Quartalsupdate 2025-Q1

Quartalsupdate 2025-Q1 – Auftragserfassung in ilabWeb, zusätzliche Sicherheitsfunktionen in ilabServer und ilabClient

Wir beginnen das Jahr 2025 mit einigen zusätzlichen Sicherheitsfunktionen in ilabServer und ilabClient. Außerdem macht ilabWeb nach der vollständigen Überarbeitung in Version 2.0 einen weiteren großen Funktionssprung und erlernt die Funktionen zur Auftragserfassung aus ilabOrder. Statt eines vollständig in der Praxis installierten Order Entry Systems muss lediglich ein kleines Tool, welches wir ilabWeb.Connector getauft haben, installiert werden, um bspw. die Kommunikation mit dem Praxissystem zu ermöglichen. Alle weiteren Berechnungen, etc. erfolgen dann im Browser und sind somit stets auf dem aktuellen Stand.

ilabServer 3.12 und ilabClient 3.9 mit weiteren Sicherheitsfunktionen

Die größte Änderung betrifft die Behandlung des Einsenderschlüssels. Dieser wird seit jeher lokal im ilabClient generiert, um alle abgerufenen Daten vom ilabServer individuell zu verschlüsseln. Ohne Zugriff auf den Einsenderschlüssel ist ein Zugriff auf die abgerufenen Daten nicht möglich. Ab Version 3.12 lässt der ilabServer eine Änderung des Einsenderschlüssels nur noch nach expliziter serverseitiger Freigabe zu. Hierdurch wird der Einsenderschlüssel zusätzlich abgesichert für den Fall, dass die Zugangsdaten des Versandwegs verloren gehen.

Weitere Optimierungen im ilabServer 3.12 sind:

  • Unterstützung für serverseitige Validierung von PDF-Dateien
  • Fax-Versand: Unterstützung für permanente Umleitung von PDFs an Client-Versandwege
  • Verwaltung: Aktivierung der Auftragserfassung in Webauskunft Versandwegen (erfordert Webauskunft ab Version 2.1)
  • Fehler behoben:
    • die Änderung des Passworts beim Clientversand durch den Client selbst funktionierte bei der neuen Abrufschnittstelle nicht mehr
    • beim Umwandeln von XML und JSON zu LDT wurden keine leeren LDT-Felder in der ILABXML ausgegeben, wodurch einige Transformationen darauf nicht richtig funktionierten

ilabClient 3.9.0 enthält verschiedene Anpassungen aufgrund aktueller Sicherheitsempfehlungen. So aktualisieren wir das Verschlüsselungsverfahren der Datenbank entsprechend derzeitigen Empfehlungen auf AES-256. Außerdem erfolgt die Kommunikation zwischen Master- und Slave-Clients ab sofort ausschließlich über eine TLS-verschlüsselte Verbindung. Kritische Aktionen werden durch eine zusätzliche Passwortabfrage abgesichert.

  • Datenbankverschlüsselung auf AES-256 aktualisiert
  • Unterstützung für clientseitige Validierung von Berichten
  • TLS-verschlüsselte Verbindung zwischen Master und Slave
  • bei Passwortänderungen (für lokale Benutzer und Laboranmeldungen) muss das bisherige Passwort ab jetzt zusätzlich eingegeben werden
  • beim Aufruf der Benutzerverwaltung (für lokale Benutzer) muss das Passwort des angemeldeten Benutzers ab jetzt zusätzlich eingegeben werden

ilabWeb 2.1 – Auftragserfassung im Web mit nativen Funktionen durch ilabWeb.Connector

In Version 2.1 erlernt ilabWeb die Funktionen zur Auftragserfassung aus ilabOrder. Der wesentliche Unterschied zu anderen Systemen ist unseres Erachtens der Ansatz, für die Oberfläche auf eine clientseitige Webanwendung zu setzen. Hierdurch ist es möglich, stets die Konfiguration der Erfassungsmasken, etc. bei allen Einsendern auf dem aktuellen Stand zu halten, ohne dafür regelmäßige, aufwendige und im schlimmsten Fall fehleranfällige Updates bei allen Einsendern zu benötigen. Da es sich um eine clientseitige Webanwendung handelt, die im Browser der Einsender ausgeführt wird, ist auf der anderen Seite jedoch auch ein eingeschränkter Offlinebetrieb möglich, so dass bspw. kurzfristige Netzwerkprobleme oder auch serverseitige Wartungen nicht den Betrieb beeinträchtigen.

Für alle Funktionen, die einen unmittelbaren Zugriff auf native Funktionen des Zielrechners benötigen, stellen wir zusätzlich ilabWeb.Connector bereit. Hier werden jedoch nur unbedingt notwendige Funktionen von uns implementiert, die sich erfahrungsgemäß auch nur selten ändern. Hierzu zählen Stand heute:

  • Annahme von Patientendaten aus dem Praxissystem per Druckschnittstelle oder Dateifreigabe
  • Temporäre Speicherung von Auftragsdaten in einer lokalen Datenbank
  • Automatischer Druck von Auftragsscheinen

Die Kommunikation zwischen ilabWeb und ilabWeb.Connector erfolgt über eine lokale HTTPS Verbindung und wird zusätzlich über die bekannte Multi-Faktor-Authentifizierung von ilabWeb abgesichert. Die Auftragsdaten bleiben damit stets lokal auf dem bearbeitenden System. Erst mit Abschluss eines Auftrags erfolgt bei entsprechender Konfiguration ggf. ein Upload zum Server.

Neben der hier beschriebenen Auftragserfassung enthält ilabWeb 2.1 folgende Änderungen:

  • Überarbeitete Gruppenverwaltung
  • Favicons und vereinfachte Ladeanimation
  • Vereinheitlichte Darstellung der Oberflächenkomponenten