Radboudumc

"Alleen bekende apparaten krijgen toegang tot onze infrastructuur"

In het smart hospital is alles connected, van de medische apparatuur tot aan de zonwering en de deurbordjes. Die connectiviteit biedt patiënten en zorgverleners veel voordelen, maar introduceert ook beveiligingsrisico’s. Radboudumc richtte daarom samen met Motiv een ‘verkeersplein’ in dat ervoor zorgt dat alleen schoon verkeer het netwerk op gaat.

De ambitie van het Radboudumc is niet gering. Het Nijmeegse ziekenhuis wil het ‘meest persoonsgerichte en innovatieve universitair medisch centrum van Neder-land’ worden. Onder andere het nieuwe hoofdgebouw dat momenteel op de campus verrijst, moet daaraan bijdragen. De toekomstige patiënten krijgen hier bijvoorbeeld naast een bel een eigen tablet aan het bed waarmee ze gericht vragen kunnen stellen aan de verpleging.
“We gaan ons ziekenhuis steeds slimmer maken”, vertelt Michael Arnoldussen, Technisch Expert en medeverantwoordelijk voor de netwerkinfrastructuur van het Radboudumc. Als voorbeeld geeft hij patiënten die via de iPad de temperatuur kunnen regelen of de zonwering kunnen bedienen. Ook heeft het Radboudumc veel verwachtingen van elektronische ‘pleisters’, die de vitale functies van patiënten monitoren zonder dat ze op geavanceerde apparatuur zijn aangesloten.

Smart in de praktijk

In het Amalia Kinderziekenhuis is al te zien hoe het slimme ziekenhuis er volgens het Radboudumc uit komt te zien. De gerenoveerde medium-careafdeling
met 24 eenpersoonskamers is de eerste afdeling binnen het Radboudumc met smart-hospitalvoorzieningen.
De patiënten hebben hier al de beschik-king over een eigen tablet aan het
bed. “Voorheen konden we alleen per onmiddellijk reageren op de ‘rode knop’, die gebruikt werd voor directe nodige zorg, maar ook voor een glas water of het sluiten van de gordijnen”, aldus Arnoldussen. “Nu kan de patiënt bij de vraag via de tablet al een keuze maken, en op basis van businessrules komt de vraag in de juiste prioriteit bij de juiste medewerker terecht. En in alle gevallen blijft de rode knop beschikbaar, onder andere voor patiënten die niet om kunnen gaan met de tablet of bijvoorbeeld te verward zijn om een tablet te bedienen.
De zorgverleners beschikken bovendien over speciale ‘zorgtelefoons’ waarmee ze mobiel toegang hebben tot elektronische patiëntendossiers. Op de digitale deur-bordjes bij elke kamer kunnen verpleeg-kundigen bijvoorbeeld zien of een patiënt met beschermende kleding moeten benaderen, of als de patiënt niet gestoord wil worden.

Meer controle

“In een smart hospital is alles connected”, concludeert Arnoldussen. “En dan hebben we ook nog te maken met de apparatuur die ongecontroleerd door gebruikers mee naar binnen wordt gebracht. Alleen op onze campus hebben we het al over 55.000 aansluitingen, en dat aantal neemt snel toe. En daarmee ook het verkeer over de netwerkinfrastructuur, die altijd beschik-baar moet zijn.”

Die beschikbaarheid gaat volgens de Technisch Expert echter niet zonder een goede beveiliging van de netwerkomgeving. Een toename van het aantal aansluitingen betekent namelijk ook dat cybercriminelen meer toegangspunten hebben om bijvoor-beeld malware los te laten op het netwerk. “De afgelopen jaren hebben we al hard gewerkt aan de verbetering van onze infra-structuur en de beveiliging. We zagen daar-door de beschikbaarheid toenemen en het aantal incidenten afnemen. Maar we willen nog meer de controle krijgen over wat er wordt aangesloten op onze infrastructuur, en alleen apparaten toegang geven die bij ons bekend zijn en geregistreerd staan in onze configuration management database (CMDB).”

Verkeersplein van Motiv

Radboudumc heeft meerdere stappen gezet om de teugels aan te halen en de beveiligingsrisico’s te minimaliseren. “Op de eerste plaats verzorgen we bij inkoop-projecten de aansluitvoorwaarden”, zet Arnoldussen uiteen. “We stellen eisen aan de aansluiting, en maken afspraken met de leverancier. Bijvoorbeeld over het up-to-date houden van apparaten, en wie daar verantwoordelijk voor is.”

Samen met Motiv richtte het Nijmeegse ziekenhuis een ‘verkeersplein’ in dat de complexiteit van de beveiligingsinfrastruc-tuur reduceert. In een traditionele bevei-ligingsinfrastructuur draaien beveiligings-oplossingen naast elkaar. Iedere oplossing krijgt netwerkverkeer aangeleverd voor analyse, ongeacht of deze informatie relevant is voor deze specifieke oplossing. Het verkeer wordt vervolgens doorgegeven aan de volgende oplossing, die hier zijn eigen analyse op loslaat en de data weer doorgeeft. Een dergelijke keten maakt de beveiligingsinfrastructuur storingsgevoelig, inefficiënt en weinig flexibel.

Het verkeersplein pakt de zaken anders aan, zonder concessies te doen op het gebied van veiligheid. De oplossing is het beste te vergelijken met een digitale rotonde met meerdere afslagen. Deze rotonde maakt het mogelijk netwerkver-keer te splitsen en alleen het relevante netwerkverkeer naar een specifieke beveiligingsoplossing zoals de firewall of antimalware door te sturen, terwijl het overige verkeer zijn route vervolgt. Op het verkeersplein krijgen beveiligingsoplos-singen uitsluitend relevant netwerkver-keer aangeleverd wat de infrastructuur betrouwbaarder, schaalbaarder en effici-enter maakt. Iedere beveiligingsoplossing kan aan dit verkeersplein worden gekop-peld, ook oplossingen die niet door Motiv zijn ontwikkeld of geïmplementeerd.

Classificeren van systemen

“Door het verkeersplein krijgen we alleen schoon verkeer op ons netwerk”, conclu-deert Arnoldussen. “Voor een correcte werking van het verkeersplein is het wel noodzakelijk om alle systemen in te delen in een zone of subzone. Zonder zones is het netwerk nog steeds één grote bak en weet je niet welke set beveiligingsmaatre-gelen en welke beveiligingscomponenten van toepassing zijn op een apparaat. Informatie kan bovendien zonder controle over het netwerk van A naar B reizen.” “Dat is het belangrijkste waar we nu samen met Motiv mee bezig zijn: het classificeren van de systemen en ze in de juiste zone plaatsen”, vervolgt Arnoldussen. “De complexiteit zit in het classificeren. Je moet voor ieder apparaat – of dat nu een smartphone of een koelkast is – een risicoprofiel opstellen. Daarvoor moet je bijvoorbeeld weten welke apparaten er zijn, waarmee ze kunnen communiceren en wie ermee kunnen communiceren. Je moet eerst de verkeersstromen helder krijgen voordat je een apparaat aan een zone kunt toekennen. En bijvoorbeeld een slagboom heb ik graag in een ander stukje netwerk dan de apparaten die nodig zijn voor het verlenen van zorg.”

Verkeersplein optimaal toegepast

Het toekennen van de apparaten aan zones is bij een organisatie met tienduizenden aansluitingen een ‘lastig project’ waarvoor intensief overleg nodig is met de betrokken afdelingen. Arnoldussen: “We hebben zones gecreëerd en daarin de bekende apparatuur geplaatst en de verkeersregels op het plein hiervoor gedefinieerd. Voor apparatuur die we nog nader moeten onderzoeken, hebben we een verhoogde bewaking en een noodproces als we onverhoopt een apparaat blokkeren dat noodzakelijk is voor de primaire processen.” “In een matrix hebben we bovendien vastgelegd welke beveiligingsoplossingen van toepassing zijn op welke zone. Die matrix is voor ons leidend”, besluit Arnoldussen. “Zo maken we optimaal gebruik van het verkeersplein zoals we dat samen met Motiv hebben bedacht. We zijn in controle over wat er wordt aangesloten op onze infrastructuur, en de set met maatregelen die daarbij hoort. En we weten dan precies wat er aan elke netwerk-poort hangt. En door de toepassing van network access control is zomaar een apparaat aansluiten er niet meer bij.”

Dit artikel verscheen in Motivator Magazine

In Motivator Magazine, het magazine van Motiv, bieden wij achtergrondartikelen, actualiteiten en praktijkverhalen uit de ICT sector. In de Motivator staan interviews met personen die met hun expertise en functie de Nederlandse ICT-sector beïnvloeden en verrijken. Motivator Magazine wordt gerealiseerd in samenwerking met onze klanten en partners.

Lees Motivator Magazine