Offene Systeme im Praxisalltag

Quelloffene Software bestimmt unseren Praxisalltag. Ob Betriebssysteme, Textverarbeitung, Tabellenkalkulation, Webbrowser, Terminverwaltung, Datenbanksystem, Software-Entwicklungssystem oder Praxisinformationssystem, all dies realisieren wir mit OpenSource-Software - durchgängig vom Client bis zum Server.

Beim Einsatz unserer Systeme ist die Kompatibilität mit offenen Standards essentiell. Ob beispielsweise HTML, CSS, XML, PDF, CALDAV, SQL, DICOM, IMAP oder IPSEC - wichtig ist, dass alle Systeme miteinander kommunizieren können. Auf diese Weise war es leicht möglich, mobile Endgeräte unterschiedlicher Hersteller (BOYD) in unsere Infrastruktur zu integrieren.

Im Zentrum unserer Offenen-Software-Strategie steht der Einsatz von Linux. Nun ist Linux eigentlich nur ein in der Programmiersprache C geschriebener Bestriebssystem-Kernel und kein eigenständiges Betriebssystem. Es bedarf vielmehr einer Menge an Zusatzprogrammen, damit im Zusammenspiel dieser Programme mit dem Kernel ein modernes Betriebssystem entsteht. Die Kombination verschiedener Hilfsprogramme mit dem Linux-Kernel ist eine Distribution.

Wir haben uns für unsere  Arbeitsstationen für eine debian-basierte Ubuntu-Distribution entschieden. Ubuntu ist einfach zu installieren sowie intuitiv zu bedienen (Unity-Oberfläche) und bietet die für uns wichtige kostenfreie Langzeitunterstützung (LTS: fünf Jahre Updates). Für die Nachinstallation grafischer Anwendungen nutzen wir das Programm "Ubuntu Software" (eigentlich "Gnome Software").

Auf unserem Server haben wir Ubuntu virtualisiert. Als Virtualisierungsplattform setzen wir KVM (Hypervisor) unter Oracle Linux 8 ein. Oracle Linux basiert auf der Distribution Red Hat Enterprise Linux und ist als Enterprise-Betriebssystem auf Stabilität und lange Wartungsintervalle ausgelegt. Virtualisierung hat den Vorteil, dass wir schnell eine Testumgebung für Programm-Updates erzeugen können. Auch das Backup des Server-Images ist einfach, und solch ein Server-Image lässt sich im Fehlerfall problemlos auf andere Hardware umziehen.

Die Entscheidung für Linux hat natürlich zur Folge, dass unsere komplette Software linux-tauglich sein muss. Es ist also nur konsequent, auch bei den Anwendungsprogrammen OpenSource-Software einzusetzen.

Anders als bei Windows-Systemen gibt es bei Linux keine nennenswerte Schad-Software. Der Grund dafür ist einfach: Linux bietet kaum Angriffsfläche. Top aktuelle kostenlose Distributionen und regelmäßige Systemaktualisierungen sowie eine weitgehend sichere Systemarchitektur schützen unsere Praxis en passant vor Schad-Software.

Aber wir denken auch an unsere Kunden! Hier dürfte der Einsatz von Windows-Systemen noch stark verbreitet sein. Deswegen setzen wir auf unseren Systemen Virenscanner ein. Auch wenn uns ein klassischer Virus oder Trojaner nichts anhaben kann - weitergeben wollen wir infizierte Dateien garantiert nicht. Mit ClamAV (von Cisco) nutzen wir auf allen Rechnern ein Virenschutzprogramm, dass nicht nur gegen Schad-Software schützt, sondern uns auch gleichzeitig als Phishing-Filter dient.

Zusätzlich nutzen wir das distributionseigene netfilter als erweiterte Firewall auf unseren Arbeitsstationen und auf dem Server, netfilter schützt unsere Rechner vor unerwünschten Netzwerkzugriffen - nach innen und von außen.

Was nützt alle Sicherheit ohne Sicherung? Wir exportieren unsere Daten auf externe Datenträger - stündlich. Hintergrundprozesse (cron-jobs) sichern unser relationales Datenbanksystem automatisch. Diese Sicherungen werden script-gesteuert täglich, wöchentlich und monatlich archiviert (Backup-Rotate). Dabei handelt es sich jedes Mal um Vollsicherungen. Das garantiert uns ein schnelles Restore. Denn es gilt schon immer: Alle wollen eigentlich kein Backup - alle wollen nur Restore!

Zusätzlich nutzen wir rear (Relax-and-Recover) als "bare metal disaster recovery" für unsere Arbeitsstationen und unseren Server. Damit können wir komplette Systemausfälle im Handumdrehen beseitigen und das Recovery auch auf geänderte Hardware adaptieren.

Unsere Dateien sichern wir mit Déjà Dup, einer einfach zu bedienenden Backup- und Recovery-Software. Die Dateisicherung erfolgt einmal täglich auf einen externen Datenträger - natürlich automatisch im Hintergrund.

Während unserer beruflichen Stationen hatten wir in der Vergangenheit natürlich mit unterschiedlichen geschlossenen kommerziellen Softwaresystemen zur Praxisverwaltung gearbeitet. Umso größer war die Neugier auf viel kostengünstigere Alternativen. Da die Praxis aus einer mobilen Fahrpraxis heraus entstand, legten wir zunächst unseren Schwerpunkt auf Techniken für Mobilität und Plattformunabhängigkeit. Die größte Flexibilität bot uns hier natürlich der Web-Browser. Portabler als etwa bei Java ("Das Cobol des 21. Jahrhunderts" 😀) gibt es mittlerweile für alle modernen stationären wie mobilen Endgeräte (selbst Fernseher) einen Browser, der HTML rendern kann. Also suchten wir nach einem quelloffenen, transaktionssicheren, datenbankbasierten Praxisverwaltungssystem, das unter Linux (bspw. mittels Apache-Web-Server) ausgeführt werden kann und HTML-Seiten produziert. Nach einigen Tests und Anpassungen entschieden wir uns für vetsoft office. vetsoft office bietet aufgrund seiner simplen Struktur (wenig Javascript) eine hohe Performance auch auf kleinen, langsamen aber smarten Endgeräten. Die Software ist aus diesem Grund gerade auch für langsame Mobilfunkverbindungen ideal. Für den sicheren mobilen Zugriff auf vetsoft office betreiben wir ein IPSec-VPN mit angepassten Zugriffsprofilen für die unterschiedlichen Endpunkte (Site-to-Site, End-to-Site).

In unserem Praxisalltag werden täglich Termine gemacht, geändert und natürlich auch verschoben. Eine systemübergreifende, mobile Terminverwaltung ist für uns quasi lebensnotwendig. Der traditionelle Terminkalender war unseren Anforderungen nicht mehr gewachsen. Tatsächlich hatten wir aber nicht nach einem Kalender-Programm gesucht. Programme mit Kalenderfunktionalitäten gibt es "wie Sand am Meer". Da ist für jeden Geschmack und jeden noch so ausgefallenen Wunsch etwas dabei. Wir wollten die Programme auf unterschiedlichen Plattformen elegant miteinander verbinden, egal, ob iPhone, iPad, Android oder Linux-Distribution - wir wollten alles gemeinsam nutzen können. Gefunden haben wir CalDAV, ein Netzwerkprotokoll, das über WebDAV Kalenderdateien austauschen kann. CalDAV inkl. der Benutzer- und Zugriffsverwaltung erwies sich nach kurzem Test als genau richtig für unsere Anforderungen. Um keine zusätzlichen Software-Pakete auf unserem Server installieren zu müssen, suchten wir uns einen CalDAV-Server, der mittels der bereits installierten Apache-, PHP- und PostgreSQL-Pakete implementiert wurde und fanden so zu DAViCAL. Seither verwalten und synchronisieren wir alle Termine zentral mit DAViCAL. Das Eingeben und Ändern der Termineinträge erfolgt über die jeweilige App, bspw. auf dem iPhone oder auch in Thunderbird unter Ubuntu. Seitdem wurde kein Termin mehr vergessen und wir sind auch unterwegs immer auf dem aktuellen Stand.

Auch im Bereich der Radiologie setzen wir auf OpenSource-Software unter Linux. Als zentrales PACS (DICOM-Archiv) nutzen wir Orthanc. Orthanc ist eine wirklich einfach zu installierende Software, die moderne Standards umsetzt. Uns hat insbesondere das Web-Interface des Servers, das REST-API (vollständiges CRUD) und nicht zuletzt die Implementierung des DICOMweb-Standards (WADO*) überzeugt.  Das Kompilieren und Linken der C-Quelltexte verlief völlig problemlos. Übrigens lassen sich mittels Plugin alle Daten komplett in PostgreSQL speichern. Das hat unsere Backup-Routinen extrem vereinfacht. Unser DR-System (Digitales Röntgen) sendet nun die Daten nach kurzem Druck auf dessen Touch-Panel direkt zu Orthanc. Einfacher geht es kaum.

Aber nicht nur unser Röntgensystem archiviert die Aufnahmen digital. Ebenso archiviert unser veterinärmedizinisches mobiles Chison-Ultraschall-Gerät die Aufnahmen im Orthanc auf Knopfdruck.

Gerade beim Betrieb von ITK-Systemen stellt sich immer wieder die Frage der Systemintegration. Für uns ist es selbstverständlich, dass alle Rechner im Netzwerk miteinander kommunizieren, Dateien austauschen sowie Drucken können und in der Lage sind, andere Rechner fernzusteuern. Beispielsweise können bereits während des Röntgens die Aufnahmen im Behandlungsraum oder am Bildschim des Empfangsrechners betrachtet werden, noch bevor diese überhaupt gespeichert werden. Patientenbesitzer können also "live" dabei sein, wenn ihr Tier radiologisch mit unserem volldigitalen Röntgensystem untersucht wird, ohne sich selbst im Röntgenraum aufhalten zu müssen. Gerade im Bereich der Systemintegration spielen quelloffene Systeme ihre Stärken aus, denn es findet sich für fast jedes Problem eine Lösung.

Der Rest unserer Software besteht aus zumeist auswechselbaren Programmen: Ob nun Firefox oder Chrome, Thunderbird oder Evolution, Aeskulap oder Slicer, LibreOffice oder vielleicht GnomeOffice - es lassen sich immer Vor- und Nachteile aufzählen, die sowohl für die eine, als auch für die andere Lösung sprechen. Wir haben uns aktuell im Office-Bereich für Firefox, Thundebird und LibreOffice entschieden. Als Bildbetrachter für DICOM-Dateien nutzen wir Aeskulap und Gingko CADx mit integriertem PACS-Zugriff. Mit diesen Programmen kennen wir uns mittlerweile recht gut aus und können unsere Arbeit im Sinne unserer Patienten wirklich kostengünstig erledigen. Und: Wir kennen in unserem ITK-Bereich weder Lizenz- noch Wartungskosten.