Migratie naar nieuwe IT-architectuur is even complex als een ‘openhartoperatie’



Het Tergooi Ziekenhuis, met vestigingen in Blaricum en Hilversum, bereidt zich actief voor op GDPR, de nieuwe Europese regelgeving voor bescherming van persoonsgegevens. In die voorbereiding is het noodzakelijk om haar IT-architectuur hierop aan te passen. Voor de nieuwe wetgeving is het namelijk belangrijk om de toegang voor alle gebruikers op de infrastructuur in het ziekenhuis, of het nu personen, apparaten of andere systemen zijn, op een juiste wijze te regelen. De Europese regelgeving, die in 2018 van kracht gaat, vereist een inventarisatie van actieve gebruikers op de infrastructuur en welke rechten zij hebben.

Klantvraag

In opdracht van TenICT is Quality gevraagd om een nieuwe architectuurblauwdruk op te stellen die de kaders stelt voor een heldere infrastructuur die aan de regelgeving voldoet. Bovendien wenst het ziekenhuis voor al haar gebruikers een eenvoudige, snelle en goed georganiseerde toegang tot de infrastructuur, zonder ook maar enigszins toe te geven op veiligheid. Daarvoor gebruiken wij Software Defined Access (SDA).

Projectscope

In een modern ziekenhuis zijn enorm veel soorten hardware aangesloten op de IT-infrastructuur. Maar niet elke gebruiker van de infrastructuur vereist dezelfde rechten en mogelijkheden. De basis daarvoor is een heldere en eenduidige architectuurblauwdruk. Het opstellen hiervan vergt een uitgebreid en zorgvuldig traject; een project dat bijna even complex is als een openhartoperatie, om in medische termen te blijven.

Resultaat van onze werkzaamheden

Via de nieuwe architectuurblauwdruk, die onze solution architect opstelt, is de infrastructuur straks volledig logisch, helder en in samenhang opgebouwd. Mede op basis van deze architectuurblauwdruk is hier gekozen om voor het eerst Software Defined Access (SDA) toe te passen, gebaseerd op de principes van de Cisco Digital Network Architecture (Cisco DNA). Met SDA garanderen wij het Tergooi Ziekenhuis een hoge mate aan automatisering van de netwerk- en security architectuur. Dit betekent dat we van elke medewerker, elk toestel of elk medisch apparaat dat toegang tot de infrastructuur wil, heel nauwkeurig kunnen bepalen wat zijn of haar rol is. Afhankelijk van die rol krijgt iemand of iets de noodzakelijke rechten. Via deze rolgebaseerde rechtenstructuur voldoet het Tergooi Ziekenhuis aan op GDPR, de nieuwe Europese regelgeving waaraan straks alle publieke en semipublieke organisaties moeten voldoen.

Vanwege de omvang van het project en de noodzaak om ook de implementatie en migratie zorgvuldig uit te voeren, zetten wij naast onze solution architect uiteindelijk ook onze consultants en engineers in. Zo kunnen consultants vanuit hun kracht bepaalde deelprojecten uitwerken of kunnen engineers de praktisch zaken, zoals firewall migraties, voor hun rekening nemen.

Wilt u meer weten over dit project of hoe wij een dergelijk traject voor u kunnen uitvoeren, neem dan contact op met Martijn Vuik: 010 7142531