AZ Groeninge regelt de communicatie tussen verschillende medische afdelingen en werkt nauw samen met andere ziekenhuizen in de regio. Het veilig kunnen delen van informatie is dus essentieel. Het ziekenhuis heeft voor Imprivata OneSign gekozen om een single sign-on oplossing te introduceren, die ondersteund kon worden met sterke authenticatie-opties zoals badges en tokens.
AZ Groeninge is een non-profit organisatie die tot stand kwam door de fusie van vier ziekenhuizen: Kliniek Maria’s Voorzienigheid, Onze-Lieve-Vrouwehospitaal, Sint-Niklaasziekenhuis en Sint-Maartenziekenhuis. Het is het enige algemene ziekenhuis in Kortrijk. AZ Groeninge is momenteel het vijfde ziekenhuis van België met 1100 bedden en 2800 werknemers, waaronder driehonderd artsen en 1800 verpleegkundigen.
Er wordt momenteel een nieuw ziekenhuis gebouwd aan de President Kennedylaan, waar de meerderheid van AZ Groeninge’s afdelingen zullen worden gehuisvest in 2016, wanneer het project afgerond moet zijn. Het nieuwe ziekenhuis geeft de organisatie de kans om onderzoeksprojecten verder te ontwikkelen door de introductie van nieuwe diensten, zorgprogramma’s, sub-specialisatie in specifieke medische terreinen en samenwerking met huisartsen en andere zorginstellingen. AZ Groeninge investeert veel in de training van haar werknemers en ontving in 2007 de ‘Investeerder in Mensen’-award.
Goed privacy- en beveiligingsbeleid nodig
AZ Groeninge regelt de communicatie tussen verschillende medische afdelingen en werkt nauw samen met andere ziekenhuizen in de regio om patiënten zo goed mogelijk te kunnen ondersteunen. Het veilig kunnen delen van informatie is dus essentieel. Om de toegang tot gevoelige informatie over patenten te beveiligen had AZ Groeninge een goed privacy- en beveiligings-beleid nodig dat voldoet aan de strikte Belgische voorschriften. De voorschriften omvatten de ISMS: IPS (Information Security Management System – Information Security Policy) die elk ziekenhuis moet implementeren als het toegang heeft tot de algemene databank, die informatie bevat over iedereen die geregistreerd staat in België.
De afgelopen jaren is het belang van de veiligheid binnen de gezondheidszorg in België aanzienlijk gegroeid, mede doordat de branche overgaat van papier naar elektronische documenten, en de voordelen van het elektronisch delen en volgen van de gegevens duidelijk worden. Hiervoor is het noodzakelijk dat informatie over patiënten strenger gereguleerd wordt. De regering heeft bijvoorbeeld willekeurige externe audits voor ziekenhuizen geïntroduceerd om ervoor te zorgen dat de systemen die gebruikt worden zeer veilig zijn. In het licht van deze groeiende aandacht voor veiligheid heeft AZ Groeninge de rol van interne securityadviseur geïntroduceerd. Elk ziekenhuis in België heeft een wettelijke verplichting om een dusdanige consultant in dienst te nemen om zijn veiligheidsstrategie te ontwikkelen en deze te beheren. Bovendien moet de adviseur veiligheidsrisico’s of inbreuken identificeren en hen melden aan het it-management team en de bestuursleden.
Specifiek wachtwoordenbeleid
Samen met de interne securityadviseur hebben de bestuursleden en het it-team besloten dat er veranderingen moesten komen om de veiligheid van data te waarborgen, maar tegelijkertijd flexibiliteit te kunnen bieden, zodat de werkprocessen niet worden verstoord. Toegang tot de applicaties werd gecontroleerd door een specifiek wachtwoordenbeleid, wat betekende dat clinici veel verschillende login legitimaties hadden en complexe wachtwoorden voor bepaalde applicaties. Voor deze applicaties was geen regeling van kracht die vereist dat clinici hun wachtwoorden regelmatig veranderen. Dit leverde veel potentiële beveiligingsrisico’s op.
Kevin Meerschaert, it-manager systems en operations bij AZ Groeninge legt uit: ‘Hoewel clinici en andere werknemers de beveiliging zo goed mogelijk willen ondersteunen, mag dit geen invloed hebben op de behandeling van hun patiënten. Omdat er te veel wachtwoorden waren, waren ze geneigd om elkaars login gegevens te gebruiken om zo bij informatie over de patiënt en de applicaties te komen die ze nodig hadden om zorg te kunnen verlenen. Het steeds weer in- en uit-loggen vertraagt de workflow van de clinici en verspilt kostbare tijd waarin de clinici patiënten hadden kunnen behandelen. Ook doet het afbreuk aan de veiligheid van de informatie over de patiënten.’
Toegang tot alle belangrijke gegevens
‘Na een aantal verschillende oplossingen bekeken te hebben die binnen de markt beschikbaar waren, hebben we Imprivata OneSign gekozen om de single sign-on oplossing te introduceren, die ondersteund kon worden met sterke authenticatie-opties zoals badges en tokens’, zegt Meerschaert. Voor de veiligheid en het gemak heeft het it-team het oude systeem van meermaals per dag in- en uit-loggen op netwerken, desktops en applicaties vervangen door fysieke badges en tokens voor betere authenticatie. Dit betekent dat de werknemers niet telkens weer hoeven in en uit te loggen, en er is ook geen verleiding meer om wachtwoorden op te schrijven. In plaats daarvan houden de werknemers hun badge of token tegen een kaartlezer, waardoor ze gemakkelijk toegang krijgen tot de informatie over hun patiënten. Bovendien integreert AZ Groeninge single sign-on en sterke authenticatie met desktopvirtualisatie, zodat de medewerkers ook op afstand toegang krijgen tot informatie die ze nodig hebben bij het behandelen van patiënten. Artsen en verpleegkundigen kunnen zich één keer authentiseren met hun badges en legitimaties, daarna kunnen ze gedurende hun hele dienst in- en uit-checken op hun virtuele desktop door hun badge tegen de kaartlezer te houden. Hun computer sessies ‘volgen’ hen terwijl ze patiënten behandelen. Zij lopen veilig in de achtergrond door als de clinici uitgelogd zijn en verschijnen precies zoals zij werden achtergelaten als de verpleegkundige of arts zijn badge tegen de kaartlezer van het volgende workstation houdt.
Imprivata OneSign biedt clinici de mogelijkheid om op afstand in te checken. Het it-team heeft artsen, die toegang tot het medische portaal en patiëntengegevens vanaf buiten de organisatie nodig hebben, met tokens uitgerust. Deze flexibelere werkmethode betekent dat er ook buiten het ziekenhuis goede zorg kan worden verstrekt, op een snelle en veilige manier.
Resultaten
De it-afdeling heeft het profileren van de applicaties voor single sign-on als gemakkelijk ervaren en momenteel hebben 1384 clinici veilige en snelle toegang tot de informatie die ze nodig hebben in KWS, AZ Groeninge’s Electronic Medical Record (EMR)-systeem en twintig andere applicaties. ‘De integratie van single sign-on, sterke authenticatie en desktopvirtualisatie heeft een enorm positieve invloed gehad op de productiviteit. Het is een mooi voorbeeld van hoe technologie kan worden gebruikt om de zorgverlening te verbeteren. Dankzij snelle en veilige toegang tot gevoelige patiënteninformatie, binnen enkele seconden in plaats van minuten, versnellen we de workflow en verbeteren we de kwaliteit van zorg – dit alles terwijl we voldoen aan de regelgeving.’
AZ Groeninge is er ook in geslaagd om zijn toegangs-rapporten te verbeteren dankzij dit systeem. Elke avond worden de audit-logs vanuit Imprivata OneSign geëxporteerd, geanalyseerd en samengevat. Met OneSign kan AZ Groeninge de toegang van de werknemers volgen om een realtime rapport te maken over wanneer, hoe en waar vandaan een werknemer toegang heeft gekregen tot het netwerk en de applicaties. Dit verhoogde niveau van kennis rond de data die door medewerkers worden opgeroepen helpt om frauduleuze activiteiten in de gaten te houden en te voorkomen. Het helpt het ziekenhuis ook om aan belangrijke richtlijnen te voldoen.
‘Omdat de beveiliging van de data van onze patiënten exponentieel is verbeterd dankzij Imprivata, gaan we de implementatie naar andere afdelingen van het ziekenhuis uitbreiden. Ons doel is om een laptop op de afdelingen te hebben zodat onze clinici toegang hebben tot de complete medische geschiedenis van patiënten, van waar dan ook.’