Een veilige ict-omgeving met betrouwbare netwerktoegangscontrole. Maasziekenhuis Pantein zocht voor haar medewerkers en patiënten een oplossing die de juiste balans tussen functionaliteit en veiligheid borgt en tevens helpt te voldoen aan de NEN 7510-norm voor informatiebeveiliging. Manager ICT Charles Eringfeld: “Qmanage leidt de gebruiker automatisch en ongemerkt naar het juiste netwerksegment. Precies wat we nodig hadden.”
Het Maasziekenhuis had te kampen met een ict-virusuitbraak. Charles Eringfeld had toen sterke behoefte aan een snelle en daadkrachtige aanpak. Zo kwam hij in contact met Quarantainenet. Met spoed werd een Qmanage-appliance geleverd met de detectietechnologieën van Quarantainenet. “We zochten een partij die ons snel en structureel uit de brand kon helpen,” herinnert Erinfeld zich. “Uiteindelijk bleken er zo’n veertig machines besmet te zijn. Mede dankzij het adequate optreden van de Supportdesk van Quarantainenet kregen we de virusuitbraak snel onder controle.” De detectietechnologie in combinatie met de mogelijkheid om besmette devices geautomatiseerd te isoleren, zorgt ervoor dat het netwerk virusvrij is en blijft.
Toegangscontrole en segmentatie
Qmanage wordt ook ingezet voor netwerktoegangscontrole. Eringfeld: “Voorheen kon iedereen zonder controle op het netwerk, van arts tot bezoeker. Dat is niet meer van deze tijd. We vinden het immers van groot belang dat medische data goed zijn beveiligd. Daarom hechten wij veel waarde aan een oplossing waarbij verschillende groepen gebruikers verschillende rechten krijgen. Door Qmanage werken wij nu met een clientless-omgeving, waarbij de toegangscontrole wordt ingezet voor het volledige bedrade- en wireless-netwerk. Daarmee geven we onze netwerkbeheerders meer regie en controle.”
In totaal zijn er ongeveer 30 VLANs in gebruik, waarbij de gebruikers automatisch in het juiste VLAN worden geplaatst. Eringfeld: “Het medisch personeel is in verschillende groepen in te delen. Zo hebben chirurgen toegang tot vrijwel alle medische gegevens en heeft het verplegend personeel minder rechten. Door gebruikers in te delen in groepen en per groep te bepalen welk beveiligingsniveau nodig is, kom je tot de ideale balans tussen functionaliteit en veiligheid.”
Of de gebruiker nu op een laptop of tablet werkt, inlogt op medische apparatuur of informatie opvraagt via de bedside terminal, hij komt altijd in een veilige omgeving terecht die niet onnodig toegang geeft tot gevoelige informatie. “En dat is voor ons van wezenlijk belang. We hebben leuke gadgets, maar ze moeten wel de zorg ondersteunen. Dat is mijns inziens nu zeker gelukt.”
Strakke planning en dienstverlening
Eringfeld heeft de wijze van implementeren door de specialisten van Quarantainenet als bijzonder aangenaam ervaren: “De planning is heel strak uitgevoerd. Alles verliep zoals afgesproken”. Ook de dienstverlening van Quarantainenet na de implementatie krijgt lof: “Behalve over het product zijn we ook zeer te spreken over de dienstverlening.
Quarantainenet verzorgt de monitoring, back-ups en updates. Dat gebeurt allemaal op de achtergrond, wij kunnen meekijken indien gewenst. En dat geeft vertrouwen aan onze beheerders en aan mij.”
Tot slot prijst Charles Eringfeld de kennis op het gebied van netwerken binnen Quarantainenet: “Dankzij hun expertise is de kennis van onze eigen ict’ers toegenomen.”
