Deze technische uitdagingen zorgen op zich al voor veel werk voor de IT-afdeling van een ziekenhuis. Terwijl die ook regelmatig worstelen met de combinatie van legacy-componenten en nieuwe netwerkonderdelen. En dan hebben we de wens om te innoveren nog niet eens genoemd. Laat staan het aspect beveiliging.
Bandbreedte en prestaties
Duidelijk is dat bandbreedte en prestaties cruciaal zijn om goede en veilige zorg te bieden. Die bandbreedte is niet alleen nodig om grote groepen gebruikers te kunnen verbinden met het netwerk, maar ook om het ziekenhuisnetwerk te beschermen tegen ongewenst of ongeoorloofd gebruik. Nu de meeste ziekenhuizen patiënten toegang tot internet bieden, is het wachten op de eerste nieuwsgierige patiënt met meer dan gemiddelde kennis van computers, die wel wat meer wil weten van het ziekenhuisnetwerk. Het is het spookbeeld van iedere ziekenhuisbestuurder: een gehackt netwerk waarbij zeer vertrouwelijke informatie in de openbaarheid komt.
Nul vertrouwen
Om dit te voorkomen en om in te spelen op een grote, diffuse gebruikersgroep die het netwerk van het ziekenhuis gebruikt, heeft analistenorganisatie Forrester het zero trust-beveiligingsconcept ontwikkeld. Hierin is geen onderscheid meer tussen vertrouwd en niet-vertrouwd dataverkeer op het netwerk. Traditionele security-modellen gaan ervan uit dat intern verkeer te vertrouwen is en verkeer van buiten niet. De recente geschiedenis heeft laten zien dat tal van beveiligingsinbraken van binnenuit kwamen. Zo kon Kamerlid Henk Krol inbreken bij diagnostisch centrum Diagnostiek, omdat de inloggegevens van een arts in verkeerde handen terecht waren gekomen. En het Groene Hart Ziekenhuis kwam in het nieuws omdat het persoonsgegevens van bijna een half miljoen patiënten op een publiek toegankelijke server had staan. Het systeem was beveiligd met het wachtwoord ‘groen2000’.
Forrester heeft daarom voor een aanpak gekozen waarbij alle verkeer over het netwerk per definitie verdacht is tot het tegendeel is gebleken. Dat betekent dat een organisatie alle verkeer zonder onderscheid monitort en controleert. Dit leidt tot betere veiligheid, maar ook tot een zwaardere belasting van het netwerk.
Simpele benadering
Tegen de achtergrond van sterk toenemend dataverkeer en krimpende budgetten is een vereenvoudigde benadering van het netwerk de beste manier. Daar is een uniform, vast en draadloos netwerk voor nodig dat voorziet in een holistische infrastructuur waarbij het niet uitmaakt op welke manier gebruikers applicaties inzetten of data ontsluiten. In veel bestaande netwerken is er bijvoorbeeld geen integratie tussen vast en mobiel, wat het beheer complexer kan maken. Wie nu investeert in het netwerk, moet kijken naar integratie en verregaand geautomatiseerd beheer, gecombineerd met hoge prestaties en krachtige beveiliging. Alleen zo is in te spelen op de blijvende honger naar bandbreedte.
Eric van Gend, Sales Manager Ethernet Fabrics en SDN In EMEA North bij Brocade