- Drucken
- DunkelLicht
- pdf
Installationsanleitung mit DS-Win
- Drucken
- DunkelLicht
- pdf
Benutzen Sie diese Installationsanleitung, wenn Sie Athena zusammen mit DS-Win benutzen.
1. Voraussetzungen
Wir empfehlen, zur Einrichtung Ihre*n Systembetreuer*in hinzuzuziehen. Stellen Sie für eine reibungslose Installation sicher, dass folgende Voraussetzungen erfüllt sind:
- Es ist WLAN mit Internetzugang im Praxisnetzwerk vorhanden. Das WLAN, die Athena-Box und der Computer, auf dem der DS-Server installiert werden soll, befinden sich im gleichen Netzwerk.
- Das LAN im Praxisnetzwerk hat ebenfalls Zugang zum Internet bzw. über Port 22, 443 auf die URLs, die Sie unter 1.2.4.
- Die iPads nutzen mindestens iPadOS 14 und sind mind. 9,7“ groß (keine iPad Minis).
- DHCP ist aktiviert. Der Athena-Box wird per DHCP-Reservierung immer die gleiche IP-Adresse zugewiesen.
- Die Athena-Box ist mit einem LAN-Kabel mit dem WLAN-Router oder Switch verbunden und wird mit Strom versorgt.
- Der DNS-Rebind-Schutz ist für die Domain „athenabox.de“ deaktiviert. Nähere Informationen dazu finden Sie im Abschnitt 1.2.
- Die Firewall bzw. der Virenscanner ist gemäß der Anleitung Firewall- und Antivirenscannerkonfiguration für DS-Win konfiguriert.
- Die neueste Version von DS-Win ist installiert.
- Der Computer, auf dem der DS-Server installiert werden soll, hat ein 64-bit Windows-Betriebssystem.
- Der Praxis-Stempel für die DS-Win-Vollversion (praxneu.dbf) ist im DS-Win installiert.
- Als Standard-Browser ist bevorzugt Mozilla Firefox oder Microsoft Edge eingestellt.
- Das Praxis-Netzwerk läuft nicht über Secure Internet Service (SIS).
1.1. Anschließen der Athena-Box
Schließen Sie die Athena-Box mit einem LAN-Kabel an einem freien LAN-Port am WLAN-Router oder Switch an. Verbinden Sie die Athena-Box mit der Stromversorgung und schalten Sie sie ein. Das Lämpchen leuchtet nun.
Die Athena-Box bezieht automatisch eine IP-Adresse per DHCP. Ist kein DHCP-Server vorhanden, verwendet sie die IP-Adresse 192.168.0.9.
1.2. Deaktivieren des DNS-Rebind-Schutzes für die Domain „athenabox.de“
Die Athena-App und die Athena-Box kommunizieren verschlüsselt per HTTPS miteinander. Das dabei verwendete SSL-Zertifikat ist auf den Domain-Namen Seriennummer.athenabox.de ausgestellt. Der Domain-Name verweist auf die private IP-Adresse der Athena-Box in Ihrem lokalen Netzwerk. Die Athena-App stellt die Anfrage an den DNS-Server im Internet, löst diesen Domain-Namen auf die lokale IP-Adresse der Athena-Box auf und initiiert so die verschlüsselte Verbindung. Je nachdem, wie Ihr DNS-Server standardmäßig konfiguriert ist, kann es sein, dass der Domain-Name generell nicht auf die private IP-Adresse auflöst, um Sie gegen Rebind-Attacken zu schützen.
Um herauszufinden, ob die DNS-Auflösung funktioniert, öffnen Sie die CMD.EXE an einer Arbeitsstation im Praxisnetzwerk und geben folgenden Befehl ein:
ping (IP-Adresse)¹.(Seriennummer)².athenabox.de
Die IP-Adresse Ihrer Athena-Box, durch ”-“ getrennt, also z. B. 192-168-2-10.
Die Seriennummer Ihrer Athena-Box finden Sie außen auf dem Gerät und dem Karton.
Als Antwort erfolgt die aufgelöste lokale IP-Adresse der Athena-Box mit Zeitangabe. Deutet die Antwort auf einen Fehler hin, so ist der DNS-Rebind-Schutz noch aktiv. In diesem Fall müssen Sie, wie in den folgenden Abschnitten beschrieben, eine Ausnahme für die Domain 'athenabox.de' im DNS-Rebind-Schutz konfigurieren.
Ist der Rebind-Schutz im Router korrekt deaktiviert, der Name wird jedoch trotzdem nicht aufgelöst, kontaktieren Sie Ihren Provider. Evtl. ist dort ein Schutz gegen Rebind-Angriffe bei der DNS-Auflösung eingerichtet. Lassen Sie ggfs. 'athenabox.de' als Ausnahme eintragen.
1.2.1. Fritzbox als DNS-Server
Verwenden Sie eine FRITZ!Box als DNS-Server, finden Sie die entsprechende Einstellung unter Heimnetz > Heimnetzübersicht > Netzwerkeinstellungen. Tragen Sie dort im Feld 'DNS-Rebind-Schutz' die Ausnahme 'athenabox.de' ein.
Falls Sie eine FRITZ!Box nur als Router, aber einen separaten DNS-Server verwenden (z. B. den DNS-Dienst Ihres Windows-Servers), müssen Sie die Ausnahme für den DNS-Rebind-Schutz zusätzlich auch dort konfigurieren. Eine Ausnahme in der FRITZ!Box hat hier keine Auswirkungen.
1.2.2. DNS-Dienst des Windows-Servers
Sollten Sie einen Windows DNS-Server verwenden, so müssen Sie den DNS-Eintrag selber erstellen. Dafür definieren Sie im DNS-Manager eine neue Forward-Lookupzone.
Wählen Sie Neue Zone und benennen Sie sie mit 'athenabox.de'. Fügen Sie der Zone eine neue Domäne hinzu und benennen Sie sie mit der Seriennummer Ihrer Athenabox, also z. B. 'DS1496086'. Fügen Sie der Domäne zwei neue Hosts (A oder AAAA) hinzu.
Im ersten Host tragen Sie unter 'Host' die IP-Adresse Ihrer Athena-Box mit Bindestrichen anstatt von Punkten ein, also z. B. '192-168-15-55'. Unter IP-Adresse steht sie wiederum mit Punkten, etwa '192.168.15.55'.
Für den zweiten Host tragen Sie unter Host 'box' ein. Die IP-Adresse ist wieder die der Athena-Box mit Punkten als Trennzeichen, z. B. '192.168.15.55'.
Speichern Sie die Änderungen und löschen Sie den Cache des DNS-Servers.
Benutzen Sie eine andere Hardware oder Software als DNS-Server, wenden Sie sich ggfs. an die Herstellerin, um zu erfahren, wie Sie eine Ausnahme für den DNS-Rebind-Schutz konfigurieren.
1.2.3. Firewall-Einstellung am Beispiel der Windows-Firewall
Öffnen Sie Ihre Firewall-Einstellungen und erstellen Sie eine Eingehende Regel für den TCP Port 24351.
Wählen Sie mit Rechtsklick auf die neu erstellte Regel deren Eigenschaften. Prüfen auf der Registerkarte Protokolle und Ports, dass für Remoteport 'Alle Ports' ausgewählt ist.
Bestätigen Sie die Eingaben mit OK und schließen Sie die Firewall-Einstellungen.
1.2.4. Firewall-Freigabe von URLs
Stellen Sie sicher, dass die Athena-Box auf folgende Domains und alle Subdomains zugreifen kann:
- https://dashboard.athenaapp.de
- https://eu.auth0.com
- http://amazonaws.com
- https://rubygems.org
- https://acme-v02.api.letsencrypt.org
- http://e1.o.lencr.org/
- http://r3.o.lencr.org/
- https://api.dnsimple.com
- http://aws.amazon.com/
2. Status der Athena-Box überprüfen
Unter https://box.(Seriennummer)³.athenabox.de können Sie im Browser eine Status-Seite Ihrer Athena-Box aufrufen.
Die Seriennummer Ihrer Athena-Box finden Sie außen auf dem Gerät und dem Karton.
Falls Sie die Status-Seite nicht erreichen können, müssen Sie möglicherweise das SSL-Zertifikat erneuern. Navigieren Sie zu
http://box.(Seriennummer).athenabox.de/certificate-status.
Falls die Fehlermeldung 'Es gibt ein Problem mit dem SSL-Zertifikat, bitte versuchen Sie, es über die Schaltfläche unten zu erneuern' angezeigt wird, klicken Sie auf die Schaltfläche Erneuern.
Die Erneuerung dauert maximal 5 Minuten. Um zu überprüfen, ob sie erfolgreich war, aktualisieren Sie die Seite. War die Erneuerung nicht erfolgreich, klicken Sie auf derselben Seite unter Wartungszugriff auf Aktivieren und kontaktieren Sie den technischen Support unter 04352 / 9171 - 72 oder athena@dampsoft.de.
3. Installation des DS-Servers
Das Programm 'DS-Server' ermöglicht die Kommunikation zwischen Ihrem DS-Win und der Athena-Box. Wir empfehlen, die Installation lokal an dem Computer durchzuführen, der in Ihrem Netzwerk als DS-Win-File-Server fungiert. Falls sie einen eigenen Server haben, installieren Sie DS-Server dort. Bitte beachten Sie, dass nur 64-Bit-Windows-Betriebssysteme unterstützt werden.
Um die Installation des DS-Servers zu starten, wählen Sie in DS-Win Einstellungen > Sonstige Einstellungen und hier DS-Server. Im nun erscheinenden Fenster lesen und prüfen Sie die Hinweise und klicken Weiter.
Im nächsten Fenster wählen Sie Ihre DS-Win-Version aus und bestätigen mit Weiter. Wählen Sie das Laufwerk für die Freigabe aus, auf der die installierte DS-Win Version liegt, nicht das gemappte Laufwerk.
Nach einem kurzen Moment sehen Sie die Seriennummer Ihrer Athena-Box mit Ihrer zugeordneten Dampsoft-Kundennummer. Außerdem sehen Sie die IP-Adresse des DS-Servers und den Speicherort der lokalen DS-Server-Installation.
Bestätigen Sie auch dieses Fenster mit Weiter, um die Installation des DS-Servers abzuschließen.
Der DS-Server ist nun unter Ihrem Windows-Betriebssystem als Dienst eingerichtet. Dabei werden gegebenenfalls Administrator-Berechtigungen abgefragt. Bestätigen Sie die entsprechende Meldung mit Fertig stellen. Sie erhalten eine weitere Meldung, die Ihnen die erfolgreiche Einrichtung und den Start des DS-Server-Dienstes anzeigt.
Bestätigen Sie diese Meldung mit OK. Starten Sie anschließend Ihr DS-Win neu.
3.1. Status des DS-Servers abfragen
Nach erfolgreicher Installation des DS-Server-Dienstes und Neustart von DS-Win sehen Sie am oberen linken Bildschirmrand in der Schnellzugriffsleiste das DS-Server-Symbol, zwei grüne Bildschirme.
Klicken Sie auf das DS-Server-Symbol, um die Status-Seite des DS-Servers zu öffnen. Erscheint eine Übersicht mit IP-Adresse und Port des DS-Servers, wird der DS-Server korrekt ausgeführt.
3.2. Status der Athena-Box abfragen
Nach erfolgreicher Installation des DS-Servers und anschließendem Neustart des DS-Win sehen Sie oben links in der Schnellzugriffsleiste ein blaues A-Symbol. Klicken Sie auf das Symbol und auf Status der Athena-Box. Die Seite öffnet sich in Ihrem Standard-Browser.
Wenn die Status-Seite nicht geladen werden kann, ist die Ausnahme für den DNS-Rebind-Schutz aus den Voraussetzungen unter 1.2. nicht richtig konfiguriert. In diesem Fall erreichen Sie die Statusseite der Athena-Box, indem Sie die lokale IP-Adresse der Athena-Box in die Adressleiste Ihres Internet-Browsers eingeben.
Der Health-Check gibt Ihnen detailliert Auskunft über den Systemstatus Ihrer Athena-Box. Um eine reibungslose Funktion von Athena zu gewährleisten, sollten alle Health-Checks erfolgreich und alle Services gestartet sein.
Sollte dies nicht der Fall sein, wenden Sie sich ggfs. in Absprache mit Ihrem*r Systemadministrator*in an unseren Technischen Support unter 04352 / 9171 - 72 oder athena@dampsoft.de.
3.3. DS-Server deinstallieren
Falls Sie den DS-Server deinstallieren möchten, öffnen Sie im DS-Win derjenigen Station, an der der DS-Server installiert wurde, ⁴ über Einstellungen > sonst. Einstellungen den DS-Server. Beenden Sie den DS-Server und deinstallieren Sie den Windows-Dienst „DS-Server“. Benennen Sie ./tdamp/ds/dsserver.flg um oder löschen Sie die Datei.
Jetzt kann eine Neuinstallation des DS-Server gemäß Schritt 3 durchgeführt werden.
Die IP-Adresse dieser Station finden Sie ggfs. in der Datei '.\tdamp\ds\dsserver.flg'.
3.4. Wartungszugriff
Auf der Statusseite der Athena-Box haben Sie auch die Möglichkeit, den Wartungszugriff zu aktivieren. Er ist standardmäßig deaktiviert. Aktivieren Sie den Wartungszugriff nur auf Aufforderung von Dampsoft-Mitarbeiter*innen.
Mit aktiviertem Wartungszugriff können Dampsoft-Support-Mitarbeiter*innen aus der Ferne ggfs. Probleme untersuchen und beheben.
4. Einrichtung der Athena-App
Verbinden Sie Ihr iPad mit dem Praxis-WLAN. Achten Sie darauf, dass in den WLAN-Einstellungen die Option Private WLAN-Adresse ausgeschaltet ist.
Bitte beachten Sie, dass die Athena-Box und die iPads, mit denen Sie die Athena-App nutzen, sich immer im selben WLAN befinden müssen.
4.1. Deaktivieren von 'Automatisch Ausfüllen' auf dem iPad
'Automatisch Ausfüllen' ist ein Funktion von iPads, die beim Ausfüllen Formularen früher eingegebene Daten, zum Beispiel E-Mail-Adressen, vorschlägt. Sie ist bei neuen iPads oft standartmäßig aktiviert. Um sicher zu stellen, dass die Funktion deaktiviert und die Daten Ihrer Patient*innen geschützt sind, überprüfen Sie die Einstellung auf jedem einzelnen iPad wie folgt:
Öffnen Sie die Einstellungen des iPads.
Wählen Sie links im Menü Passwörter. Evtl. müssen Sie das Apple-Sperrpasswort des iPads eingeben. Wählen Sie dann Automatisch ausfüllen und den Toggle-Button, um die Funktion zu deaktivieren. Ist der Button grün, ist die Funktion aktiviert. Ist er wie im Bild grau, ist die Funktion deaktiviert.
Starten Sie das iPad abschließend neu, damit die Änderung übernommen wird.
4.2. App Herunterladen und Einloggen
Laden Sie aus dem Apple AppStore die App „Athena – Digitale Aufklärung“ herunter.
Öffnen Sie nach erfolgreicher Installation die Athena-App und loggen Sie sich mit den Zugangsdaten ein, die wir Ihnen per E-Mail zugesandt haben.
Die Athena-App benötigt eine Verbindung zu der Athena-Box. Dazu muss der Zugriff auf lokale Netzwerkgeräte erlaubt sein. Wählen Sie Erlauben zum Bestätigen der folgenden Meldung:
Wenn Sie in der App eine Liste mit Ihren Patient*innen sehen, ist die Einrichtung erfolgreich abgeschlossen und Sie können Athena nutzen.
Sehen Sie nur den Patienten Max Mustermann, funktioniert die Kommunikation zwischen Athena-Box und DS-Server noch nicht. Stellen Sie sicher, dass Sie die Firewall-Regel für den Port 24351, wie unter 1.2.3. beschrieben, eingerichtet haben.
4.3. Geführter Zugriff einrichten
Mit der Apple-Funktion 'Geführter Zugriff' können Sie sicher gehen, dass Patient*innen die Athena-App nicht schließen und so auf das gesamte iPad zugreifen können. Richten Sie die Funktion ein wie im Artikel Geführter Zugriff beschrieben.
5. Bildübergabe zwischen DS-View und Athena
Standardmäßig werden Bilder und Dokumente automatisch zwischen DS-Win-View und Athena ausgetauscht. Voraussetzung dafür ist, dass Sie View als Modul erworben und freigeschaltet haben und externe Programme gemäß unseren DS-Win-Anleitungen korrekt eingebunden sind.
Dateien, die bereits vor der Anbindung an Athena bestanden, müssen einmalig manuell übertragen werden. Wählen Sie Bilder dazu in DS-View aus, daraufhin finden Sie die Dateien in der Athena-App unter Medien > Bilder im DS-View. Dateien, die nach der Anbindung von Athena in View erstellt werden, werden automatisch an Athena übergeben.
Um die Bildübergabe an Athena für die aktuelle DS-Win-Station zu deaktivieren, öffnen Sie in View über das Zahnrad-Symbol unten links die View-Einstellungen und wechseln Sie auf den Reiter Schnittstellen. Aktivieren Sie unter 'Stationssperrung' den Haken Bilder für Athena an dieser Station nicht erzeugen.
6. Einrichtung des DICOM-Imports
Falls Sie nicht mit der Erweiterung View arbeiten, können Sie DICOM-Röntgenbilder über eine Netzwerkfreigabe in Ihre Athena-App importieren. So können Sie sich in Beratungsgesprächen auf die Röntgenbilder beziehen und sie in Ihre Beratungsdokumentation aufnehmen.
Die Athena-Box stellt Ihnen eine Netzwerkfreigabe mit der Bezeichnung „Athena-DICOM“ zur Verfügung. Dazu muss die Netzwerk-Erkennung an Ihren Arbeitsstationen eingeschaltet sein. Binden Sie diese Netzwerkfreigabe an allen Arbeitsplätzen als Netzlaufwerk ein, von denen Sie DICOM-Röntgenbilder in die Athena-App importieren möchten.
Öffnen Sie das zu importierende DICOM-Röntgenbild in Ihrem Bildverwaltungssystem und speichern Sie das Bild im Format DICOM bzw. als 'Dateiname.dcm' auf dem Netzwerklaufwerk „Athena-DICOM“. Achten Sie darauf, dass die Datei die Endung „.dcm“ hat. Das Bild wird automatisch in die Athena-App importiert und steht nach einigen Sekunden unter Medien > DICOM-IMPORTE zur Verfügung.