Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Lantech Presentatie Zorg & Ict 2013

383 views

Published on

Zorginstellen veranderen hun beleid en structuur.
Mede als gevolg van vergrijzing en steeds hogere levensverwachting moeten zorginstellingen hun beleid en structuur aanpassen.
In deze presentatie kijken we waar ICT daarbij kan helpen door een veilige en betrouwbare infrastructuur te bieden.
De presentatie is zonder gesproken woord, maar geeft wellicht een aardig beeld van mijn visie.
Neem gerust contact op om wederzijdse kennis en ervaring te delen.
Hans-Willem Verwoerd

Published in: Technology
  • Be the first to comment

Lantech Presentatie Zorg & Ict 2013

  1. 1. © Lantech 2013 – All rights reserved Veilige IT-Infrastructuur voor de digitale zorgomgeving Hans-Willem Verwoerd ~ IT-Security consultant29-3-2013 www.lantech.nl 1
  2. 2. Zorg verandertZorgorganisaties moeten wel veranderen, omdat … Maatschappij verandert  Langere levensverwachting i.c.m. jonger een chronische ziekte  Vergrijzing  Tegenover elke 65+’er staat nu 4,5 man beroepsbevolking  over 15 jaar is dat 2,5 man © Lantech 2013 – All rights reserved Kosten stijgen tot onaanvaardbaar niveau als we niets ondernemen Rijksoverheid stuurt met (te?) drastische regels29-3-2013 www.lantech.nl 2
  3. 3. Ouderenzorg  Kabinet Rutte I en II  Woonzorg ouderen met ZorgZwaartePakket indicatie  ZZP1 en ZZP2 nu al niet meer  ZZP3 v.a. 2014  ZZP4 v.a. 2016 © Lantech 2013 – All rights reserved Woonzorg => Thuiszorg AWBZ => Wet Maatschappelijke Ondersteuning (WMO) Deltaplan ouderenzorg Zorgbudget voor elke client29-3-2013 www.lantech.nl 3
  4. 4. Maar ook … Gehandicaptenzorg, GGZ Een zelfde beweging Verschuiven naar zelfstandig wonen Ziekenhuiszorg © Lantech 2013 – All rights reserved Steeds meer poliklinische behandeling Groei buitenpoliklinieken29-3-2013 www.lantech.nl 4
  5. 5. Zorginstellingen maken beleid Deels eigen belang  Voortbestaan van de eigen organisatie  Werkgelegenheid van de medewerkers Vooral maatschappelijke verantwoordelijkheid  Zoeken naar duurzaam betaalbare zorg voor ouderen, beperkten en © Lantech 2013 – All rights reserved zieken ICT kan veranderingen faciliteren  Gebruik mobiele devices voor ECD/EPD  Infrastructuur voor gedecentraliseerde zorgverlening29-3-2013 www.lantech.nl 5
  6. 6. ICT in de Zorg © Lantech 2013 – All rights reserved29-3-2013 www.lantech.nl 6
  7. 7. Zorg & ICT 2013WiFi infrastructuurNetwerk Access Control (NAC)Next Generation Firewall (NGFW) © Lantech 2013 – All rights reservedAuthenticatie29-3-2013 www.lantech.nl 7
  8. 8. WiFi netwerkDoelZorgorganisatie  Zorgapplicaties – ECD/EPD, roosterplanning, e.d.  We willen gebruik maken van nieuwe mobiele apparatuurWat beperkt ons? © Lantech 2013 – All rights reservedKunnen we een schaalbaar WiFi infrastructuur maken?  Schaalbaar en over meerdere vestigingen  Meegroeien met aantallen devices (2 a 3 device p.p.)  Gedecentraliceerde infrstructuur (extramuraal, zelfstandig wonen, …)Is ons WiFi netwerk wel geschikt voor diversiteit aan devices?  Consumerization of IT  Domotica apparaten29-3-2013 www.lantech.nl 8
  9. 9. Evolutie WiFi netwerken Redundant Centralized Data Forwarding & Control Fully Distributed Forwarding & Control HQ HQ Hoge Performance Controller Controller Hoge betrouwbaarheid Betrouwbaarder, Lage kosten NMS WAN maar duur en niet schaalbaar NMS WAN    Authentication Auto RF L2/L3 Roaming Betrouwbaarheid Controller Controller €€€   QoS WIPS / Rogue Detection © Lantech 2013 – All rights reserved Centralized Data Forwarding & Control Distributed Forwarding with Centralized Control HQ HQ  Controller Controller Controller Controller Or Controller Controller in the  Data Center Controller in the Cloud NMS WAN Controller Failure is NMS  WAN    Authentication Auto RF L2/L3 Roaming  WLAN Failure  QoS Controller  WIPS / Rogue Detection Verlies van controller is Verlies management Hogere Performance & lagere kosten 29-3-2013 www.lantech.nl 9
  10. 10. WLAN compensatie voor consumer devices Consumenten Devices Battery powered Low power radio Consumenten radios Matige kwaliteit Wel, hoge verwachtingenWi-Fi infrastructuur moet compenseren Aerohive Networks © Lantech 2013 – All rights reserved voor consumenten producten Custom-designed radios High-power radios High Rx sensitivity Resultaat: Beter bereik, hogere data rates, minder fouten HiveAP 330 HiveAP 350 HiveAP 170 29-3-2013 www.lantech.nl 10
  11. 11. Waarom High-Power Radios?Je mag toch niet meer uitzenden dan 100mW volgens FCC en EC regels? Een high-power radio levert veel minder fouten in data verbindingen Minder fouten © Lantech 2013 – All rights reserved Gewone Power Radio High Power Radio Net als bij audio 10W versterker voluit 100W versterker op 10% VERVORMING MOOI HELDER SIGNAAL29-3-2013 www.lantech.nl 11
  12. 12. Decentralisatie Hoofdlocatie of SSC met ECD Internet © Lantech 2013 – All rights reservedVestiging 1 IP V2 VPN V329-3-2013 www.lantech.nl 12
  13. 13. WiFi voor mobiele devicesAlle features standaard aanwezig(en niet als optie zoals bij andere merken) Herkenning van apparaat en operating system  Dus ander beleid voor dezelfde gebruiker afhankelijk van apparaat Wireless Intrusion Protection System (WIPS) © Lantech 2013 – All rights reserved Private Pre-Shared Key (P-PSK) Scheiding van devices Integratie met29-3-2013 www.lantech.nl 13
  14. 14. Veilige toegang tot het netwerkDoelConnectie met juist deel netwerk (bijv. cliënt, gast, productie)Eenvoudige cliënten /gastentoegangVirus/MalWare vrij netwerkWat beperkt ons? © Lantech 2013 – All rights reservedNetwork Access Controle (NAC) oplossingen zijn meestal complex en duurAgent/App op devices is ongewenstWerkt het zowel op bedraad als draadloos netwerk?29-3-2013 www.lantech.nl 14
  15. 15. Quarantainenet Toegang – Network Access Controle (NAC)  Netwerktoegang geven op een laagdrempelige en veilige manier  De juiste toegangsrechten op basis van rol gebruiker in de organisatie  Faciliteer internettoegang voor externen, zoals gasten  Geen clientsoftware nodig  Optioneel: gebruiksvoorwaarden laten accepteren © Lantech 2013 – All rights reserved Detectie - Qdetect  Waakhond in het netwerk: Qdetect  Koppeling met andere detectiesystemen, bijv. Palo Alto Networks Isolatie - quarantaine  Besmette devices worden geïsoleerd in “quarantaine” VLAN29-3-2013 www.lantech.nl 15
  16. 16. Quarantainenet © Lantech 2013 – All rights reserved29-3-2013 www.lantech.nl 16
  17. 17. Waar komen moderne gevaren vandaan? HTTP is grootste bedreiging HTTP HTTPS 87% 8.3% 0.9% 0.8% 3.2% © Lantech 2013 – All rights reserved Steeds vindingrijker Vooral in IT for the money! • Exploiting Web 2.0 • Sneaky, doelgericht • Hijack Search Engine; XSS • Gevoelige info • Botnets, Malicious Active • Increased Liability content Costs • Rapid variants, Multi-variant29-3-2013 www.lantech.nl 17
  18. 18. Next Gen. FirewallApplicaties zijn veranderd  Poorten ≠ Applicaties  IP adressen ≠ Gebruikers  Headers ≠ Content © Lantech 2013 – All rights reserved Nieuwe eisen aan de firewall 1. Herken applicaties onafhankelijk van poorten of protocollen 2. Herken gebruikers onafhankelijk van ip adres 3. Real-time bescherming tegen bedreigingen 4. Goed inzicht in verkeer en policies 5. Multi gigabit snelle in-line plaatsing zonder performance verlies29-3-2013 www.lantech.nl 18
  19. 19. Internet bandbreedte Minimaal My Totale bandbreedte 40% voor my Cloud cloud app applicatie Zorg My Cloud Netwerk App Internet - © Lantech 2013 – All rights reserved Switches - WiFi Youtube PC’s - Tablet’s – Servers …. Maximaal 10% voor Youtube Vanaf SmartPhones en tablets Van cliënten29-3-2013 www.lantech.nl 19
  20. 20. Segmenteren Meer dan alleen firewall regels tussen de organisatie en internet?  Datacenters – Shared Service Center Ook tussen applicatie-, database- en VDI-servers onderling © Lantech 2013 – All rights reserved  Compliancy Naleven van richtlijnen vereist segmenteren en opstellen regels voor communicatie tussen segmenten29-3-2013 www.lantech.nl 20
  21. 21. Palo Alto Networks Lantech is Palo Alto Networks partner van eerste uur © Lantech 2013 – All rights reserved29-3-2013 www.lantech.nl 21
  22. 22. AuthenticatieDoel Identiteit vaststellen van gebruiker Logging in kader NEN7510->7513 Voorkomen van identiteitsfraudeWat maakt het moeilijk? © Lantech 2013 – All rights reservedVaak alleen oplossing voor externe toegangPKI complex en hoge kostenNog een pasje naast UZI Pas?29-3-2013 www.lantech.nl 26
  23. 23. Authenticatie met logincode & wachtwoordAlleen gebruikersnaam & wachtwoord voldoen niet meer!  Veel gebruikers hebben zelfde wachtwoord voor verschillende applicaties, zakelijk en privé  Slordig; opschrijven wachtwoorden, meelezen, afgeven  Zwak; wachtwoord, te kort, voor de hand liggend (piet123,VW97) © Lantech 2013 – All rights reserved  Wachtwoorden kunnen achterhaald worden met software (Keyloggers, Brute Force Cracking)29-3-2013 www.lantech.nl 27
  24. 24. Sterke Authenticatie  Wat maakt authenticatie sterk?  Combinatie van iets wat je weet en iets wat hebt, twee factoren  Bijvoorbeeld, password (of PIN-code) en pasje, mobieltje of token + of © Lantech 2013 – All rights reserved weten token hebben pasje hebben (UZI) (PIN of password) of Mobieltje29-3-2013 www.lantech.nl 28
  25. 25. 29-3-2013www.lantech.nl Authasas 29 © Lantech 2013 – All rights reserved
  26. 26. 29-3-2013www.lantech.nl Lantech 30 © Lantech 2013 – All rights reserved
  27. 27. Hoe kunnen wij u helpen? Sociaal netwerken Wet/regelgeving Mobiel Werken - BYOD Cloud computingHet Nieuwe werken “Wij geloven in het nut en de SaaS noodzaak van een veilige IT-omgeving waarlokatie/tijd altijd Onafhankelijk iedereen, en overal de beschikking heeft Applicatietoegang over zijn of haar gegevens. © Lantech 2013 – All rights reserved Gevoeligheid data Bedrijfskritische systemen Daarom dient de toegang tot deze gegevens beveiligd te zijn Centraal/decentraal tegen eenieder die niet de juiste Cloud Prestatie rechten of de juiste intenties Veiligheid heeft.” Betrouwbaarheid Return on Investment 29-3-2013 Schaalbaarheid www.lantech.nl Total Cost of Ownership 31
  28. 28. Vragen? Stand 11.F001 © Lantech 2013 – All rights reserved29-3-2013 www.lantech.nl 32

×