig für Predictive Maintenance genutzt.
Werfen entwickelt In-Vitro-Diagnostika (IVD). Weltweit nutzen Krankenhäuser und Laboratorien diese Geräte für die Analyse von Blut- und Gewebeproben. Das Unternehmen übernimmt auch die Wartung und Überwachung der Geräte. Um einen reibungslosen und durchgängigen Betrieb der IVDs zu sichern, wurden bisher Techniker zu den Kunden entsandt. In den zeitintensiven Vororteinsätzen führte das technische Personal dann verschiedene Maßnahmen durch, wie Log-Sammlung, Maschinenüberwachung und Wartung. Schon früh erkannte Werfen das Potential der Digitalisierung und suchte nach einer einheitlichen und sicheren Möglichkeit zu Fernwartung für seine Geräte über das Internet. Die Lösung sollte einen zentralen Zugriff auf alle Maschinen erlauben, auch wenn diese beim Endkunden in unterschiedliche Netzwerkumgebungen eingebunden sind. Die Lösung fand Werfen beim Security-Anbieter Endian. Das Unternehmen bietet mit Endian Connect einen Schutz der gesamten Kommunikations- und Informationsstruktur eines Unternehmens. Das zentrale Element der Lösung ist das Endian Switchboard. Dieses Management-Tool ermöglicht die Verwaltung aller Anwender, Geräte und Berechtigungen über eine einzige Plattform. Dabei zeichnet sich die Lösung durch eine hohe Skalierbarkeit aus: Unbegrenzt viele Endpunkte können über sichere VPN-Verbindungen angesteuert werden. "Die VPN-Verbindung ist stabil und auf zwei Richtungen ausgelegt", erklärt Raphael Vallazza, CEO von Endian. "Damit kann man aus den Maschinen Daten auslesen, die als Basis für Predictive Maintenance dienen. Gleichzeitig ist die Verbindung für die Fernwartung einsetzbar." Die Mandantenfähigkeit ist ein wichtiger Bestandteil der Lösung, denn damit können granulare Nutzungsrechte erteilt werden. Einzelne Anwender oder Anwendergruppen erhalten in Abhängigkeit von ihren Zuständigkeiten Zugang zu bestimmten Endgeräten. Gleichzeitig wird festgelegt, für welche Anwendungen auf dem jeweiligen Gerät die Benutzer eine Berechtigung erhalten. Das Interface ist intuitiv zu bedienen.
Integration in bestehende Umgebungen
Wer Endian Connect einsetzen möchte, kann zwischen verschiedenen Möglichkeiten der Installation wählen: Die Lösung ist als Hardware, Software, Cloud und On-Premise verfügbar. Endian bietet die Lösung auch als OEM an. Über eine API-Softwareschnittstelle ist das Switchboard deshalb in bereits bestehende Kundenumgebungen integrierbar. Das technische Personal kann damit auf bereits bekannten Oberflächen arbeiten, aufwendige Schulungen sind nicht nötig. Über die Endian Connect App haben Benutzer von jedem Endgerät aus Zugriff auf die Anwendungen, für die sie zuvor eine Berechtigung bekommen haben. Die App ist für die Windows-, Mac- und Linux-Betriebssysteme verfügbar, ebenso für mobile Endgeräte über iOS und Android. Eine VPN-Anbindung wird standardmäßig bei jeder Anmeldung aufgebaut und sichert damit den Zugriff ab.
Sicherheit für industrielle Einsätze
Für die Sicherung der einzelnen Geräte kommen die Security Gateways Endian 4i Edge zum Einsatz. Jedes Werfen-Gerät wird mit einem Gateway ausgestattet, das für Sicherheit und Verschlüsselung in Industrieumgebungen sorgt. Dazu gehört die Ausstattung mit Firewall, VPN und IPS (Intrusion Prevention System). Mit der VPN-Technik von Endian können sich die 4i-Geräte aber auch hinter bestehenden Firewalls verbinden. Die Endian-Serie 4i Edge unterstützt so gut wie jede Art der Internetanbindung und beinhaltet auch wahlweise 3G- und 4G-Mobilfunk. Die verschiedenen Verbindungsoptionen sorgen für eine maximale Verfügbarkeit der Remote-Endpunkte und Netzwerke und garantieren einen reibungsfreien Betrieb. Über einen Digital Input/Output lässt sich die VPN-Verbindung zu- oder abschalten. Falls an dem Gerät vor Ort Maßnahmen durchgeführt werden, wird eine gleichzeitige Fernwartung damit unterbunden.
Einfacher Launch per USB-Stick
Damit die Anwendungen beim Endkunden schnell einsatzbereit sind, entwickelte Endian das USB Provisioning Tool. Alle notwendigen Konfigurationen werden dabei auf einem USB-Stick gespeichert, der an die verschiedenen Standorte der Geräte geschickt wird. Vor Ort können Techniker oder auch ungeschultes Personal das Gateway damit einfach mit dem zentralen Management-Tool und vorkonfigurierten Einstellungen verbinden. Insgesamt hat Werfen mit dem Einsatz von Endian Connect zwei wichtige Ziele erreicht: Bei gleichbleibend hoher Servicequalität wurde die Produktivität der Belegschaft gesteigert und die Response-Zeiten verringert. Seit dem Start des Projekts sind tausende IVDs mit Endian Connect ausgestattet worden. Es ist geplant, in Zukunft noch viele weitere Geräte anzubinden.
Die einst so aufwendige Wartung von Maschinen und Anlagen lässt sich heute über das Internet erledigen. Dabei steht die Sicherheit der Maschinen und Kundennetzwerke an oberster Stelle. Dass Fernwartung auch in einer Branche mit besonders sensiblen Daten erfolgreich ist, zeigt der Medizintechnikhersteller Werfen. Mit einem Lösungspaket wartet und sichert das Unternehmen seine In-vitro-Diagnostika. Die gewonnenen Daten werden gleichzeitig für Predictive Maintenance genutzt.
Werfen entwickelt In-Vitro-Diagnostika (IVD). Weltweit nutzen Krankenhäuser und Laboratorien diese Geräte für die Analyse von Blut- und Gewebeproben. Das Unternehmen übernimmt auch die Wartung und Überwachung der Geräte. Um einen reibungslosen und durchgängigen Betrieb der IVDs zu sichern, wurden bisher Techniker zu den Kunden entsandt. In den zeitintensiven Vororteinsätzen führte das technische Personal dann verschiedene Maßnahmen durch, wie Log-Sammlung, Maschinenüberwachung und Wartung. Schon früh erkannte Werfen das Potential der Digitalisierung und suchte nach einer einheitlichen und sicheren Möglichkeit zu Fernwartung für seine Geräte über das Internet. Die Lösung sollte einen zentralen Zugriff auf alle Maschinen erlauben, auch wenn diese beim Endkunden in unterschiedliche Netzwerkumgebungen eingebunden sind. Die Lösung fand Werfen beim Security-Anbieter Endian. Das Unternehmen bietet mit Endian Connect einen Schutz der gesamten Kommunikations- und Informationsstruktur eines Unternehmens. Das zentrale Element der Lösung ist das Endian Switchboard. Dieses Management-Tool ermöglicht die Verwaltung aller Anwender, Geräte und Berechtigungen über eine einzige Plattform. Dabei zeichnet sich die Lösung durch eine hohe Skalierbarkeit aus: Unbegrenzt viele Endpunkte können über sichere VPN-Verbindungen angesteuert werden. "Die VPN-Verbindung ist stabil und auf zwei Richtungen ausgelegt", erklärt Raphael Vallazza, CEO von Endian. "Damit kann man aus den Maschinen Daten auslesen, die als Basis für Predictive Maintenance dienen. Gleichzeitig ist die Verbindung für die Fernwartung einsetzbar." Die Mandantenfähigkeit ist ein wichtiger Bestandteil der Lösung, denn damit können granulare Nutzungsrechte erteilt werden. Einzelne Anwender oder Anwendergruppen erhalten in Abhängigkeit von ihren Zuständigkeiten Zugang zu bestimmten Endgeräten. Gleichzeitig wird festgelegt, für welche Anwendungen auf dem jeweiligen Gerät die Benutzer eine Berechtigung erhalten. Das Interface ist intuitiv zu bedienen.
Endian S.r.l.
Dieser Artikel erschien in Industrial Communication Journal 2 2017 - 19.06.17.Für weitere Artikel besuchen Sie www.sps-magazin.de