© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 1

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

www.lantech.nl

Veilige IT-Infrastructuur voor de digitale zorgomgevingHans-Willem Verwoerd ~ IT-Security consultant

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 2www.lantech.nl

Zorgorganisaties moeten wel veranderen, omdat … Maatschappij verandert

Langere levensverwachting i.c.m. jonger een chronische ziekte Vergrijzing Tegenover elke 65+’er staat nu 4,5 man beroepsbevolking

over 15 jaar is dat 2,5 man Kosten stijgen tot onaanvaardbaar niveau als we niets ondernemen Rijksoverheid stuurt met (te?) drastische regels

Zorg verandert

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 3www.lantech.nl

Ouderenzorg Kabinet Rutte I en II

Woonzorgouderen met ZorgZwaartePakket indicatie ZZP1 en ZZP2 nu al niet meer ZZP3 v.a. 2014 ZZP4 v.a. 2016

Woonzorg => ThuiszorgAWBZ => Wet Maatschappelijke Ondersteuning (WMO)

Deltaplan ouderenzorgZorgbudget voor elke client

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 4www.lantech.nl

ZiekenhuiszorgSteeds meer poliklinische behandeling

Groei buitenpoliklinieken

Maar ook …Gehandicaptenzorg, GGZEen zelfde bewegingVerschuiven naar zelfstandig wonen

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 5www.lantech.nl

Deels eigen belang Voortbestaan van de eigen organisatie Werkgelegenheid van de medewerkers

Vooral maatschappelijke verantwoordelijkheid Zoeken naar duurzaam betaalbare zorg voor ouderen, beperkten en

zieken

ICT kan veranderingen faciliteren Gebruik mobiele devices voor ECD/EPD Infrastructuur voor gedecentraliseerde zorgverlening

Zorginstellingen makenbeleid

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 6www.lantech.nl

ICT in de Zorg

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 7www.lantech.nl

WiFi infrastructuurNetwerk Access Control (NAC)Next Generation Firewall (NGFW)Authenticatie

Zorg & ICT 2013

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 8www.lantech.nl

WiFi netwerkDoelZorgorganisatie

Zorgapplicaties – ECD/EPD, roosterplanning, e.d. We willen gebruik maken van nieuwe mobiele apparatuur

Wat beperkt ons?Kunnen we een schaalbaar WiFi infrastructuur maken?

Schaalbaar en over meerdere vestigingen Meegroeien met aantallen devices (2 a 3 device p.p.) Gedecentraliceerde infrstructuur (extramuraal, zelfstandig wonen, …)

Is ons WiFi netwerk wel geschikt voor diversiteit aan devices? Consumerization of IT Domotica apparaten

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 9www.lantech.nl

EvolutieWiFi netwerken

Centralized Data Forwarding & Control

Betr

ouw

baar

heid

Hogere Performance & lagere kosten

Redundant Centralized Data Forwarding & Control

Distributed Forwarding with Centralized Control

Fully Distributed Forwarding & Control

Controller in the Data Center

Controller in the Cloud

Or

NMSWAN

HQController

Controller

NMSWAN

HQ

Controller

Controller

Controller

Controller

NMSWAN

HQController

Controller

Authentication Auto RF L2/L3 Roaming QoS WIPS / Rogue

Detection

NMSWAN

HQ

Verlies van controller is Verlies management

Hoge PerformanceHoge betrouwbaarheidLage kosten

€€€

Controller Failure is WLAN Failure

Betrouwbaarder, maar duur enniet schaalbaar Authentication

Auto RF L2/L3 Roaming QoS WIPS / Rogue

Detection

Controller

Controller

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 10www.lantech.nl

WLAN compensatie voor consumer devices

Consumenten DevicesBattery powered

Low power radioConsumenten radios

Matige kwaliteitWel, hoge verwachtingen

Aerohive NetworksCustom-designed radios

High-power radiosHigh Rx sensitivity

Resultaat:Beter bereik, hogere data rates, minder fouten

Wi-Fi infrastructuur moet compenseren voor consumenten producten

HiveAP 330 HiveAP 350 HiveAP 170

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 11www.lantech.nl

Je mag toch niet meer uitzenden dan 100mW volgens FCC en EC regels?Een high-power radio levert veel minder fouten in data verbindingen

Waarom High-PowerRadios?

Gewone Power Radio High Power Radio

Minder fouten

10W versterker voluit

VERVORMING

100W versterker op 10%

MOOI HELDER SIGNAAL

Net als bij audio

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 12www.lantech.nl

DecentralisatieHoofdlocatie

of SSCmet ECD

Vestiging1 V2

Internet

V3

IPVPN

VPN

VPN

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 13www.lantech.nl

Alle features standaard aanwezig (en niet als optie zoals bij andere merken)

Herkenning van apparaat en operating system Dus ander beleid voor dezelfde gebruiker afhankelijk van apparaat

Wireless Intrusion Protection System (WIPS) Private Pre-Shared Key (P-PSK) Scheiding van devices Integratie met

WiFi voor mobieledevices

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 14www.lantech.nl

Veilige toegang tot het netwerk

DoelConnectie met juist deel netwerk (bijv. cliënt, gast, productie)Eenvoudige cliënten /gastentoegangVirus/MalWare vrij netwerk

Wat beperkt ons?Network Access Controle (NAC) oplossingen zijn meestal complex en duurAgent/App op devices is ongewenstWerkt het zowel op bedraad als draadloos netwerk?

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 15www.lantech.nl

Toegang – Network Access Controle (NAC) Netwerktoegang geven op een laagdrempelige en veilige manier De juiste toegangsrechten op basis van rol gebruiker in de organisatie Faciliteer internettoegang voor externen, zoals gasten Geen clientsoftware nodig Optioneel: gebruiksvoorwaarden laten accepteren

Detectie - Qdetect Waakhond in het netwerk: Qdetect Koppeling met andere detectiesystemen, bijv. Palo Alto Networks

Isolatie - quarantaine Besmette devices worden geïsoleerd in “quarantaine” VLAN

Quarantainenet

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 16www.lantech.nl

Quarantainenet

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

Waar komen moderne gevaren vandaan?

HTTP is grootste bedreiging

HTTPHTTPS87% 8.3%

0.9%0.8%

3.2%

Vooral in IT for the money!

• Sneaky, doelgericht• Gevoelige info• Increased Liability

Costs

Steeds vindingrijker

• Exploiting Web 2.0• Hijack Search Engine; XSS• Botnets, Malicious Active

content • Rapid variants, Multi-variant

12-04-2023 17www.lantech.nl

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 18www.lantech.nl

Next Gen. Firewall

Applicaties zijn veranderd Poorten ≠ Applicaties IP adressen ≠ Gebruikers Headers ≠ Content

Nieuwe eisen aan de firewall1. Herken applicaties onafhankelijk van

poorten of protocollen2. Herken gebruikers onafhankelijk van

ip adres3. Real-time bescherming tegen

bedreigingen4. Goed inzicht in verkeer en policies5. Multi gigabit snelle in-line plaatsing

zonder performance verlies

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 19www.lantech.nl

Internet bandbreedte

InternetZorg

Netwerk-

Switches - WiFiPC’s - Tablet’s – Servers

….

Youtube

Totale bandbreedte

Maximaal 10% voor YoutubeVanaf SmartPhones en tablets

Van cliënten

MyCloud

applicatie

My Cloud App

Minimaal 40% voor my

cloud app

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 20www.lantech.nl

Segmenteren

Meer dan alleen firewall regels tussen de organisatie en internet?

Datacenters – Shared Service CenterOok tussen applicatie-, database- en VDI-servers onderling

CompliancyNaleven van richtlijnen vereist segmenterenen opstellen regels voor communicatietussen segmenten

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 21www.lantech.nl

Lantech is Palo Alto Networks partner van eerste uur

Palo Alto Networks

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 26www.lantech.nl

AuthenticatieDoel Identiteit vaststellen van gebruiker Logging in kader NEN7510->7513 Voorkomen van identiteitsfraude

Wat maakt het moeilijk?Vaak alleen oplossing voor externe toegangPKI complex en hoge kostenNog een pasje naast UZI Pas?

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 27www.lantech.nl

Authenticatie met logincode & wachtwoord

Alleen gebruikersnaam & wachtwoord voldoen niet meer! Veel gebruikers hebben zelfde wachtwoord voor verschillende applicaties,

zakelijk en privé Slordig; opschrijven wachtwoorden, meelezen, afgeven Zwak; wachtwoord, te kort, voor de hand liggend (piet123,VW97)

Wachtwoorden kunnen achterhaald worden met software(Keyloggers, Brute Force Cracking)

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 28www.lantech.nl

Sterke Authenticatie Wat maakt authenticatie sterk?

Combinatie van iets wat je weet en iets wat hebt, twee factoren Bijvoorbeeld, password (of PIN-code) en pasje, mobieltje of token

+ of weten token hebben pasje hebben (UZI) (PIN of password)

of Mobieltje

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 29www.lantech.nl

Authasas

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 30www.lantech.nl

Lantech

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 31www.lantech.nl

Hoe kunnen wiju helpen?

Onafhankelijk lokatie/tijd

Applicatietoegang

Gevoeligheid data

Bedrijfskritische systemen

Centraal/decentraal

Cloud

Encryptie

Anti-Virus

Anti-spyware

Anti-Spam

Virtual Private NetworkAuthenticatie

Firewall

Identificatie

Autorisatie

Draadloos

Straalverbinding

Actieve componenten

WAN optimalisatie

Load balancing

Archiving

Back-up & RestoreAnti-Malware

Prestatie Veiligheid

Betrouwbaarheid

Schaalbaarheid Total Cost of Ownership

Return on Investment

Het Nieuwe werken

SaaS

Mobiel Werken - BYOD

Sociaal netwerken

Cloud computing

Wet/regelgeving

“Wij geloven in het nut en de noodzaak van een veilige

IT-omgeving waar iedereen, altijd en overal de beschikking heeft

over zijn of haar gegevens.

Daarom dient de toegang tot deze gegevens beveiligd te zijn

tegen eenieder die niet de juiste rechten of de juiste intenties

heeft.”

LantechSecuring YourInfrastructure

© L

ante

ch 2

013

– Al

l rig

hts

rese

rved

12-04-2023 www.lantech.nl 32

Vragen?Stand 11.F001