Gelre Ziekenhuizen

Beveiligde SSL-verbindingen en firewalls zijn niet voldoende

Veel beveiligingsoplossingen vereisen speciale software op de werkstations, wat een grote beheerlast oplevert. Bovendien mag je op veel medische apparaten geen software van derden installeren. Wij kozen onder andere voor Tesorion Immunity omdat je op de werkstations niets hoeft te installeren.

Gerrit ten Harmsen, ICT-adviseur Gelre Ziekenhuizen

Gelre Ziekenhuizen is met 3.300 medewerkers, 180 medisch specialisten, 300 vrijwilligers en een verzorgingsgebied van ruim 280.000 inwoners één van de grotere ziekenhuizen in Nederland. Het omvat twee ziekenhuizen in Apeldoorn en Zutphen en een drietal buitenpoliklinieken.

Sinds het voorjaar van 2014 gebruiken zij Tesorion Immunity. Daarmee voorkomen ze onder meer dat onbevoegden inpluggen op het ethernet en zo toegang krijgen tot applicaties en vertrouwelijke gegevens. Volgens intern ICT-adviseur Gerrit ten Harmsen is het een goede oplossing voor het naleven van NEN 7510.

”Vanuit het ziekenhuis is Ten Harmsen verantwoordelijk voor de keuze en implementatie van Tesorion Immunity. Hij werd door technologiepartner Axians gewezen op het product van Tesorion. ”

Als dat het hele netwerk zou platleggen, is dat desastreus voor onze dienstverlening.

Of een medewerker steekt er nietsvermoedend de kabel van zijn besmette privé laptop in. Zulke beveiligingslekken kan een ziekenhuis zich niet permitteren.

NEN 7510

“NEN 7510 stelt dat je maatregelen moet treffen om te voorkomen dat patiëntgegevens kunnen uitlekken”, vertelt hij. “En dus moet je het IT-netwerk zodanig beveiligen dat je kunt aantonen wie wanneer op het netwerk actief is. Beveiligde SSL-verbindingen en firewalls zijn niet voldoende. Die beveiligen enkel tegen insluipers die via internet binnendringen.”

Om bezoekers, patiënten, personeel en medische apparatuur via hetzelfde netwerk te bedienen, is beveiliging cruciaal.

Lekken zijn niet te permitteren

“Je moet de deur ook aan de binnenkant dicht zetten. Iemand kan in het ziekenhuis een ethernetkabel uit het wandcontactpunt trekken en er de zijne inprikken. Of een medewerker steekt er nietsvermoedend de kabel van zijn besmette privé laptop in. Zulke beveiligingslekken kan een ziekenhuis zich niet permitteren.”

Volgens het boekje

Over het implementatietraject is ten Harmsen erg tevreden. “Alles verliep exact volgens PRINCE2. Eerst bepaalden we gezamenlijk de wensen en eisen en stelden we targets. Vervolgens werd volledig volgens het boekje een blauwdruk opgesteld, getest, gedocumenteerd en opgeleverd. Dat gebeurde binnen een paar maanden. Op ons verzoek bouwde Tesorion ook nog extra functionaliteit waarmee je per ethernetpoort kunt bepalen welke apparatuur netwerktoegang krijgt. Probeer je het apparaat vanuit een andere kamer met het netwerk te verbinden, dan lukt dat niet.”
“Na oplevering konden wij de oplossing in eigen tempo uitrollen over de 10.000 switchpoorten in Apeldoorn en Zutphen. In voorkomende gevallen hebben we nog contact met de servicedesk. Het contact is heel direct, ze reageren snel en eerlijk.”

“Wij zijn een open ziekenhuis”, besluit ten Harmsen. “Om bezoekers, patiënten, personeel en medische apparatuur via hetzelfde netwerk te bedienen, is beveiliging cruciaal. Met Tesorion Immunity hebben wij een stap gezet om de binnendeur verder dicht te zetten.”