Gelre ziekenhuizen in Apeldoorn en Zutphen gebruiken sinds het voorjaar van 2014 Qmanage. Daarmee voorkomen ze onder meer dat onbevoegden inpluggen op het ethernet en zo toegang krijgen tot applicaties en vertrouwelijke gegevens. Volgens intern ICT-adviseur Gerrit ten Harmsen is het een goede oplossing voor het naleven van NEN 7510. De implementatie ging snel en volgens het boekje.
Vanuit het ziekenhuis is Ten Harmsen verantwoordelijk voor de keuze en implementatie van Qmanage. Hij werd door de vaste technologiepartner Imtech ICT gewezen op het product van Quarantainenet uit Enschede. “NEN 7510 stelt dat je maatregelen moet treffen om te voorkomen dat patiëntgegevens kunnen uitlekken,” vertelt hij. “En dus moet je het it-netwerk zodanig beveiligen dat je kunt aantonen wie wanneer op het netwerk actief is. Beveiligde SSL-verbindingen en firewalls zijn niet voldoende. Die beveiligen enkel tegen insluipers die via internet binnendringen.”
Lekken zijn niet te permitteren
“Je moet de deur ook aan de binnenkant dichtzetten. Iemand kan in het ziekenhuis een ethernetkabel uit het wandcontactpunt trekken en er de zijne inprikken. Of een medewerker steekt er niets vermoedend de kabel van zijn besmette privé laptop in. Zulke beveiligingslekken kan een ziekenhuis zich niet permitteren. Veel beveiligingsoplossingen vereisen speciale software op de werkstations, wat een grote beheerlast oplevert. Bovendien mag je op veel medische apparaten geen software van derden installeren. Wij kozen onder meer voor Qmanage omdat je op de werkstations niets hoeft te installeren.”
Afgeschermd
Onbekende apparaten komen met Qmanage in een afgeschermd deel van het netwerk terecht. Het systeem controleert behalve de netwerktoegang ook het netwerkverkeer zelf. Het signaleert verdacht gedrag van besmette hardware en zet ook deze in quarantaine. Ten Harmsen: “In de loop van 2013 legden wij het eerste contact met Quarantainenet. We kregen een demoversie, waarmee we bijvoorbeeld onderzochten wat het netwerk doet als Qmanage uitvalt. Als dat het hele netwerk zou platleggen, is dat desastreus voor onze dienstverlening. Maar dit was helemaal niet aan de orde. Alles behoudt zijn status en het netwerk blijft operationeel. Voor extra zekerheid besloten we het redundant uit te voeren.”
Volgens het boekje
Over het implementatietraject is Ten Harmsen erg tevreden. “Alles verliep exact volgens PRINCE2,” vertelt hij. “Eerst bepaalden we gezamenlijk de wensen en eisen en stelden we targets. Vervolgens werd volledig volgens het boekje een blauwdruk opgesteld, getest, gedocumenteerd en opgeleverd. Dat gebeurde binnen een paar maanden. Op ons verzoek bouwde Quarantainenet ook nog extra functionaliteit waarmee je per ethernetpoort kunt bepalen welke apparatuur netwerktoegang krijgt. Probeer je het apparaat vanuit een andere kamer met het netwerk te verbinden, dan lukt dat niet. Na oplevering konden wij de oplossing in eigen tempo uitrollen over de 10.000 switchpoorten in Apeldoorn en Zutphen. In voorkomende gevallen hebben we nog contact met de servicedesk. Het contact is heel direct, ze reageren snel en eerlijk.”
Tot slot memoreert Ten Harmsen dat ze een open ziekenhuis zijn. “Om bezoekers, patiënten, personeel en medische apparatuur via hetzelfde netwerk te bedienen, is beveiliging cruciaal. Met Qmanage hebben wij een stap gezet om de binnendeur verder dicht te zetten.”
