Imprivata vervangt Evidian en creëert flexibele, veilige zorgwerkplekken

De Klant

Industrie: Gezondheidszorg

Locatie: Rotterdam en Schiedam, Nederland

Aantal artsen: 300

Aantal medewerkers: circa 4.200

Uitdagingen

  • Zeer snel in- en uit te loggen zonder IT te ervaren als lastig en tijdrovend
  • Beveiliging naar een hoger niveau tillen
  • Voldoen aan de wet- en regelgeving

Het resultaat

  • Non-intrusive en flexibele SSOoplossing
  • Geschikt voor een diversiteit aan werkplekken
  • Hogere productiviteit van medewerkers
  • Beter voldoen aan de wet- en regelgeving
  • Snel inloggen en wisselen tussen werkplekken

Over Franciscus Gasthuis & Vlietland

Franciscus Gasthuis & Vlietland staat voor topzorg, dicht bij huis. Het fusieziekenhuis is ontstaan uit het Sint Franciscus Gasthuis en Vlietland Ziekenhuis. Per 1 januari 2015 zijn de - eerder al bestuurlijk gefuseerde - ziekenhuizen ook juridisch gefuseerd. Op de hoofdlocaties in Rotterdam en Schiedam en poliklinieklocaties in Berkel en Rodenrijs, Maassluis en Hoogvliet werken ruim 4.200 medewerkers en bijna 300 artsen.

De uitdaging: goede zorg ondersteund door de werkplek

Na het ontwikkelen van een ICT-blauwdruk, is Franciscus Gasthuis & Vlietland medio 2014 begonnen met het bouwen van een compleet nieuwe infrastructuur, als vervanging van de verouderde en verschillende omgevingen in beide ziekenhuizen. Hierbij worden met een budget van 23.000 manuren in meerdere jaren alle lagen binnen de IT-omgeving vernieuwd: van netwerkcomponenten, servers en de virtualisatieoplossingen tot en met de 3.400 fysieke werkplekken. “Medewerkers moeten op de nieuwe Franciscus Werkplek in staat zijn zeer snel in- en uit te loggen zonder IT te ervaren als lastig en tijdrovend. Ook wilden we de beveiliging naar een hoger niveau tillen door medewerkers overal onder hun eigen rechten te laten werken en zo aan de wet- en regelgeving te voldoen,” zegt Aad van Boven, Programma Manager Infrastructuur bij Franciscus Gasthuis & Vlietland. “Een oplossing voor single sign-on en authenticatie geïntegreerd met onze toegangspassen maakt dit mogelijk. Vóór de fusie heeft het Sint Franciscus Gasthuis gepoogd de SSO-oplossing van Evidian (Bull/Atos) te implementeren maar dat is door complexiteit en inflexibiliteit geen succes geworden.”

De oplossing: Imprivata OneSign Single Sign-On

Het ziekenhuis ging tijdens de blauwdrukfase van het project op zoek naar een alternatief voor Evidian dat aansloot bij de wensen en eisen: een hoge mate van security met eenvoud in beheer en eenvoud in gebruik. Reseller OnnIT is als sparringpartner opgetreden bij het selectieproces door Franciscus Gasthuis & Vlietland en heeft uiteindelijk ook de Imprivata-oplossing geleverd. “Imprivata bleek in de Proof of Concept aan de eisen te voldoen, we hebben 1.500 contactloze readers van HID aangeschaft om het in- en uitloggen met Imprivata op de nieuwe Franciscuswerkplekken te implementeren. Om elk ziekenhuis bij een mogelijke calamiteit zelfstandig te kunnen laten draaien, zijn er twee Imprivata-appliances in productiegenomen - één per hoofdlocatie - en een derde wordt gebruikt in de acceptatieomgeving,” aldus Van Boven. Op dit moment ondersteunt de IT-afdeling een hybride omgeving: de oude infrastructuur van elk van de twee ziekenhuizen en de nieuwe Franciscus-infrastructuur. De totale vernieuwing duurt nog tot begin 2017.

Imprivata SSO sluit aan bij werkplekvariatie in de zorg

Bij 100 procent uniforme werkplekken zou de Evidian-oplossing geen last hebben ondervonden van storingen, maar in de zorg is dit veelal niet het geval. Het is immers niet altijd mogelijk systemen te standaardiseren, werkplekken zijn gesegmenteerd en hebben allerlei smaken. Als er bijvoorbeeld een modaliteit wordt geselecteerd, zit daar tegenwoordig vaak een computersysteem bij dat niet per definitie binnen de gewenste ICT-standaard van het ziekenhuis past. “In ons ziekenhuis hebben we een stuk of 15 verschillende end-points gedefinieerd - en dat is nog exclusief mobiele devices - waarop SSO feilloos moet functioneren in combinatie met het nieuwe ChipSoft HiX wat we gaan uitrollen en andere randsystemen,” vervolgt Van Boven. “Imprivata heeft geen enkele moeite met de diversiteit aan (fysieke en virtuele) werkplekken en ChipSoft heeft binnen HiX zelfs ondersteuning voor Imprivata ingebouwd.”

Het ziekenhuis heeft voor tien Computers on Wheels de optie Secure Walk-Away aangeschaft. De systemen worden hiermee vanzelf gelockt als zorgmedewerkers de werkplek verlaten doordat een camera dit detecteert. “Hoewel dit formeel geen deliverable is van de nieuwe werkplek en we dit mogelijk pas uitrollen in 2017, zien we dit als goede oplossing voor extra informatiebeveiliging op dit type wisselwerkplekken.”

Evidian versus Imprivata: complexiteit versus eenvoud

De beheerinspanning voor de Evidian-oplossing bleek vele malen hoger dan die voor de Imprivata-oplossing. Een belangrijke reden hiervoor is dat de oplossing van Evidian diep is geworteld in Microsoft Active Directory. Doordat het zo diep ingrijpt worden ook migraties naar nieuwe versies erg lastig. “De Imprivata-oplossing staat feitelijk parallel aan de infrastructuur en laat Active Directory met rust. Mocht een paslezer bijvoorbeeld tijdelijk niet functioneren, dan komt de continuïteit niet in gevaar en kan de zorgmedewerker toch inloggen met een gebruikersnaam en wachtwoord. Met Imprivata bieden we verbeterde beveiliging en SSO zonder complexiteit en extra beheerlast.”

Veel kwalitatieve baten met Imprivata

Door de Wet Meldplicht Datalekken is het ziekenhuis – net als andere organisaties - vanaf 2016 verplicht te melden als vertrouwelijke patiëntgegevens lekken. “Voor een paar euro per werkplek per jaar biedt Imprivata OneSign Single Sign-On veel toegevoegde waarde om datalekken te voorkomen. Snel op systemen en in applicaties inloggen, minder wachtwoorden, fast user switching en tegengaan van functionele accounts zorgen niet alleen voor een hogere productiviteit maar ook voor verbeterde compliance,” besluit Van Boven. ”Maar het is uiteraard ook een kwestie van ‘goed vaderschap’ dat we als zorgorganisatie zorgvuldig omgaan met de informatie over ruim 2 miljoen patiënten.”

PDF: