In de strijd om de beste business case van 2009 zond WatchGuard het project 'Continuïteit en bescherming van medische gegevens bij Mediq Direct' in. Het project en bijbehorende business case gaan in op de inzet van WatchGuard firewalls om de beveiliging van medische gegevens te waarborgen.
Mediq Direct is onderdeel van Mediq en bezorgt specialistische medische hulpmiddelen en geneesmiddelen direct aan huis, via postorder of via de thuiszorg. Het maakt het patiënten gemakkelijk om hulpmiddelen snel en discreet thuis te krijgen en biedt hulp aan mensen met diabetes, stomapatiënten en patiënten met incontinentieproblemen. Ook voorziet Mediq in wondverzorging, ademhalingstherapie, dieetvoeding, infuustherapie en biotechnologische geneesmiddelen.
Mediq biedt ook patiëntenzorg op maat. Zo nodig met een verpleegkundige thuis en 24 uur per dag. Medewerkers luisteren naar de wensen van de patiënt om vervolgens te voorzien in de beste hulpmiddelen en zorgdiensten. Er wordt veel waarde gehecht aan privacy en comfort. Mediq Direct is verspreid over 5 bedrijfslocaties en beschikt over een enorme hoeveelheid aan data over onder meer patiënten en medische handelingen. Deze gegevens moeten altijd en overal toegankelijk zijn voor de medewerkers binnen de verschillende onderdelen van Mediq Direct. Daarnaast is het een vereiste dat zorgvuldig wordt omgegaan met deze gegevens.
Confidentiële informatie
'Continuïteit en veiligheid zijn voor ons erg belangrijk', zegt Bert van der Lugt Melsert, Hoofd ICT bij Mediq Direct-Combicare en verantwoordelijk voor de totale ict-omgeving. 'Onze klanten, zowel de patiënten als de verschillende zorginstellingen, vertrouwen ons soms uiterst persoonlijke maar vooral confidentiële informatie toe. Wij bieden hen passende zorgoplossingen aan, uiteenlopend van wondbehandelingsmethodes tot intensieve thuisbegeleiding op basis van die verkregen gegevens. Men verwacht van Mediq Direct dat wij op correcte wijze met die gegevens omgaan en natuurlijk niet zonder reden. Maar ook wanneer wij onze producten of diensten niet kunnen aanbieden omdat onze systemen niet beschikbaar zouden zijn, dan zou de patiënt hierdoor grote hinder, zo niet onnodig leed, ondervinden. Dit willen en moeten wij te allen tijde voorkomen.'
De vijf verschillende locaties van Mediq Direct hebben van oorsprong ieder hun eigen activiteiten, maar de afgelopen jaren zijn de werkzaamheden van de verschillende bedrijfsonderdelen niet meer verdeeld naar locatie. Binnen iedere vestiging worden werkzaamheden voor vrijwel alle verschillende locaties uitgevoerd. Daarnaast heeft Mediq Direct een groot aantal verpleegkundigen in dienst, die in toenemende mate vanuit verschillende locaties werken. Dit kan vanuit huis zijn, vanuit een van de verschillende kantoren of mobiel onderweg naar of bij klanten.
Communicatiemogelijkheden
'Nieuwe technieken moesten hiervoor flexibele oplossingen mogelijk maken', vertelt Maria Pinto van leverancier WatchGuard over de wens van de klant. 'De oorspronkelijke netwerkomgeving uit 2001 was opgebouwd door ICT-dienstverlener Fastbyte op basis van WatchGuard Firebox III systemen. Halverwege 2007 is men begonnen met een vernieuwingstraject binnen de ict-infrastructuur om te kunnen blijven voldoen aan de toegenomen vraag naar beveiliging, continuïteit, betere beheersbaarheid en naar meer flexibele communicatiemogelijkheden.'
Voor iedere bedrijfslocatie is gekozen voor de WatchGuard Firebox Core x750e. Pinto: 'Deze nieuwe serie firewalls biedt uitstekende beveiliging en krachtige prestaties, een goede beheersbaarheid en tal van uitbreidingsmogelijkheden. Op een viertal kleine nevenlocaties wordt gebruik gemaakt van modellen uit de kleinere Edge-serie. Om continuïteit te garanderen, is op iedere locatie de Firebox Core x750e redundant uitgevoerd. Hiermee wordt voorkomen dat gegevens niet direct beschikbaar zijn op het moment dat een systeem of een bepaalde verbinding uitvalt.'
VPN-oplossing
Het merendeel van de verpleegkundigen werkt vanuit huis en maakt gebruik van een SSL/VPN-verbinding naar een centrale WatchGuard Firebox SSL Core Gateway. Pinto: 'Deze VPN-oplossing biedt gebruikers op afstand een stabiele en volledig beveiligde toegang tot alle bedrijfsapplicaties en klantgegevens. Veel gebruikers hebben ook mobiel toegang tot de bedrijfsinformatie met hun notebook, PC of PDA via een HSDPA-verbinding. Ook deze verbinding verloopt via een SSL-koppeling naar de WatchGuard SSL Core. Alle gebruikers binnen Mediq Direct die van buiten de bedrijfslocaties toegang hebben tot de bedrijfssystemen en gegevens maken gebruik van Vasco-tokens voor een correcte authenticatie. Deze authenticatie-methode is geïntegreerd met de WatchGuard SSL Core Gateway. Zo heeft men op iedere willekeurige locatie binnen en buiten Nederland toegang tot de noodzakelijke gegevens, zonder deze op welke wijze ook in gevaar te brengen.'
Tussen de verschillende bedrijfslocaties zijn de bestaande koppelingen op basis van KPN E-pacity vervangen door nieuwe en snelle VPN-verbindingen via SDSL van Bbeyond. Deze koppeling biedt meer koppelingsmogelijkheden met ondermeer thuiswerkers en de kleinere locaties.
Prijskaartje
Voor de implementatie is vaste partner Fastbyte weer ingeschakeld. De keuze voor WatchGuard op basis van de aanbeveling van Fastbyte is volgens van der Lugt Melsert ook logisch. 'Deze keuze is gemaakt op basis van ervaring en vertrouwen.' Pinto vult aan: 'Fastbyte implementeert en onderhoudt al jaren met succes onze uiteenlopende WatchGuard-configuraties. Deze praktijkkennis en -ervaring wordt ook gedeeld en teruggekoppeld aan WatchGuard en voorstellen voor toevoeging of aanpassing van software worden serieus aangenomen door WatchGuard.'
Ronald Dominicus, Systems Engineer bij Fastbyte legt uit: 'Met de WatchGuard Fireware Pro beheersoftware hebben wij op afstand perfect inzage in de volledige WatchGuard Firebox omgeving bij Mediq Direct. Wij zien alle ontwikkelingen, ontdekken trends, lossen problemen op of voorkomen ze zelfs voortijdig en we kunnen snel aanpassingen doorvoeren. Alles is transparant voor de gebruikers en vaak ook transparant voor Mediq Direct. De WatchGuard Fireware Pro beheerssoftware is voor ons duidelijk de lijm tussen alle verschillende locaties en systemen bij Mediq.'
Kosten waren niet doorslaggevend om te kiezen voor de uiteindelijke WatchGuard-configuratie. Van der Lugt Melsert: 'Er is simpelweg gekeken naar de gestelde eisen en wie of welke manier hier het beste antwoord op kon bieden. De WatchGuard Firebox Core serie vult die vraag goed in. Aan het verlies van persoonsgegevens, medisch of anderszins, is geen prijskaartje te koppelen. Ook de vraag om medische assistentie en advisering kan niet onbeantwoord blijven.'
Als je een advertentie plaatst, laat dat dan even in de titel weten. Scheelt mij weer tijd.