De volledige systeemprestaties en beveiliging van een reeks hospitalen, verpleeg- en verzorgingsinstituten aansturen op één centrale plaats? Het ISPCC (Intercommunale de Santé Publique du Pays de Charleroi) bewijst dat het kan. Met dank aan technologie van F5 Technologies.
De ISPPC is het coördinerende zorginstituut in de Waalse regio Charleroi en bestaat uit het grote ziekenhuis CHU de Charleroi en verschillende verpleeg- en verzorgingshuizen, kinderdagverblijven en andere zorg- of ondersteuningslocaties. In totaal is ISPPC verantwoordelijk voor 77 locaties in de regio Charleroi, met 1400 bedden, 4200 werknemers en meer dan 400 artsen.
De it-infrastructuur van de organisatie is gecentraliseerd en verbindt alle sites en medewerkers. De systeemprestaties en beveiliging worden met behulp van F5 Networks technologie vanuit één plek aangestuurd. Die aanpak is dusdanig succesvol dat verschillende andere zorgregio’s al interesse hebben getoond om in te haken op de infrastructuur of de opzet te kopiëren.
Edwin Urbain is de it-verantwoordelijke van de groep en legt de noodzaak uit voor veilige netwerken: ‘Na banken zijn ziekenhuizen de belangrijkste doelen voor hackers’, zegt hij. ‘We hebben zeer waardevolle gegevens en veel complexe it-systemen met cruciale apps. Letterlijk van levensbelang. Bovendien concentreren ziekenhuizen zich over het algemeen op het redden van die levens in plaats van het beveiligen van it-apparatuur. Gezondheidsstelsels hebben de valse reputatie om een gemakkelijk doelwit te zijn.’
Complexe omgeving
De it-omgeving van ISPPC is complex, met allerlei applicaties die waardevolle gegevens over patiënten bevatten, maar ook met ondersteunende systemen die de daadwerkelijke zorg en genezing in stand houden. Dat gaat van apparatuur in operatiekamers tot controlesystemen in rusthuizen. Veel van deze zijn kritisch en eisen hoge beschikbaarheid en veiligheid, dat betekent in dit geval geen onderhoudsvensters met downtime, 24/7-bedrijfsactiviteiten, geen uitval van systemen en continu onderhoud en evolutie van infrastructuur en apps.
ISPPC vond in het BIG-IP platform van F5 een oplossing die aan al deze eisen kan voldoen. De organisatie maakte al gebruik van F5-technologie voor load balancing, maar middels enkele extra modules bleek het bestaande platform goed inzetbaar te zijn voor de beschikbaarheids- en beveiligingseisen.
Aanpassingen gaandeweg dankzij de community
In de ontwikkeling van een passende oplossing bleek de gebruikerscommunity van F5 Networks, DevCentral geheten, een belangrijke aanvulling. ‘De flexibiliteit en het aanpassingsvermogen van de oplossingen van F5 hebben ons echt goed geholpen, zeker ook dankzij de ondersteuning van DevCentral en iRules, de op TCL gebaseerde scripttaal die op maat is toe te passen’, zegt Urbain. ‘Hiermee konden we in realtime programmeerbare toegang tot applicatieverkeer realiseren en bedrijfslogica in onze netwerklaag programmeren. We zijn in staat geweest om specifieke verzoeken, configuraties, isolatie van knooppunten voor onderhoud en verkeerroutering allemaal zeer efficiënt af te handelen.’
Het it-team van ISPPC wordt vaak uitgedaagd om een aantal belangrijke wijzigingen aan te brengen in de it-systemen om aan de voorschriften te voldoen of om verzoeken van het personeel in te willigen. Normaal gesproken kostten dit soort aanpassingen dagen werk om te hercoderen, omdat ook alle gekoppelde software aangepast zou moeten worden. Binnen F5 hoefden ze slechts enkele url’s te wijzigen, een tijdsbesparing van dagen. iRules hielp ook bij het migreren van http naar https. Urbain: ‘iRules biedt grote flexibiliteit, maar is ook gemakkelijk te implementeren dankzij de grote kennis van de gemeenschap die ermee werkt. In principe is er altijd wel iemand die een oplossing heeft die past bij onze situatie en we gaandeweg veranderingen kunnen implementeren.’
De url-herschrijving en SSL-offload mogelijkheden zijn essentieel voor de ISPPC-apps. Het was niet nodig om iets aan de server- of client-zijde te wijzigen. Het https-certificaat wordt centraal beheerd op de F5-infrastructuur.
Beveiliging toevoegen
Om de beveiliging verder te verbeteren en de waardevolle bedrijfsmiddelen te beschermen, implementeerde ISPPC tevens een web applicatie firewall (waf). Hoge beschikbaarheid was ook hier een prioriteit. Urbain: ‘De gebruikerservaring van onze apps en systemen mag op geen enkele manier worden beïnvloed door beveiligingsmaatregelen, anders werken mensen erom heen. Implementatie van de waf en gebruik van iRules resulteerde in een solide omgeving, waarin gebruikers waarschijnlijk eerder merken dat systemen sneller zijn geworden dan langzamer. Er is geen downtime en ze merken niks van de extra maatregelen die we hebben genomen.’
Verschillende applicaties die op de F5-infrastructuur draaien, zijn zelfgemaakt zoals een Electronic Patient Record, Serval – Real Time Healthcare Orchestrator en Enterprise PACS. Apps van derden die profiteren van het F5-platform zijn een Citrix-applicatieportal, een Exchange-infrastructuur, MS Sharepoint en CyberArk voor het beschermen van geprivilegieerde accounts.
Urbain noemt als belangrijkste voordelen het gebruiksgemak en de effectiviteit van de technologie. Naast de gebruikerservaring biedt het hem een goede gelegenheid om bepaalde ontwikkelingen te testen zonder de draaiende systemen te beïnvloeden. Urbain: ‘Het bespaart ons veel tijd en is vrij eenvoudig om mee te werken. Terwijl onze collega’s voor de klanten zorgen, kunnen wij zorgen dat de infrastructuur up-en-running blijft.’