Zorginstellen veranderen hun beleid en structuur. Mede als gevolg van vergrijzing en steeds hogere levensverwachting moeten zorginstellingen hun beleid en structuur aanpassen. In deze presentatie kijken we waar ICT daarbij kan helpen door een veilige en betrouwbare infrastructuur te bieden. De presentatie is zonder gesproken woord, maar geeft wellicht een aardig beeld van mijn visie. Neem gerust contact op om wederzijdse kennis en ervaring te delen. Hans-Willem Verwoerd

1. © Lantech 2013 – All rights reserved
Veilige IT-Infrastructuur voor de digitale zorgomgeving
Hans-Willem Verwoerd ~ IT-Security consultant
29-3-2013 www.lantech.nl 1

2. Zorg verandert
Zorgorganisaties moeten wel veranderen, omdat …
 Maatschappij verandert
 Langere levensverwachting i.c.m. jonger een chronische ziekte
 Vergrijzing
 Tegenover elke 65+’er staat nu 4,5 man beroepsbevolking
 over 15 jaar is dat 2,5 man
© Lantech 2013 – All rights reserved
 Kosten stijgen tot onaanvaardbaar niveau als we niets ondernemen
 Rijksoverheid stuurt met (te?) drastische regels
29-3-2013 www.lantech.nl 2

3. Ouderenzorg
 Kabinet Rutte I en II
 Woonzorg
ouderen met ZorgZwaartePakket indicatie
 ZZP1 en ZZP2 nu al niet meer
 ZZP3 v.a. 2014
 ZZP4 v.a. 2016
© Lantech 2013 – All rights reserved
Woonzorg => Thuiszorg
AWBZ => Wet Maatschappelijke Ondersteuning (WMO)
Deltaplan ouderenzorg
Zorgbudget voor elke client
29-3-2013 www.lantech.nl 3

4. Maar ook …
Gehandicaptenzorg, GGZ
Een zelfde beweging
Verschuiven naar zelfstandig wonen
Ziekenhuiszorg
© Lantech 2013 – All rights reserved
Steeds meer poliklinische behandeling
Groei buitenpoliklinieken
29-3-2013 www.lantech.nl 4

5. Zorginstellingen maken
beleid
 Deels eigen belang
 Voortbestaan van de eigen organisatie
 Werkgelegenheid van de medewerkers
 Vooral maatschappelijke verantwoordelijkheid
 Zoeken naar duurzaam betaalbare zorg voor ouderen, beperkten en
© Lantech 2013 – All rights reserved
zieken
 ICT kan veranderingen faciliteren
 Gebruik mobiele devices voor ECD/EPD
 Infrastructuur voor gedecentraliseerde zorgverlening
29-3-2013 www.lantech.nl 5

6. ICT in de Zorg
© Lantech 2013 – All rights reserved
29-3-2013 www.lantech.nl 6

7. Zorg & ICT 2013
WiFi infrastructuur
Netwerk Access Control (NAC)
Next Generation Firewall (NGFW)
© Lantech 2013 – All rights reserved
Authenticatie
29-3-2013 www.lantech.nl 7

8. WiFi netwerk
Doel
Zorgorganisatie
 Zorgapplicaties – ECD/EPD, roosterplanning, e.d.
 We willen gebruik maken van nieuwe mobiele apparatuur
Wat beperkt ons?
© Lantech 2013 – All rights reserved
Kunnen we een schaalbaar WiFi infrastructuur maken?
 Schaalbaar en over meerdere vestigingen
 Meegroeien met aantallen devices (2 a 3 device p.p.)
 Gedecentraliceerde infrstructuur (extramuraal, zelfstandig wonen, …)
Is ons WiFi netwerk wel geschikt voor diversiteit aan devices?
 Consumerization of IT
 Domotica apparaten
29-3-2013 www.lantech.nl 8

9. Evolutie
WiFi netwerken
Redundant Centralized Data Forwarding & Control Fully Distributed Forwarding & Control
HQ
HQ Hoge Performance
Controller
Controller Hoge betrouwbaarheid
Betrouwbaarder, Lage kosten
NMS
WAN
maar duur en
niet schaalbaar
NMS
WAN 


Authentication
Auto RF
L2/L3 Roaming 
Betrouwbaarheid
Controller
Controller €€€ 

QoS
WIPS / Rogue Detection
© Lantech 2013 – All rights reserved
Centralized Data Forwarding & Control Distributed Forwarding with Centralized Control
HQ HQ

Controller
Controller
Controller
Controller Or Controller
Controller in the
 Data Center
Controller in the
Cloud
NMS
WAN Controller Failure
is
NMS
 WAN



Authentication
Auto RF
L2/L3 Roaming

WLAN Failure  QoS
Controller  WIPS / Rogue Detection
Verlies van controller is
Verlies management
Hogere Performance & lagere kosten
29-3-2013 www.lantech.nl 9

10. WLAN compensatie voor
consumer devices
Consumenten Devices
Battery powered
Low power radio
Consumenten radios
Matige kwaliteit
Wel, hoge verwachtingen
Wi-Fi infrastructuur moet compenseren
Aerohive Networks
© Lantech 2013 – All rights reserved
voor consumenten producten
Custom-designed radios
High-power radios
High Rx sensitivity
Resultaat:
Beter bereik, hogere data
rates, minder fouten
HiveAP 330 HiveAP 350 HiveAP 170
29-3-2013 www.lantech.nl 10

11. Waarom High-Power
Radios?
Je mag toch niet meer uitzenden dan 100mW volgens FCC en EC regels?
Een high-power radio levert veel minder fouten in data verbindingen
Minder fouten
© Lantech 2013 – All rights reserved
Gewone Power Radio High Power Radio
Net als bij audio
10W versterker voluit 100W versterker op 10%
VERVORMING MOOI HELDER SIGNAAL
29-3-2013 www.lantech.nl 11

12. Decentralisatie
Hoofdlocatie
of SSC
met ECD
Internet
© Lantech 2013 – All rights reserved
Vestiging
1 IP V2
VPN
V3
29-3-2013 www.lantech.nl 12

13. WiFi voor mobiele
devices
Alle features standaard aanwezig
(en niet als optie zoals bij andere merken)
 Herkenning van apparaat en operating system
 Dus ander beleid voor dezelfde gebruiker afhankelijk van apparaat
 Wireless Intrusion Protection System (WIPS)
© Lantech 2013 – All rights reserved
 Private Pre-Shared Key (P-PSK)
 Scheiding van devices
 Integratie met
29-3-2013 www.lantech.nl 13

14. Veilige toegang tot
het netwerk
Doel
Connectie met juist deel netwerk (bijv. cliënt, gast, productie)
Eenvoudige cliënten /gastentoegang
Virus/MalWare vrij netwerk
Wat beperkt ons?
© Lantech 2013 – All rights reserved
Network Access Controle (NAC) oplossingen zijn meestal complex en duur
Agent/App op devices is ongewenst
Werkt het zowel op bedraad als draadloos netwerk?
29-3-2013 www.lantech.nl 14

15. Quarantainenet
 Toegang – Network Access Controle (NAC)
 Netwerktoegang geven op een laagdrempelige en veilige manier
 De juiste toegangsrechten op basis van rol gebruiker in de organisatie
 Faciliteer internettoegang voor externen, zoals gasten
 Geen clientsoftware nodig
 Optioneel: gebruiksvoorwaarden laten accepteren
© Lantech 2013 – All rights reserved
 Detectie - Qdetect
 Waakhond in het netwerk: Qdetect
 Koppeling met andere detectiesystemen, bijv. Palo Alto Networks
 Isolatie - quarantaine
 Besmette devices worden geïsoleerd in “quarantaine” VLAN
29-3-2013 www.lantech.nl 15

16. Quarantainenet
© Lantech 2013 – All rights reserved
29-3-2013 www.lantech.nl 16

17. Waar komen moderne gevaren
vandaan?
HTTP is grootste bedreiging
HTTP
HTTPS
87% 8.3%
0.9%
0.8%
3.2%
© Lantech 2013 – All rights reserved
Steeds vindingrijker Vooral in IT for the money!
• Exploiting Web 2.0 • Sneaky, doelgericht
• Hijack Search Engine; XSS • Gevoelige info
• Botnets, Malicious Active • Increased Liability
content Costs
• Rapid variants, Multi-variant
29-3-2013 www.lantech.nl 17

18. Next Gen. Firewall
Applicaties zijn veranderd
 Poorten ≠ Applicaties
 IP adressen ≠ Gebruikers
 Headers ≠ Content
© Lantech 2013 – All rights reserved
Nieuwe eisen aan de firewall
1. Herken applicaties onafhankelijk van
poorten of protocollen
2. Herken gebruikers onafhankelijk van
ip adres
3. Real-time bescherming tegen
bedreigingen
4. Goed inzicht in verkeer en policies
5. Multi gigabit snelle in-line plaatsing
zonder performance verlies
29-3-2013 www.lantech.nl 18

19. Internet bandbreedte
Minimaal My
Totale
bandbreedte 40% voor my Cloud
cloud app applicatie
Zorg My
Cloud
Netwerk App Internet
-
© Lantech 2013 – All rights reserved
Switches - WiFi Youtube
PC’s - Tablet’s – Servers
….
Maximaal 10% voor Youtube
Vanaf SmartPhones en tablets
Van cliënten
29-3-2013 www.lantech.nl 19

20. Segmenteren
Meer dan alleen firewall regels tussen de
organisatie en internet?
 Datacenters – Shared Service Center
Ook tussen applicatie-, database- en VDI-servers onderling
© Lantech 2013 – All rights reserved
 Compliancy
Naleven van richtlijnen vereist segmenteren
en opstellen regels voor communicatie
tussen segmenten
29-3-2013 www.lantech.nl 20

21. Palo Alto Networks
Lantech is Palo Alto Networks partner van eerste uur
© Lantech 2013 – All rights reserved
29-3-2013 www.lantech.nl 21

22. Authenticatie
Doel
 Identiteit vaststellen van gebruiker
 Logging in kader NEN7510->7513
 Voorkomen van identiteitsfraude
Wat maakt het moeilijk?
© Lantech 2013 – All rights reserved
Vaak alleen oplossing voor externe toegang
PKI complex en hoge kosten
Nog een pasje naast UZI Pas?
29-3-2013 www.lantech.nl 26

23. Authenticatie met logincode
& wachtwoord
Alleen gebruikersnaam & wachtwoord voldoen niet meer!
 Veel gebruikers hebben zelfde wachtwoord voor verschillende
applicaties, zakelijk en privé
 Slordig; opschrijven wachtwoorden, meelezen, afgeven
 Zwak; wachtwoord, te kort, voor de hand liggend (piet123,VW97)
© Lantech 2013 – All rights reserved
 Wachtwoorden kunnen achterhaald worden met software
(Keyloggers, Brute Force Cracking)
29-3-2013 www.lantech.nl 27

24. Sterke Authenticatie
 Wat maakt authenticatie sterk?
 Combinatie van iets wat je weet en iets wat hebt, twee factoren
 Bijvoorbeeld, password (of PIN-code) en pasje, mobieltje of token
+ of
© Lantech 2013 – All rights reserved
weten token hebben pasje hebben (UZI)
(PIN of password)
of Mobieltje
29-3-2013 www.lantech.nl 28

25. 29-3-2013
www.lantech.nl
Authasas
29
© Lantech 2013 – All rights reserved

26. 29-3-2013
www.lantech.nl
Lantech
30
© Lantech 2013 – All rights reserved

27. Hoe kunnen wij
u helpen?
Sociaal netwerken Wet/regelgeving
Mobiel Werken - BYOD
Cloud computing
Het Nieuwe werken
“Wij geloven in het nut en de
SaaS
noodzaak van een veilige
IT-omgeving waarlokatie/tijd altijd
Onafhankelijk iedereen,
en overal de beschikking heeft
Applicatietoegang
over zijn of haar gegevens.
© Lantech 2013 – All rights reserved
Gevoeligheid data
Bedrijfskritische systemen
Daarom dient de toegang tot
deze gegevens beveiligd te zijn
Centraal/decentraal
tegen eenieder die niet de juiste
Cloud
Prestatie rechten of de juiste intenties Veiligheid
heeft.”
Betrouwbaarheid
Return on Investment
29-3-2013 Schaalbaarheid www.lantech.nl Total Cost of Ownership 31

28. Vragen?
Stand 11.F001
© Lantech 2013 – All rights reserved
29-3-2013 www.lantech.nl 32