© Lantech 2013 – All rights reserved            Veilige IT-Infrastructuur voor de digitale zorgomgeving                   ...
Zorg verandertZorgorganisaties moeten wel veranderen, omdat … Maatschappij verandert     Langere levensverwachting i.c.m...
Ouderenzorg  Kabinet Rutte I en II  Woonzorg   ouderen met ZorgZwaartePakket indicatie     ZZP1 en ZZP2 nu al niet meer...
Maar ook … Gehandicaptenzorg, GGZ Een zelfde beweging Verschuiven naar zelfstandig wonen Ziekenhuiszorg                   ...
Zorginstellingen maken                       beleid   Deels eigen belang     Voortbestaan van de eigen organisatie     ...
ICT in de Zorg                                     © Lantech 2013 – All rights reserved29-3-2013       www.lantech.nl   6
Zorg & ICT 2013WiFi infrastructuurNetwerk Access Control (NAC)Next Generation Firewall (NGFW)                          ...
WiFi netwerkDoelZorgorganisatie     Zorgapplicaties – ECD/EPD, roosterplanning, e.d.     We willen gebruik maken van ni...
Evolutie                                                      WiFi netwerken                    Redundant Centralized Data...
WLAN compensatie voor                 consumer devices                                                 Consumenten Devices...
Waarom High-Power                         Radios?Je mag toch niet meer uitzenden dan 100mW volgens FCC en EC regels?      ...
Decentralisatie            Hoofdlocatie              of SSC             met ECD                                           ...
WiFi voor mobiele                       devicesAlle features standaard aanwezig(en niet als optie zoals bij andere merken)...
Veilige toegang tot                   het netwerkDoelConnectie met juist deel netwerk (bijv. cliënt, gast, productie)Een...
Quarantainenet Toegang – Network Access Controle (NAC)    Netwerktoegang geven op een laagdrempelige en veilige manier  ...
Quarantainenet                                      © Lantech 2013 – All rights reserved29-3-2013       www.lantech.nl   16
Waar komen moderne gevaren              vandaan?            HTTP is grootste bedreiging                  HTTP             ...
Next Gen. FirewallApplicaties zijn veranderd     Poorten ≠ Applicaties     IP adressen ≠ Gebruikers     Headers ≠ Conte...
Internet bandbreedte                                 Minimaal                                My                           ...
Segmenteren        Meer dan alleen firewall regels tussen de               organisatie en internet?      Datacenters – Sh...
Palo Alto Networks            Lantech is Palo Alto Networks partner van eerste uur                                        ...
AuthenticatieDoel Identiteit vaststellen van gebruiker Logging in kader NEN7510->7513 Voorkomen van identiteitsfraudeWa...
Authenticatie met logincode                  & wachtwoordAlleen gebruikersnaam & wachtwoord voldoen niet meer!     Veel g...
Sterke Authenticatie  Wat maakt authenticatie sterk?           Combinatie van iets wat je weet en iets wat hebt, twee fa...
29-3-2013www.lantech.nl                                                        Authasas 29                 © Lantech 2013 ...
29-3-2013www.lantech.nl                                                        Lantech 30                 © Lantech 2013 –...
Hoe kunnen wij                                 u helpen?                                   Sociaal netwerken        Wet/re...
Vragen?            Stand 11.F001                                     © Lantech 2013 – All rights reserved29-3-2013      ww...
Upcoming SlideShare
Loading in...5
×

Lantech Presentatie Zorg & Ict 2013

198

Published on

Zorginstellen veranderen hun beleid en structuur.
Mede als gevolg van vergrijzing en steeds hogere levensverwachting moeten zorginstellingen hun beleid en structuur aanpassen.
In deze presentatie kijken we waar ICT daarbij kan helpen door een veilige en betrouwbare infrastructuur te bieden.
De presentatie is zonder gesproken woord, maar geeft wellicht een aardig beeld van mijn visie.
Neem gerust contact op om wederzijdse kennis en ervaring te delen.
Hans-Willem Verwoerd

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
198
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • Met Quarantainenet kunnen we besmette devices detecteren en isoleren. PrimaMaar waar komen de bedrijgingen vandaan en hoe voorkomen we datdezebinnenkomen?
  • Het wordt technischer even. Mag dat Zorg & ICT.Nu we de applicatie en de gebruiker in beeld hebben kunnen we bandbreedte beheer toepassenWe hebben een netwerk, compleet met switches - draadloos netwerk – PC’s – BYOD’s etcWe hebben internetDeze zijn verbonden – pijl is totaal beschikbare bandbreedteVerbinding wordt beveiligd met een firewallZou het dan niet ….We moeten dan wel een firewall hebben die applicaties en gebruikers herkent, we kijken nog dieper
  • We hebben nu gezien dat we de rand van het netwerk goed beveiligd hebben.Maar is dat genoeg?De randen zijn minder helder. Wat is binnen, wat is buiten.Applicaties en data verhuizen naar datacenters.Gebruikers zijn niet alleen binnen, maar steeds vaker buiten.En we willen compliant zijn.
  • Lantech Presentatie Zorg & Ict 2013

    1. 1. © Lantech 2013 – All rights reserved Veilige IT-Infrastructuur voor de digitale zorgomgeving Hans-Willem Verwoerd ~ IT-Security consultant29-3-2013 www.lantech.nl 1
    2. 2. Zorg verandertZorgorganisaties moeten wel veranderen, omdat … Maatschappij verandert  Langere levensverwachting i.c.m. jonger een chronische ziekte  Vergrijzing  Tegenover elke 65+’er staat nu 4,5 man beroepsbevolking  over 15 jaar is dat 2,5 man © Lantech 2013 – All rights reserved Kosten stijgen tot onaanvaardbaar niveau als we niets ondernemen Rijksoverheid stuurt met (te?) drastische regels29-3-2013 www.lantech.nl 2
    3. 3. Ouderenzorg  Kabinet Rutte I en II  Woonzorg ouderen met ZorgZwaartePakket indicatie  ZZP1 en ZZP2 nu al niet meer  ZZP3 v.a. 2014  ZZP4 v.a. 2016 © Lantech 2013 – All rights reserved Woonzorg => Thuiszorg AWBZ => Wet Maatschappelijke Ondersteuning (WMO) Deltaplan ouderenzorg Zorgbudget voor elke client29-3-2013 www.lantech.nl 3
    4. 4. Maar ook … Gehandicaptenzorg, GGZ Een zelfde beweging Verschuiven naar zelfstandig wonen Ziekenhuiszorg © Lantech 2013 – All rights reserved Steeds meer poliklinische behandeling Groei buitenpoliklinieken29-3-2013 www.lantech.nl 4
    5. 5. Zorginstellingen maken beleid Deels eigen belang  Voortbestaan van de eigen organisatie  Werkgelegenheid van de medewerkers Vooral maatschappelijke verantwoordelijkheid  Zoeken naar duurzaam betaalbare zorg voor ouderen, beperkten en © Lantech 2013 – All rights reserved zieken ICT kan veranderingen faciliteren  Gebruik mobiele devices voor ECD/EPD  Infrastructuur voor gedecentraliseerde zorgverlening29-3-2013 www.lantech.nl 5
    6. 6. ICT in de Zorg © Lantech 2013 – All rights reserved29-3-2013 www.lantech.nl 6
    7. 7. Zorg & ICT 2013WiFi infrastructuurNetwerk Access Control (NAC)Next Generation Firewall (NGFW) © Lantech 2013 – All rights reservedAuthenticatie29-3-2013 www.lantech.nl 7
    8. 8. WiFi netwerkDoelZorgorganisatie  Zorgapplicaties – ECD/EPD, roosterplanning, e.d.  We willen gebruik maken van nieuwe mobiele apparatuurWat beperkt ons? © Lantech 2013 – All rights reservedKunnen we een schaalbaar WiFi infrastructuur maken?  Schaalbaar en over meerdere vestigingen  Meegroeien met aantallen devices (2 a 3 device p.p.)  Gedecentraliceerde infrstructuur (extramuraal, zelfstandig wonen, …)Is ons WiFi netwerk wel geschikt voor diversiteit aan devices?  Consumerization of IT  Domotica apparaten29-3-2013 www.lantech.nl 8
    9. 9. Evolutie WiFi netwerken Redundant Centralized Data Forwarding & Control Fully Distributed Forwarding & Control HQ HQ Hoge Performance Controller Controller Hoge betrouwbaarheid Betrouwbaarder, Lage kosten NMS WAN maar duur en niet schaalbaar NMS WAN    Authentication Auto RF L2/L3 Roaming Betrouwbaarheid Controller Controller €€€   QoS WIPS / Rogue Detection © Lantech 2013 – All rights reserved Centralized Data Forwarding & Control Distributed Forwarding with Centralized Control HQ HQ  Controller Controller Controller Controller Or Controller Controller in the  Data Center Controller in the Cloud NMS WAN Controller Failure is NMS  WAN    Authentication Auto RF L2/L3 Roaming  WLAN Failure  QoS Controller  WIPS / Rogue Detection Verlies van controller is Verlies management Hogere Performance & lagere kosten 29-3-2013 www.lantech.nl 9
    10. 10. WLAN compensatie voor consumer devices Consumenten Devices Battery powered Low power radio Consumenten radios Matige kwaliteit Wel, hoge verwachtingenWi-Fi infrastructuur moet compenseren Aerohive Networks © Lantech 2013 – All rights reserved voor consumenten producten Custom-designed radios High-power radios High Rx sensitivity Resultaat: Beter bereik, hogere data rates, minder fouten HiveAP 330 HiveAP 350 HiveAP 170 29-3-2013 www.lantech.nl 10
    11. 11. Waarom High-Power Radios?Je mag toch niet meer uitzenden dan 100mW volgens FCC en EC regels? Een high-power radio levert veel minder fouten in data verbindingen Minder fouten © Lantech 2013 – All rights reserved Gewone Power Radio High Power Radio Net als bij audio 10W versterker voluit 100W versterker op 10% VERVORMING MOOI HELDER SIGNAAL29-3-2013 www.lantech.nl 11
    12. 12. Decentralisatie Hoofdlocatie of SSC met ECD Internet © Lantech 2013 – All rights reservedVestiging 1 IP V2 VPN V329-3-2013 www.lantech.nl 12
    13. 13. WiFi voor mobiele devicesAlle features standaard aanwezig(en niet als optie zoals bij andere merken) Herkenning van apparaat en operating system  Dus ander beleid voor dezelfde gebruiker afhankelijk van apparaat Wireless Intrusion Protection System (WIPS) © Lantech 2013 – All rights reserved Private Pre-Shared Key (P-PSK) Scheiding van devices Integratie met29-3-2013 www.lantech.nl 13
    14. 14. Veilige toegang tot het netwerkDoelConnectie met juist deel netwerk (bijv. cliënt, gast, productie)Eenvoudige cliënten /gastentoegangVirus/MalWare vrij netwerkWat beperkt ons? © Lantech 2013 – All rights reservedNetwork Access Controle (NAC) oplossingen zijn meestal complex en duurAgent/App op devices is ongewenstWerkt het zowel op bedraad als draadloos netwerk?29-3-2013 www.lantech.nl 14
    15. 15. Quarantainenet Toegang – Network Access Controle (NAC)  Netwerktoegang geven op een laagdrempelige en veilige manier  De juiste toegangsrechten op basis van rol gebruiker in de organisatie  Faciliteer internettoegang voor externen, zoals gasten  Geen clientsoftware nodig  Optioneel: gebruiksvoorwaarden laten accepteren © Lantech 2013 – All rights reserved Detectie - Qdetect  Waakhond in het netwerk: Qdetect  Koppeling met andere detectiesystemen, bijv. Palo Alto Networks Isolatie - quarantaine  Besmette devices worden geïsoleerd in “quarantaine” VLAN29-3-2013 www.lantech.nl 15
    16. 16. Quarantainenet © Lantech 2013 – All rights reserved29-3-2013 www.lantech.nl 16
    17. 17. Waar komen moderne gevaren vandaan? HTTP is grootste bedreiging HTTP HTTPS 87% 8.3% 0.9% 0.8% 3.2% © Lantech 2013 – All rights reserved Steeds vindingrijker Vooral in IT for the money! • Exploiting Web 2.0 • Sneaky, doelgericht • Hijack Search Engine; XSS • Gevoelige info • Botnets, Malicious Active • Increased Liability content Costs • Rapid variants, Multi-variant29-3-2013 www.lantech.nl 17
    18. 18. Next Gen. FirewallApplicaties zijn veranderd  Poorten ≠ Applicaties  IP adressen ≠ Gebruikers  Headers ≠ Content © Lantech 2013 – All rights reserved Nieuwe eisen aan de firewall 1. Herken applicaties onafhankelijk van poorten of protocollen 2. Herken gebruikers onafhankelijk van ip adres 3. Real-time bescherming tegen bedreigingen 4. Goed inzicht in verkeer en policies 5. Multi gigabit snelle in-line plaatsing zonder performance verlies29-3-2013 www.lantech.nl 18
    19. 19. Internet bandbreedte Minimaal My Totale bandbreedte 40% voor my Cloud cloud app applicatie Zorg My Cloud Netwerk App Internet - © Lantech 2013 – All rights reserved Switches - WiFi Youtube PC’s - Tablet’s – Servers …. Maximaal 10% voor Youtube Vanaf SmartPhones en tablets Van cliënten29-3-2013 www.lantech.nl 19
    20. 20. Segmenteren Meer dan alleen firewall regels tussen de organisatie en internet?  Datacenters – Shared Service Center Ook tussen applicatie-, database- en VDI-servers onderling © Lantech 2013 – All rights reserved  Compliancy Naleven van richtlijnen vereist segmenteren en opstellen regels voor communicatie tussen segmenten29-3-2013 www.lantech.nl 20
    21. 21. Palo Alto Networks Lantech is Palo Alto Networks partner van eerste uur © Lantech 2013 – All rights reserved29-3-2013 www.lantech.nl 21
    22. 22. AuthenticatieDoel Identiteit vaststellen van gebruiker Logging in kader NEN7510->7513 Voorkomen van identiteitsfraudeWat maakt het moeilijk? © Lantech 2013 – All rights reservedVaak alleen oplossing voor externe toegangPKI complex en hoge kostenNog een pasje naast UZI Pas?29-3-2013 www.lantech.nl 26
    23. 23. Authenticatie met logincode & wachtwoordAlleen gebruikersnaam & wachtwoord voldoen niet meer!  Veel gebruikers hebben zelfde wachtwoord voor verschillende applicaties, zakelijk en privé  Slordig; opschrijven wachtwoorden, meelezen, afgeven  Zwak; wachtwoord, te kort, voor de hand liggend (piet123,VW97) © Lantech 2013 – All rights reserved  Wachtwoorden kunnen achterhaald worden met software (Keyloggers, Brute Force Cracking)29-3-2013 www.lantech.nl 27
    24. 24. Sterke Authenticatie  Wat maakt authenticatie sterk?  Combinatie van iets wat je weet en iets wat hebt, twee factoren  Bijvoorbeeld, password (of PIN-code) en pasje, mobieltje of token + of © Lantech 2013 – All rights reserved weten token hebben pasje hebben (UZI) (PIN of password) of Mobieltje29-3-2013 www.lantech.nl 28
    25. 25. 29-3-2013www.lantech.nl Authasas 29 © Lantech 2013 – All rights reserved
    26. 26. 29-3-2013www.lantech.nl Lantech 30 © Lantech 2013 – All rights reserved
    27. 27. Hoe kunnen wij u helpen? Sociaal netwerken Wet/regelgeving Mobiel Werken - BYOD Cloud computingHet Nieuwe werken “Wij geloven in het nut en de SaaS noodzaak van een veilige IT-omgeving waarlokatie/tijd altijd Onafhankelijk iedereen, en overal de beschikking heeft Applicatietoegang over zijn of haar gegevens. © Lantech 2013 – All rights reserved Gevoeligheid data Bedrijfskritische systemen Daarom dient de toegang tot deze gegevens beveiligd te zijn Centraal/decentraal tegen eenieder die niet de juiste Cloud Prestatie rechten of de juiste intenties Veiligheid heeft.” Betrouwbaarheid Return on Investment 29-3-2013 Schaalbaarheid www.lantech.nl Total Cost of Ownership 31
    28. 28. Vragen? Stand 11.F001 © Lantech 2013 – All rights reserved29-3-2013 www.lantech.nl 32
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×