Sicherheit geht vor ...

Typischerweise unterstützt ein Laborinformationssystem (LIMS) die internen Arbeitsabläufe im Laboratorium, also zum Beispiel die Probenahme, die Zuweisung und Durchführung der Analysen, die Berichterstellung sowie die Verwaltung von Rückstellproben und die Probenentsorgung. Es richtet sich also eigentlich nur an die eigenen Mitarbeiter.

Vielfach ist es aber auch wünschenswert, Kunden oder auch anderen Geschäftspartnern direkten Zugang auf die im LIMS erfassten Daten einzuräumen. So zum Beispiel, dass ein Kunde einen Auftrag schon vorankündigen kann. Oder dass er Zwischenergebnisse einsehen kann und natürlich - als vermutlich wichtigste Anwendung - bereits vorliegende Berichte und Rechnungen direkt herunterladen kann statt auf die Zusendung zu warten.

Wie lässt sich so etwas in der Praxis einrichten? Die einfachste, aber nicht immer unproblematische Variante wäre es, dem Kunden einen ganz normalen Zugang - so wie bei den eigenen Mitarbeitern - zur LIMS-Software einzurichten und nur die Berechtigungen entsprechend einzuschränken. Um den Zugang zum internen Netzwerk herzustellen, kann man beispielsweise einen VPN-Zugang (virtual private network) bereitstellen, der typischerweise ohnehin für eigenen Mitarbeitern im Außendienst oder im home office vorhanden ist.

Allerdings ist diese Variante nur für sehr wichtige und vertrauenswürdige Kunden ratsam, da die Sicherheitsfrage hier durchaus problematisch sein kann. Im besten Fall kann der Kunde auch Daten anderer Kunden einsehen, mit etwas Pech kann er - und durch den vorhandenen Zugang natürlich auch "ungebetene Gäste" - aber sogar Daten verändern oder löschen. Also quasi der Alptraum jedes LIMS-Verantwortlichen.

Zweckmäßiger - und in der Praxis häufiger genützt, so auch beim LIMS "uniLIME" - wäre es, den Kundenzugang und das eigentliche LIMS möglichst komplett zu trennen und mit entsprechenden Sicherheitsschranken gegeneinander abzuschotten. In diesem Fall kann im schlimmsten Fall der Kunde Berichte anderer Kunden sehen, aber Datenänderungen oder -löschungen sind ausgeschlossen. Technisch ist das bei uniLIME so gelöst, dass das LIMS die vorliegenden Informationen (Zwischenergebnisse, Berichte, Rechnungen etc.) über eine einseitige Verbindung an den Webserver (wo das Kundenportal läuft, oft eingebettet in die allgemeinen Webauftritt des Labors) sendet, wo sie dann mit Bezug auf den jeweiligen Kunden-Account gespeichert werden und dort abgerufen werden können.

< Früherer Beitrag