Patienten mit Barcode erfassen ohne PC?

Wie man einen Barcode-Leser in eine VDI-Umgebung mit sicherem WLAN integriert.

Posted August 4, 2021 by Frank Holtz ‐ 3 min read ‐ Kategorie: VDI , IoT , Automation

blog-thumb

Wenn alle PCs abgeschafft wurden, gibt es Herausforderungen, wie zum Beispiel einen Barcode-Leser sicher anzubinden. Die Lesegeräte sollen in ein WLAN integriert werden und keine weiteren Zugangsdaten oder Berechtigungen erhalten. Der Schutz von Patientendaten steht an erster Stelle.

Die Lösung ist einfach:

  • Schnell ohne Bildschirm/Tastatur installiert
  • Automatisch konfiguriert
  • Integration in modernes WLAN
  • Außer WLAN, keine weiteren Zugangsdaten
  • Bei Verlust einfach auszusperren
  • Keine ungewöhnlichen Treiber

Anforderungen

Der Barcode-Leser soll mit Mosaiq von Elekta zusammenarbeiten. Dabei handelt es ich um ein Gerät, welches sich als serielles Gerät auf den COM-Ports 1-4 melden muss.

Mosaiq muss zur Erfassung der Barcodes laufen. Wenn sich ein Patient mir Barcode anmeldet, kommt die Anwendung in den Vordergrund. So kommt es nicht in Frage einen ThinClient eines Mitarbeiters mitzuverwenden.

Ein PC mit Mosaiq kommt auch nicht in Frage, da dort Zugangsdaten für die Anmeldung im Netzwerk gespeichert werden müssten. So etwas kann nicht öffentlich zugänglich aufgestellt werden.

Alle Arbeitsplätze sind virtualisiert. Ein virtualisiertes System wäre ideal.

Das WLAN lässt keine Geräte älterer Sicherheitsstandards zu, das reduziert die Möglichkeit beliebige Produkte einzusetzen, auch wenn diese WLAN-Fähig währen.

Die Lösung soll über viele Jahre funktionieren und Updates und Ersatzhardware sollen verfügbar sein.

Spezieltreiber sollten vermieden werden um mit zukünftigen Windows-Versionen kompatibel zu bleiben.

Die Lösung

Wir haben eine Lösung gefunden, die alle Anforderungen erfüllt. Der Barcode-Leser kann an belibiger Stelle öffentlich aufgestellt werden. Er hat keine Zugriffsberechtigungen im Netzwerk und kann bei Abhandenkommen aus dem WLAN ausgeschlossen werden.

Der Barcode-Leser wird an ein Linux-System angeschlossen. Die serielle Schnittstelle wird mittels “socat” als Netzwerkdienst zur Verfügung gestellt. Die VMs mit Mosaiq bekommen Dank ESXi(vmware) einen virtuellen COM-Port welcher sich selbstständig mit dem Linux-System verbindet.

Als Linux-System kommt ein Raspberry PI 4 zum Einsatz. Ersatz-Hardware sollte sofort zu beschaffen sein oder mit einem Tag Verzögerung immer zur Verfügung stehen.

Das OS wird per Speicherkarte vorbereitet. Dazu wird eine Konfigurationsdatei mit den WLAN-Zugangsdaten benötigt.

Die weitere Konfiguration übernimmt ansible, welches sowieso vorhanden war. Wir haben ansible um einen Dienst für “socat” und “log2ram” ergänzt.

Trickreicher ist der Umgang mit Mosaiq. Die Anwendung soll automatisch gestartet und eine Anmeldung vorgenommen werden. Da Mosaiq im 24/7-Betrieb gelegentlich den Dienst versagt wird die Anwendung überwacht und täglich neu gestartet.

Die Anmeldung am Netzwerk erfolgt mit Windows-Boardmitteln. Die Anmeldung und Überwachung von Mosaiq wurde mit Python realisiert.

Es gibt nur sehr wenige individuelle Komponenten. Alles betriebskritische funktioniert mit bewährten Komponenten. Die alten und möglicherweise nicht mehr gepflegten TCP/COM-Treiber wurden vermieden.

Kompatibilität

Diese Lösung ist mit Citrix Virtual Desktops oder VMware Horizon kompatibel.

Es werden alle Barcode-Leser unterstützt, die als Serielles Device konfiguriert werden.