ISPPC is het coördinerende zorginstituut in de regio Charleroi, bestaande uit het grote ziekenhuis CHU de Charleroi, verschillende verpleeg- en verzorgingshuizen, kinderdagverblijven en andere zorg- of ondersteuningslocaties.
De IT-infrastructuur is gecentraliseerd en verbindt alle sites en medewerkers. De systeemprestaties en beveiliging worden met behulp van F5 Networks technologie vanuit één plek aangestuurd. De aanpak is dusdanig succesvol dat verschillende zorgregio’s al interesse hebben getoond om aan te haken op de infrastructuur, of de opzet te kopiëren.
In totaal is ISPPC verantwoordelijk voor 77 locaties in de regio Charleroi, met 1400 bedden, 4200 werknemers en meer dan 400 artsen. Edwin Urbain is IT-verantwoordelijke en legt de noodzaak uit voor veilige netwerken: “Na banken zijn ziekenhuizen de belangrijkste doelen voor hackers. We hebben zeer waardevolle gegevens en veel complexe IT-systemen met cruciale apps.
Letterlijk van levensbelang. Bovendien concentreren ziekenhuizen zich over het algemeen op het redden van die levens in plaats van het beveiligen van IT-apparatuur. Gezondheidsstelsels hebben de valse reputatie om een gemakkelijk doelwit te zijn.”
De IT-omgeving van ISPPC is complex, met allerlei applicaties die waardevolle gegevens over patiënten bevatten, maar ook ondersteunende systemen die de daadwerkelijke zorg en genezing in stand houden, van apparatuur in operatiekamers tot controlesystemen in rusthuizen. Veel van deze zijn kritisch en eisen hoge beschikbaarheid en veiligheid.
Hoge beschikbaarheid betekent in dit geval geen onderhoudsvensters met downtime, 24/7 bedrijfsactiviteiten, geen uitval van systemen en continu onderhoud en evolutie van infrastructuur en apps. ISPPC vond in het BIG-IP platform van F5 een oplossing die aan deze eisen kan voldoen. De organisatie maakte al gebruik van F5-technologie voor load balancing, maar middels enkele extra modules bleek het bestaande platform goed inzetbaar te zijn voor de beschikbaarheids- en beveiligingseisen.
Aanpassingen gaandeweg dankzij de community
In de ontwikkeling van een passende oplossing bleek de gebruikerscommunity van F5 Networks, DevCentral geheten, een belangrijke aanvulling. Urbain legt uit: “De flexibiliteit en het aanpassingsvermogen van de oplossingen van F5 hebben ons echt goed geholpen, zeker ook dankzij de ondersteuning van DevCentral en iRules, de op TCL gebaseerde scripttaal die op maat is toe te passen. Hiermee konden we in realtime programmeerbare toegang tot applicatieverkeer realiseren en bedrijfslogica in onze netwerklaag programmeren. We zijn in staat geweest om specifieke verzoeken, configuraties, isolatie van knooppunten voor onderhoud en verkeerroutering allemaal zeer efficiënt af te handelen.”
Het IT-team van ISPPC wordt vaak uitgedaagd om een aantal belangrijke wijzigingen aan te brengen in de IT-systemen om aan de voorschriften te voldoen of om aan verzoeken van het personeel te voldoen. Normaal gesproken kostten dit soort aanpassingen dagen werk om te hercoderen, omdat alle gekoppelde software ook aangepast zou moeten worden. Binnen F5 hoefden ze slechts enkele URL’s te wijzigen; een tijdsbesparing van dagen. iRules hielp ook bij het migreren van HTTP naar HTTPS. Urbain: “iRules biedt grote flexibiliteit, maar is ook gemakkelijk te implementeren dankzij de grote kennis van de gemeenschap die ermee werkt. In principe is er altijd wel iemand die een oplossing of een antwoord heeft dat past bij onze situatie en we gaandeweg veranderingen kunnen implementeren.”
De URL-herschrijving en SSL-offload mogelijkheden zijn essentieel voor de ISPPC-apps. Het was niet nodig om iets aan de server- of clientzijde te wijzigen. Het HTTPS-certificaat wordt centraal beheerd op de F5-infrastructuur.
Beveiliging toevoegen
Om de beveiliging verder te verbeteren en de waardevolle bedrijfsmiddelen te beschermen, implementeerde ISPPC tevens een web applicatie firewall (WAF). Hoge beschikbaarheid was hier ook een prioriteit. Urbain: “De gebruikerservaring van onze apps en systemen mag op geen enkele manier worden beïnvloed door beveiligingsmaatregelen, anders werken mensen erom heen. Implementatie van de WAF en gebruik van iRules resulteerde in een solide omgeving, waarin gebruikers waarschijnlijk eerder merken dat systemen sneller zijn geworden dan langzamer. Er is geen downtime en ze merken niks van de extra maatregelen die we hebben genomen.”
Verschillende applicaties die op de F5-infrastructuur draaien, zijn zelfgemaakt zoals Electronic Patient Record, Serval – Real Time Healthcare Orchestrator en Enterprise PACS. Apps van derden die profiteren van het F5-platform zijn een Citrix-applicatieportal, MX Exchange-infrastructuur, MS Sharepoint en CyberArk voor het beschermen van privileged accounts.
Urbain noemt als belangrijkste voordelen het gebruiksgemak en de effectiviteit van de technologie. Naast de gebruikerservaring biedt het hem een goede gelegenheid om bepaalde ontwikkelingen te testen zonder de draaiende systemen te beïnvloeden. Urbain: “Het bespaart ons veel tijd en is vrij eenvoudig om mee te werken. Terwijl onze collega’s voor de klanten zorgen, kunnen wij zorgen dat de infrastructuur up-en-running blijft.”
