Case: veiligheid & transparantie bij Imelda

Geschreven door

Hannah Cloetens
30/05/2017

Een ziekenhuis is een onuitputtelijke bron van medische data, computergestuurde apparaten en andere IT-systemen die de dienstverlening optimaliseren. Het is dan ook evident dat veiligheid, transparantie en proactiviteit in het netwerkbeheer van deze medische omgeving beschouwd worden als het hoogste goed. Om deze drie zaken voortdurend te kunnen garanderen, huurde het Imelda ziekenhuis in het verleden iemand extern in die pen-testen uitvoerde op hun intern netwerk.

Dit zijn testen die onderzoeken waar de IT-werking binnen de organisatie beter kan of zelfs problemen vertoont. Naast het feit dat zo iemand extern inhuren best kostelijk is, zeker wanneer men in acht neemt dat dit soort testen best op een frequente basis dienen te gebeuren, verkreeg het Imelda ziekenhuis nooit de nodige transparantie in de bevindingen van zulke testen. Wanneer er zich namelijk een complicatie voordeed, wilde Imelda graag de geschiedenis kennen van het gestelde probleem om het zo in de toekomst te kunnen voorkomen. De resultaten van de pen-testen lieten dit inzicht echter niet toe. Daarnaast is het ook belangrijk, vond Imelda, dat een organisatie zijn intern netwerk zelf kan monitoren en dit niet aan een externe moet toevertrouwen.

De oplossing

Die duidelijkheid en transparantie vond Florin, de systeembeheerder van het Imelda ziekenhuis in Bonheiden, bij de software Nexthink. Hij contacteerde de organisatie maar na maanden onderhandelen, kwamen Nexthink en hij niet tot een consensus. Even later echter, kwam Florin opnieuw in contact met het product op het CheckUp Seminarie van SecureLink, en ditmaal via Synergics. Verschillend met de oorspronkelijke verdeler van Nexthink, biedt Synergics de software aan binnen één van haar Pro-Alytics services. Dit houdt in dat Synergics van het begin tot het einde instaat voor de volledige implementatie en het continue beheer van Nexthink. Na een kort overleg ging Florin voor de bijl voor dit totaalpakket en werd de software geïmplementeerd voor het volledige interne netwerk van het Imelda ziekenhuis te Bonheiden. De rest is geschiedenis.

Waarom Synergics

“Ik heb sowieso al een voorkeur om met een bedrijf van eigen bodem te werken”, aldus Florin, “maar Synergics bood ook gewoon de beste deal aan.” Daarnaast looft de systeembeheerder van het Imelda ziekenhuis ook de zeer vlotte implementatie van de software: “Op één dag was alles geïnstalleerd.” Na de implementatie hielp Davy Hoyberghs, onze Nexthink-expert, hen reeds op weg bij het gebruik van deze software dankzij een demo.

Davy kent dit product tot in de puntjes, zijn kennis reikt tot in het kleinste detail. Als ik bovendien vandaag een e-mail zou sturen met een vraag, antwoordt hij meteen.
– Florin Chirla (Systeembeheerder, Imelda Ziekenhuis)

Een doortastende demo

Het is primordiaal dat de klant op de hoogte is van alle mogelijke functionaliteiten van een product wanneer het wordt aangekocht, zeker wanneer de kostprijs van het product niet min is. Deze toelichting gebeurt onder de vorm van een demo, gegeven door de Nexthink-expert bij Synergics, Davy Hoyberghs, alsook de persoon met wie Florin in contact kwam op het CheckUp seminarie van SecureLink in 2016.

Synergics’ demo rond Nexthink is tweeledig. Allereest worden aan de hand van ‘demo-data’ alle functies en eigenschappen van de software blootgelegd. Vervolgens worden er ook verschillende specifieke en organisatie-gerichte scenario’s of ‘use-cases’ gedemonstreerd waarbij de software wordt toegepast om zo zijn functionaliteiten in praktijk aan te tonen. Naast dit tweeluik, staat ook interactie tijdens elke demo centraal. Davy stelt dan bijvoorbeeld kritische vragen over specifieke potentiële issues waarvoor er momenteel geen oplossingen bestaan binnen de organisatie. Op basis daarvan biedt hij vervolgens een antwoord met behulp van Nexthink. Voor bedrijven die minder tijd hebben voor een uitgebreide demo, stelt Davy vaak een korte vragenlijst op die dit soort issues reeds bevraagt. Dit biedt Synergics de kans om demo’s volledig op maat van de organisatie voor te bereiden. Na de demo bij Imelda volgde een analyse van hun huidige interne netwerk, gevolgd door de installatie en configuratie van de Nexthink-software. Eindigen deed Davy met een training rond het optimaal gebruik van het product.

Voordelen zijn (on)verwacht en eindeloos

fysiogeriatrie-imeldaziekenhuis

Veiligheid

Vandaag werd Nexthink reeds enkele maanden geleden geïnstalleerd bij het Imelda ziekenhuis en zijn er naast de voorspelde voordelen veel onverwachte pluspunten, zo zegt de systeembeheerder van het ziekenhuis. “Om je een idee te geven, we hebben Nexthink nu twee maanden draaien op zo’n 900 werkstations en binnen die twee maanden detecteerde dit programma al twee virussen die onze andere anti-virussystemen niet eens opgemerkt hadden.” En dit is niet onbelangrijk, gaat Florin verder, “in het kader van de GDPR kan ik dit product enorm aanraden.” Hier verwijst hij naar de nieuwe regulering rond databescherming die op 25 mei 2018 in voegen zal treden. Volgens deze regulering zal je als organisatie een 72-uur meldingsplicht hebben bij het onfortuinlijke geval van een data-lek. “Dankzij Nexthink kan je meteen terugvinden waar de lek plaatsvond, wanneer, en via welke kanalen de data zijn buitengegaan”, concludeert hij.

In het kader van GDPR kan ik dit product enorm aanraden. Dankzij Nexthink kan je meteen terugvinden waar de lek plaatsvond, wanneer, en via welke kanalen de data zijn buitengegaan.
– Florin Chirla (Systeembeheerder, Imelda Ziekenhuis)

Proactiviteit

Daarnaast laat Nexthink hen toe proactief te werken. Met Nexthink kan je namelijk opsporen wanneer bepaalde hardware technische moeilijkheden vertoont. Zo kunnen IT-problemen opgelost worden nog voor ze een (grote) impact hebben, of in het ergste geval, de hardware zelf beschadigd raakt. “Dit kan dankzij smart indicatoren. Deze indicatoren laten me toe problemen op te lossen nog voor ze zich echt stellen. Dit resulteert niet alleen in een enorme tijdsbesparing omdat ik bijvoorbeeld minder helpdesk calls krijg, maar het laat ons ook toe op hardware-kosten te besparen. De problemen die de hardware vroeger konden treffen, maken de hardware niet langer stuk omdat ze nu in de kiem gesmoord worden.”, aldus Florin.

Transparantie

Ook de aanzienlijke transparantie die dit product brengt, is een enorme asset. Nexthink laat je namelijk toe terug te gaan op de stappen van een mogelijke infectie of defect. Zo kan je niet alleen meteen bepalen of het probleem hardware of software gerelateerd is, het laat je ook toe per gebruiker na te gaan of dit probleem zich in het verleden al gesteld heeft. Zo kan je makkelijk nagaan of er sprake is van een bepaald patroon en vervolgens erger voorkomen in de toekomst.

Kostenbesparend

Tot slot zal het product op lange termijn een kostenbesparend effect hebben, wat het initieel niet doet vermoeden door de hoge aankoopprijs. Naast het vroegtijdig opsporen van defecten om zo te vermijden dat hardware kapot gaat, kan je met Nexthink ook heel goed monitoren welke computers en andere hardware gebruikt worden en welke niet. Toestellen of applicaties die amper gebruikt worden, kunnen vervolgens elders ingezet worden of zelfs weggehaald worden. Logischerwijze betekent dit minder verbruik en minder onderhoudskosten. “Het hogere prijskaartje aan dit product weegt bijgevolg niet op tegen de (financiële) voordelen ervan. Het is een investering die ik alleen maar kan aanraden.”, aldus Florin.

Profiel

Imelda is een middelgroot regionaal ziekenhuis in Bonheiden. Hier werken ongeveer 1800 mensen, waaronder vele artsen, verpleegkundigen, administratief en technisch personeel. Zoals veel organisaties, heeft ook Imelda een eigen IT-departement. Dit departement is verantwoordelijk voor een computerpark met een duizendtal pc’s en 300 servers. Wij spraken met Florin, de systeembeheerder van Imelda. Zijn voornaamste verantwoordelijkheid is beveiliging, zowel in het ziekenhuis als thuis.

Bezoek de website →

Gerelateerde artikels

Alle blog artikelen