Platform-as-a-Service

Camcube

Diverse zienswijzen, vele services

Een visie op wat ons te wachten staat, hoeft niet over één onderwerp te gaan. Platform-as-a-Service, oftewel de CAMCUBE, is de paraplu waaronder Cam IT Solutions diverse zienswijzen en vele services ontwikkelt. Op deze kolommen vertellen zij al enkele jaren over hun dienstverlening voor ziekenhuizen. Voor dit visie-artikel pakken we er enkele bij de kop.

 

Vier whitepapers

Van de vier onderwerpen die in dit artikel worden beschreven, zijn de volledige whitepapers beschikbaar. Bevindt u zich op de marsroute naar de cloud? Werkt u aan het compliant worden voor de AVG/GDRP? Zijn de werkplekken in uw ziekenhuis wel klaar voor de toekomst? Haalt u het meeste uit uw datacenter? Of spelen alle vier deze onderwerpen momenteel binnen uw ziekenhuis of ict-organisatie? Bekijk dan de whitepapers via onderstaande links.

 

      

 

Kunt u mij de weg naar de cloud vertellen, meneer?

Zorgorganisaties kennen zo langzamerhand wel de voordelen en winstpunten van IT uit de cloud. Minder helderheid bestaat er over de weg naar de cloud. De gemiddelde zorginstelling staat al met één voet op die weg naar de cloud. Alleen ontdekken de meesten dat deze reis niet verloopt over een enkelbaans eenrichtingssnelweg. Het is een marsroute over vijf sporen, elk met eigen snelheids- en andere verkeersregels. Ook is het niet zo dat wanneer je halverwege die route bent naar de cloud, je op elk van die vijf sporen ook halverwege bent.

Het eerste spoor – de applicaties – speelt een leidende rol in de route naar de cloud. Breng als eerste de meest disruptieve applicaties, die veranderende werkprocessen ondersteunen, naar de cloud. Applicaties in de backoffice, die al decennia zonder opvallende verstoringen werken, kunnen nog wel een paar jaar op hun plek blijven. De voortgang in dit eerste spoor bepaalt grotendeels het tempo in de andere sporen.

Ook op spoor twee, de gebruikers, vindt sturing plaats. De discussies over de cloud beperken zich vaak tot de functionaliteit en ondersteuning van de werkprocessen. Wanneer je daarbij de gebruikers over het hoofd ziet, wordt de journey een kansloze missie. Koppel daarom de gebruiker aan het werkproces, parallel aan de uiteindelijke applicatiekeuze. Hiertoe heeft CAM de verschillen in gebruikers – hun werkproces, hun functionele behoefte, en hoe die zich verhouden tot de it-kant en de applicatiekant – gecategoriseerd in zogeheten persona’s. Dit zijn groepen mensen met een overeenkomstige functionele it-behoefte.

De behoeftes en noodzakelijkheden zoals vastgelegd in persona’s bieden een directe en heldere vertaalslag naar welke devices waarvoor nodig zijn. Zorg ervoor dat je gelijktijdig functioneel differentieert én technisch uniformeert. Stel dus niet allerlei verschillende typen desktops, laptops, tablets en smartphones beschikbaar, maar hou het beperkt. Dankzij hun ruime ervaring in de zorg heeft CAM de meest gebruikte persona’s reeds gedefinieerd.

Tot slot heb je de sporen vier, infrastructuur, en vijf, beheer.  De eerste drie sporen zijn communicerende vaten die aan elkaar zijn gekoppeld vanuit de persona’s. Gezamenlijk communiceren ze als één vat met het vierde en vijfde spoor. Iedere stap op een van die eerste drie sporen betekent verlichting van de eigen infrastructuur en beheer. Die nemen stapsgewijs af tot het moment aanbreekt dat het niet langer zinvol is een eigen infrastructuur zelf te onderhouden. Daarom is het slim om parallel aan het vaststellen van de marsroute van de applicaties naar de cloud, de keuze voor de platformprovider te maken.

 

AVG/GDPR? Onderschat de rol van infrastructuur niet

Om te voldoen aan de nieuwe richtlijnen omtrent beveiliging van persoonsgegevens focussen organisaties zich voornamelijk op data en applicaties. Toch speelt de infrastructuur ook een belangrijke rol in het compliant worden aan de GDPR. Diverse infrastructurele beveiligingsmaatregelen kunnen helpen datalekken te voorkomen en vergemakkelijken de eventuele ‘nazorg’ bij datalekken aanmerkelijk. Denk bijvoorbeeld aan geavanceerde anti-malwareoplossingen. Om de zogeheten zero-days te detecteren, moet afwijkend gedrag proactief worden herkend. Cam IT Solutions kan dankzij de nauwe samenwerking van met cybersecurity specialist ON2IT gedragsherkenning op hoog niveau toepassen, zodat bedreigingen tijdig kunnen worden gedetecteerd. Na detectie komen potentieel gevaarlijke bestanden en executables automatisch terecht in de sandbox, voor diepgaande analyse. In deze container richt geactiveerde malware geen schade aan. De bedreiging is ontmaskerd en wordt direct gemitigeerd, zodat het wereldwijd in beveiligingssystemen wordt bijgewerkt. Is het vals alarm, dan wordt de datastroom gewoon doorgestuurd.

Een datalek moet binnen 72 uur worden doorgegeven aan de Autoriteit Persoonsgegevens. Lukt dat niet dan moet de vertraging worden verklaard. Binnen de CAMCUBE worden alle logs centraal opgeslagen, zodat je de gang van zaken heel snel kan reconstrueren. Ook bij het bepalen van de impact van een datalek is snelheid geboden. Het kan zijn dat de betrokkenen moeten worden ingelicht over het feit dat hun persoonsgegevens zijn gelekt.

Segmentatie van het netwerk bemoeilijkt het verspreiden van malware. De risico’s worden ingeperkt en de detectiegraad wordt verhoogd. Bovendien kun je met IDS (Intrusion Detection System) onverwachte en ongewenste verbindingen heel snel detecteren.

Updaten en patching lijkt vanzelfsprekend, maar wordt nog vaak verwaarloosd. Naar schatting is 80 procent van de systemen in de zorg niet up-to-date. CAM hanteert in haar infrastructuur een cadans waarbij updates elke drie maanden worden doorgevoerd, tenzij er uiteraard sprake is van een hoge urgentie, zoals destijds met het WannaCry-virus.

 

De werkplek in de zorg, 2019/2020

Binnen ziekenhuizen kun je niet of nauwelijks spreken van dé werkplek. De vele domeinen en disciplines creëren wat dat aangaat een divers landschap aan wensen en vereisten. Toch kunnen we zien hoe de aard van de werkplek in de zorg de komende twee jaar zal veranderen. Op welke devices wordt er gewerkt? Zijn alle applicaties ‘anytime, anyplace’ op ieder device beschikbaar? Hoe is het gesteld met de authenticatie op de werkplek? Wordt data voldoende veilig benaderd, bewerkt en opgeslagen? Is de bescherming van persoonsgegevens goed geregeld?

De desktop van weleer is allang niet meer het device van voorkeur voor veel zorgmedewerkers. Door de veranderde zorgprocessen werkt de zorgprofessional veel ambulanter dan voorheen. Een ander oorzaak is dat applicaties de laatste jaren steeds makkelijker beschikbaar zijn gekomen op laptops, tablets en smartphones. De werkplek gaat dan ook niet langer meer over het apparaat, maar vooral om de vraag: ‘hoe kan ik een bepaalde applicatie zo snel en zo goed mogelijk gebruiken?’ De applicatie staat centraal. De gebruiker start nu de applicatie volledig onafhankelijk van device, locatie, tijd of wat dan ook.

Niet alleen is het belangrijk dat de applicaties beschikbaar zijn, ook de data moet veilig kunnen worden benaderd, bewerkt en opgeslagen. Nu al kunnen gebruikers binnen enkele ziekenhuizen via één portaal met sterke authenticatie inloggen, om toegang te krijgen tot alle diensten. Het maakt dan niet uit of de benodigde applicatie on-premise draait of als SaaS (Software-as-a-Service) beschikbaar wordt gesteld. Alle applicaties worden via de CAMCUBE ontsloten. Op de werkplek van 2019/2020 zal de gebruiker tijdens het inloggen met zijn account een melding krijgen op zijn smartphone: ‘We zien dat je aan het inloggen bent. Klopt dat?’ Op basis van de respons gaat de inlog verder of wordt afgebroken. In de verdere toekomst zal een gebruiker al bij het binnenlopen van een bepaalde ruimte automatisch zijn ingelogd op een werkplek. Biometrische authenticatie of authenticatie via wearables (polsbandje, smartwatch) is qua techniek al vergevorderd. Het inloggen met de vingerafdruk is daar slechts de voorloper van.

De meeste applicaties zullen uiteindelijk vanuit de cloud draaien, al lenen applicaties als het EPD of PACS-systemen zich daar voorlopig niet voor.

CAM faciliteert iedere werkplek, van die van de chirurg tot aan die van de baliemedewerker.

 

Afscheid van het klassieke datacenter

Het belang van up-to-date applicaties en van data in een moderne professionele omgeving zoals een ziekenhuis kan nauwelijks genoeg worden benadrukt. De spil waar alle ICT om draait – het datacenter – ondergaat al geruime tijd een belangrijke en ingrijpende transitie. Cam IT Solutions weet precies wat deze transitie inhoudt en hoe deze veranderingen zich verhouden tot het ict-ecosysteem.

Het moderne datacenter – Software Defined Datacenter (SDDC) – bestaat uit één box, op de back-up na. Een groot voordeel van software defined is dat je hardware onafhankelijk bent. Voor de bovenliggende software-laag maakt het niet uit of daaronder nu metaal staat van bijvoorbeeld IBM, Dell of Hitachi. Evenmin heb je nog storage arrays nodig, omdat opslag is gevirtualiseerd. De kosten voor het klassieke datacenter zitten voornamelijk in het support van al het ijzer, en in het SDDC betaal je voornamelijk per CPU, per socket en per gebruiker. Met het nieuwe SDDC consolideer je met name op kennisinvestering. Die storage arrays in het pre-SDDC vereisen gespecialiseerde kennis per leverancier. De enorme complexiteit op dit gebied vermindert aanzienlijk in het SDDC-concept. De silo’s in de oude stijl – een netwerkclub, de storagejongens, de firewallexperts, de serverbeheerders, databasespecialisten, applicatiebeheerders voor het EPD of de CAT-Scan – verdwijnen. Die hele infrastructurele nachtmerrie, iedere expertise op zijn eigen met zijn eigen proces, is voorbij met het SDDC. Geen lange doorlooptijden meer, betere kwaliteit van het opgeleverde werk en veel minder frustratie. Binnen een SDDC kan letterlijk alles naadloos op elkaar aansluiten dankzij slimme scripting.

Qua technologie onderscheidt de ene systemintegrator zich nauwelijks meer van de ander. Wat dat aangaat kan iedere ervaren infrastructuurpartij een SDDC-concept neerzetten. Wat CAM anders maakt, is de relatie met de klant. Het concept van het SDDC is het startpunt van de hele transitie en CAM blijft betrokken bij de hele lifecycle. Hoe voorkom je dat de silo’s zichzelf toch in stand houden? Hoe migreer je het SDDC naar een volgende versie van hetzelfde platform? Hoe bouw je een en ander over vijf jaar weer af?

 

Whitepapers

In vogelvlucht kwamen vier onderwerpen voorbij met betrekking tot Platform-as-a-Service binnen de zorg. Alle zijn relevant en zullen dat de komende jaren ook wel blijven. De inhoudelijke whitepapers van Cam IT Solutions zijn vrij toegankelijk. Download ze en doe er uw voordeel mee.

 

 

Gerelateerde berichten...

X