White Paper Sistema OR1™ StreamConnect® IIIEC 80001

O R 1 2 5 2 . 1 1 1 / 2 0 1 2 - P T

WHITE

PAPER

Prefácio

Com este documento, a KaRl StORz disponibiliza informações a serem utilizadas para a integração do sistema OR1™ StREaMCONNECt® II na rede do operador de tI. Este documento foi gerado de acordo com o melhor de nossos conhecimentos e crenças, mas mesmo assim, ele está sujeito a alterações devido a avanços tecnológicos. Uma vez que as condições da estrutura, instalações e operação da rede são de responsabilidade do operador de tI, nós não podemos garantir completamente a isenção de falhas e riscos. O operador de tI deve garantir proteção, segurança e estabilidade da rede através de seus próprios procedimentos e gestão de riscos de acordo com as normas DIN IEC 80001.

Introdução

O sistema OR1™ StREaMCONNECt® II permite uma adequada comunicação de vídeo e áudio entre a sala de cirurgia e um ou mais locais de trabalho (por ex., consultório médico ou auditórios) dentro de um hospital.

No centro do sistema está a rede do hospital (laN) à qual estão conectados por cabos de rede os seguintes sistemas:

1. Uma ou mais salas de cirurgia/zonas (até 42)

2. O servidor OR1™ StREaMCONNECt® II

3. Os computadores dos usuários como estações de controle OR1™ StREaMCONNECt® II (até 32).

Na estação de controle é instalado o software OR1™ StREaMCONNECt® II HD. Este software comunica-se diretamente com o servidor OR1™ StREaMCONNECt® II. O servidor OR1™ StREaMCONNECt® II é configurado através de um modo de administração especial do software OR1™ StREaMCONNECt® II HD.

O usuário efetua o login no sistema com uma senha única e secreta e nome de usuário. Cada um destes PCs de usuário é um local de trabalho no hospital (por ex., consultório médico, auditório, etc.) que deve estar ligado à mesma laN que o servidor OR1™ StREaMCONNECt® II. a partir daí, é possível a transmissão de vídeo/áudio por exemplo, de uma sala cirúrgica do hospital para até 32 lugares como consultórios médicos, salas de treinamento ou outra salas dentro do hospital.

O sistema OR1™ StREaMCONNECt® II não é considerado produto médico pela lei de Produtos Médicos (Medizinprodukterichtlinie - MPG). O sistema OR1™ StREaMCONNECt® II não é aprovado para uso em diagnóstico.

© K

aR

l S

tOR

z 9

6202

050

OR

1 25

2.1

11/

2017

/EW

-Pt

2 3

Visão geral do sistema

Nota: a imagem mostra uma de muitas configurações possíveis. Os hardwares podem variar em aparência.

LAN

OR1™ MPEG Encoder De 1 até o máx. de 42

Servidor OR1™ STREAMCONNECT® II

Estação de Controle De 1 até o máx. de 32

© K

aR

l S

tOR

z 9

6202

050

OR

1 25

2.1

11/

2017

/EW

-Pt

Requisito do sistema para a estação de controle

a estação de controle não está incluída no fornecimento. Como estação de controle, sugere-se um PC existente da rede do hospital, no qual o software OR1™ StREaMCONNECt® II HD é instalado.

O pacote de software a instalar contém os seguintes componentes:

• .NET 3.5

• Pacote do idioma alemão para .NET

• OR1™ Player e OR1™ Talkback (OCX, componentes ActiveX)

• Aplicativo de software OR1™ StREaMCONNECt® II HD (EXE)

O PC existente deve atender os seguintes requisitos do sistema:

Local de trabalho mínimo exigido para a transmissão de sinais S-Video

• PC - mín. processador 1,5 GHz - mín. 512 MB RaM - mín. disco rígido de 10 GB

• Sistema operacional - Windows® XP (SP3), Windows® 7 (32 Bit ou 64 Bit) ou Windows® 10 (32 Bit ou 64 Bit)

• Software - .NEt Framework 3.5 - Windows Installer 3.1

• Monitor - resolução recomendada: 1280 x 1024 - resolução mín.: 1024 x 768

• É necessário o VLC-Player (versão 2.2.4) para o uso do aplicativo e para visualizar o vídeo.• Para a função Talkback é necessária uma placa de som

Local de trabalho mínimo exigido para a transmissão de sinais DVI-D 1080p50/p60

• PC - mín. Intel® Core™2 @ 3.00 GHz ou mín. Intel® Core™2 Duo @ 2.66 GHz - mín. 4 GB RaM - mín. disco rígido de 10 GB

• Sistema operacional - Windows® XP (SP3), Windows® 7 (32 Bit ou 64 Bit) ou Windows® 10 (32 Bit ou 64 Bit)

• Software - .NEt Framework 3.5 - Windows® Installer 3.1

• Placa gráfica - uma placa gráfica com memória de vídeo GDDR3, por ex. nVidia GeForce 8600GT

com memória de vídeo de 256 MB

© K

aR

l S

tOR

z 9

6202

050

OR

1 25

2.1

11/

2017

/EW

-Pt

• Monitor - resolução recomendada: 1280 x 1024 e 1920 x 1080 - resolução mín.: 1024 x 768• É necessário o VLC-Player (versão 2.2.4) para o uso do aplicativo e para visualizar o vídeo.• Para a função Talkback é necessária uma placa de som

Carga de rede

Não há resposta definitiva com relação à largura de banda de rede necessária. Isto depende muito da imagem a ser transmitida (transmissões com muitos vídeos por exemplo, requerem maior largura de banda do que para o envio de fotos). Portanto, podemos somente fornecer uma referência, mas não uma tabela precisa.

• Para uma transmissão em HD, a largura de banda de rede deve ser de pelo menos 6Mbit/s embora o ideal seja de 10 Mbit/s ou mais.

• Para uma transmissão em S-VIDEO, a largura de banda de rede deve ser de pelo menos 4 Mbit/s embora o ideal seja de 6Mbit/s ou mais.

Requisitos de rede streaming

O MUltICaStING é apenas possível em ambientes de rede compatíveis com multicast. Se MUltICaSt for usado para o tráfego de rede, são obrigatórios os seguintes requisitos para as redes, devendo também ser suportadas pela gestão da rede.

• Redes ligadas: Minimum Layer3

• Suporte de rede de IGMPv2, possivelmente IGMPv3

• Redes roteadas: Suporte adicional de um protocolo de roteamento Multicast Routing (PIM-DM, DVMRP, PIM-SM ou outro)

• Tanto a rede como os aparelhos ligados em rede devem ser configurados, a fim de garantir o tráfego multicast

A KARL STORZ não se responsabiliza pela estruturação e configuração da rede. Se necessário, a KaRl StORz pode propor um suporte de aconselhamento para a construção de uma estrutura de rede compatível com multicast (contrato de aconselhamento ou suporte).

Para o servidor e clientes OR1™ StREaMCONNECt® II da KARL STORZ são suportados os seguintes sistemas operacionais para redes IGMPv2:

• Windows® 2000, Windows® 2000 Server, Windows® 2003 Server [são necessários Microsoft Patch e uma configuração de registro adicional], WinXP® (somente com ServicePack2)

Os seguintes sistemas operacionais são suportados por redes IGMPv3:

• WinXP®, Windows® 2003 Server

Observação: em princípio, é possível uma operação UNICaSt, mas esta deve sempre ser considerada e planejada separadamente.

4 5©

Ka

Rl

StO

Rz

962

0205

0 O

R1

25 2

.1 1

1/20

17/E

W-P

t

Recomendação de rede streaming

Endereços classe D:224.0.0.0 – 239.255.255.255239.252.0.0 – 239.255.255.255 apenas aprovados para uso privado.

• Dificuldades gerais ao usar Snooping IGMP: Se nenhum cliente IGMP acessar e receber um emissor IGMP do tráfego multicast, a rede fica inundada.

Soluções:• Use “Join Own Multicast” com cada emissor IGMP ou• inicie um cliente/receptor antes de iniciar um emissor multicast• endereços multicast, com os quais o Snooping IGMP não funciona, ou seja, a rede fica

sempre inundada (Cisco e HP):

224.0.0.x 224.128.0.x 238.0.0.x225.0.0.x 225.128.0.x226.0.0.x 226.128.0.x227.0.0.x 227.128.0.x228.0.0.x 228.128.0.x229.0.0.x 229.128.0.x230.0.0.x 230.128.0.x

231.0.0.x 231.128.0.x232.0.0.x 232.128.0.x233.0.0.x 233.128.0.x234.0.0.x 234.128.0.x235.0.0.x 235.128.0.x236.0.0.x 236.128.0.x237.0.0.x 237.128.0.x238.0.0.x 238.128.0.x239.0.0.x 239.128.0.x

Informações de segundo plano: Na área de 224.0.0.x os endereços multicast estão reservados para diferentes protocolos de roteamento multicast. Se alguém os filtrou e utilizou, o roteamento deixa de funcionar.

Outras informações: http://www.iana.org/assignments/multicast-addresses

• Se um emissor IGMP envia inadvertidamente uma consulta multicast a um dos endereços citados acima, surgirão problemas. Estes endereços, que por norma devem estar acessíveis por cada porta de interruptor são, neste caso, adicionados como uma entrada na tabela CaM do interruptor. a partir deste momento, este grupo multicast reencaminha apenas para este cliente específico (receptor GMP). Isto é denominado snooping IGMP involuntário e ilegal. O problema está no fato de a comunicação padrão do protocolo de roteamento multicast e das rotinas multicast estarem bloqueadas.

© K

aR

l S

tOR

z 9

6202

050

OR

1 25

2.1

11/

2017

/EW

-Pt

Outras informações:Os primeiros nove bits de um endereço multicast são ignorados, se for ilustrado (“mapped”) em um endereço MaC. Devido a este fato, existe um assim chamado overlap 32:1, ou seja, existem sempre 32 endereços multicast que buscam um interruptor da mesma forma.

Exemplos:• O primeiro byte (224 – 239) nunca é considerado

• Se o segundo byte for considerado, é importante não considerá-lo com a diferença numérica exata de 128, uma vez que o interruptor não consegue reconhecer a diferença entre 224.138.1.0 e 39.10.1.0

• Se ocorrerem problemas com o comando “leave group” (sair do grupo) num ambiente de roteamento Cisco (que é enviado a 224.0.0.2), pergunte depois se os administradores de rede usam o protocolo “HSRP” (Cisco Failover). Este protocolo também pode comunicar-se a 224.0.0.2 e, por isso, podem ocorrer problemas.

• Os endereços 224.0.0.x têm um TTL = 1. A partir do endereço 224.0.1.x, o TTL não é definido explicitamente. Problemas: em um ambiente roteado pode acontecer que um interruptor Layer 2/3 “ruim” altere o TTL = 1 para TTL = 0. Em uma situação deste tipo, os protocolos de roteamento multicast deixam de funcionar. Os interruptores Cisco e HP não alteram os endereços 224.0.0.x

• SAPs: todos os nossos codificadores usam SAPv1, ou seja, todos eles enviam uma notificação SAP aos endereços multicast 224.2.127.254:9875. Porém, a porta Source não é definida.

Para evitar conflitos ao usar endereços multicast, use sempre endereços privados e tenha atenção para que não existam outros endereços multicast nas áreas 239.124.x.x, 239.125.x. e 239.127.x.x na rede.

Endereços IP

Para a instalação do sistema OR1™ StREaMCONNECt® II o operador de tI deve disponibilizar endereços para os seguintes componentes:

• Servidor OR1™ STREAMCONNECT® II - Endereço IP estático sem DHCP - Máscara de subrede - Gateway padrão

• Por sistema codificador OR1™ MPEG - Endereço multicast - Porta - Endereço IP estático sem DHCP - Máscara de subrede - Gateway padrão

6 7©

Ka

Rl

StO

Rz

962

0205

0 O

R1

25 2

.1 1

1/20

17/E

W-P

t

Ajustes da firewall

as portas a seguir devem ser consideradas nos ajustes da firewall:

• Liberação da porta para FTP e HTTP

• Liberação da porta 6002 e 6007 ao usar o protocolo de rede TCP

• Liberação da porta 6003 ao usar o protocolo de rede UDP

Modelo de licenciamento

Para o sistema OR1™ StREaMCONNECt® II podem ser adquiridas as seguintes licenças. as licenças adquiridas referem-se ao servidor OR1™ StREaMCONNECt® II e são registradas neste como arquivo.

• Licença de zona OR1™ STREAMCONNECT® II Esta licença serve para liberar uma zona, ou seja, um sistema codificador OR1™ MPEG.

É possível integrar no máximo até 42 zonas/sistemas codificadores OR1™ MPEG no sistema OR1™ StREaMCONNECt® II. Esta licença é necessária uma vez por zona.

• Licença de comando do aparelho OR1™ STREAMCONNECT® II Esta licença serve para liberar a função de comando do aparelho no sistema OR1™

StREaMCONNECt® II para sistema AV NEO e sistemas Foundation. Com a ajuda da função de comando do aparelho é possível controlar até 6 fontes de sinais na sala de cirurgia a partir da estação de controle. a função de comando é necessária apenas uma vez, independente do número de AV system NEO e sistemas Foundation integrados no sistema global OR1™ StREaMCONNECt® II.

• Licença OR1™ STREAMCONNECT® II Overview Esta licença serve para ativar um panorama geral de câmeras IP, seja de visualização única

ou de visualização múltipla. até 15 câmeras IP podem ser visualizadas simultaneamente através do sistema OR1™ StREaMCONNECt® II. Esta licença é necessária uma única vez.

Observação: o software OR1™ StREaMCONNECt® II HD não está sujeito a nenhum modelo de licenciamento, ou seja, o software OR1™ StREaMCONNECt® II HD pode ser instalado em quaisquer estações de controle.

Direitos dos Usuários

Para trabalhar com o sistema, não são necessários direitos específicos de usuários ou de administrador. Direitos de administrador são concedidos através de uma função já pré-instalada. as senhas necessárias podem ser fornecidas ao operador.

a administração dos usuários individuais é feita pelo administrador do hospital. a senha é criada pelo próprio usuário. Se o registro não ocorrer dentro de 120 segundos, o software termina automaticamente.

© K

aR

l S

tOR

z 9

6202

050

OR

1 25

2.1

11/

2017

/EW

-Pt

Manutenção remota

Em princípio, para a manutenção remota é necessário um acesso à rede, que ligue o aparelho à rede do hospital. a KaRl StORz garante, de acordo com o ato Federal de Proteção de Dados assim como das leis de proteção de dados dos respectivos estados federais, a KaRl StORz assegura que acesso externo é limitado ao respectivo equipamento.

todos indivíduos que acessarem o equipamento, são funcionários KaRl StORz especialmente treinados e instruídos e tem confirmado por escrito que irão seguir as instruções e aplicar os procedimentos correspondentes. a KaRl StORz garante que nenhuma informação relacionada com pacientes será usada com o propósito de serviços, copiada ou utilizada de qualquer outra forma.

a KaRl StORz informará o operador de tI por telefone ou por escrito (via e-mail com pedido de confirmação) antes de executar qualquer acesso remoto necessário.

a KaRl StORz e o operador de tI irão acordar previamente quais as modalidades de acesso, procedimentos, contatos necessários, etc e estes acordos serão feitos por escrito.

três opções estão disponíveis para o atual acesso externo ao equipamento:

1. Acesso remoto por “Teamviewer”Como uma opção básica, a KaRl StORz oferece manutenção remota através do software TeamViewer. Os procedimentos de manutenção remota devem ser explicitamente aprovados pelo operador. Os requerimentos do software Teamviewer podem ser verificados no site www.teamviewer.com

2. Acesso remoto por VPNPara este tipo de acesso remoto, uma conexão VPN é estabelecida entre o centro de serviços da KARL STORZ e um servidor de acesso dedicado no hospital. Este servidor de acesso é então usado para acessar os equipamentos através das ferramentas/aplicativos tipicamente empregados no hospital. Este tipo de acesso requer a configuração de um servidor de acesso dentro do hospital (a menos que outros fornecedores já tenham configurado um para acesso remoto) também como acesso de dados e modalidades. a KaRl StORz e o operador devem concordar previamente por escrito, antecipadamente, sobre o acesso de dados e modalidades.

3. Acordos especiais de acesso remotoCaso o Hospital tenha políticas ou requerimentos que não sejam conformes com as opções 1 ou 2, procedimentos remotos especiais poderão ser considerados para cada caso em particular. a possibilidade de operação dos equipamentos deve ser previamente assegurada por ambas as partes. a KARL STORZ sempre irá submeter-se às leis de proteção de dados dos Estados Federais alemães.

8 9©

Ka

Rl

StO

Rz

962

0205

0 O

R1

25 2

.1 1

1/20

17/E

W-P

t

Gestão de patches

No servidor OR1™ StREaMCONNECt® II roda um sistema operacional próprio (RtOS ➔ Real Time Operating System). Não são necessários patches regulares.

a estação de controle é um PC existente na rede do hospital e é disponibilizado pelo operador de TI. É possível a instalação de patches de segurança para o sistema operacional.

Defesa contra software malicioso

O servidor OR1™ StREaMCONNECt® II roda um sistema operacional próprio (RtOS ➔ Real Time Operating System). Este sistema operacional roda apenas nesta placa especial da CPU do servidor. O sistema operacional roda programas que são especialmente compilados para este controlador, portanto, o sistema é praticamente imune a ataques de vírus.

a estação de controle é um computador existente dentro da rede do hospital que é fornecido pelo operador de tI. Software de proteção contra malware pode ser instalado e rodado. O operador deve configurar o software de tal forma que não limite a operação do sistema OR1™ StREaMCONNECt® II.

Proteção/backup de dados

Para o tempo de execução do servidor OR1™ StREaMCONNECt® II, não são alterados dados, por isso não é necessário um backup de dados cíclico. após a colocação em funcionamento do sistema OR1™ StREaMCONNECt® II, um técnico de assistência técnica pode criar um arquivo de backup correspondente. Este arquivo pode ser instalado no novo aparelho no caso de uma substituição do servidor OR1™ StREaMCONNECt® II.

O servidor OR1™ StREaMCONNECt® II não oferece nenhuma possibilidade de salvar dados. O sistema OR1™ StREaMCONNECt® II dispõe da possibilidade de salvar streams de vídeo localmente na estação de controle.

Avaliação de conformidade

O certificado de avaliação de conformidade pode ser solicitado no seguinte endereço:

KaRl StORz SE & Co. KG Postbox 230 78603 tuttlingen/alemanha info@karlstorz.com www.karlstorz.com

© K

aR

l S

tOR

z 9

6202

050

OR

1 25

2.1

11/

2017

/EW

-Pt

10 11

Você tem perguntas sobre o sistema KARL STORZ OR1™ StreamConnect® II?

a equipe da OR1™ terá prazer em orientá-lo.

KaRl StORz SE & Co. KGProject team OR1™ Dr.-Karl-Storz-Straße 34 78532 tuttlingen/alemanha telefone: +49 7461 708-0 Fax: +49 7461 708-221E-mail: or1@karlstorz.comWeb: www.karlstorz.com

Bem-vindo ao futuro da endoscopia

É aconselhável certificar-se da aplicação adequada dos produtos antes de sua utilização em determinada intervenção.

© K

aR

l S

tOR

z 9

6202

050

OR

1 25

2.1

11/

2017

/EW

-Pt

9620

2050

OR

1 25

2.1

11/

2017

/EW

-Pt

KARL STORZ SE & Co. KG Dr.-Karl-Storz-Straße 34, 78532 tuttlingen/alemanha Postbox 230, 78503 tuttlingen/alemanha telefone: +49 (0)7461 708-0 Fax: +49 (0)7461 708-105 E-Mail: info@karlstorz.comwww.karlstorz.com