Succesfactoren virtueel ziekenhuis - Zorg & ICT-beurs 2017 - Jan de Boer
Lantech Presentatie Zorg & Ict 2013
-
Upload
hans-willem-verwoerd -
Category
Technology
-
view
180 -
download
0
description
Transcript of Lantech Presentatie Zorg & Ict 2013
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 1
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
www.lantech.nl
Veilige IT-Infrastructuur voor de digitale zorgomgevingHans-Willem Verwoerd ~ IT-Security consultant
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 2www.lantech.nl
Zorgorganisaties moeten wel veranderen, omdat … Maatschappij verandert
Langere levensverwachting i.c.m. jonger een chronische ziekte Vergrijzing Tegenover elke 65+’er staat nu 4,5 man beroepsbevolking
over 15 jaar is dat 2,5 man Kosten stijgen tot onaanvaardbaar niveau als we niets ondernemen Rijksoverheid stuurt met (te?) drastische regels
Zorg verandert
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 3www.lantech.nl
Ouderenzorg Kabinet Rutte I en II
Woonzorgouderen met ZorgZwaartePakket indicatie ZZP1 en ZZP2 nu al niet meer ZZP3 v.a. 2014 ZZP4 v.a. 2016
Woonzorg => ThuiszorgAWBZ => Wet Maatschappelijke Ondersteuning (WMO)
Deltaplan ouderenzorgZorgbudget voor elke client
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 4www.lantech.nl
ZiekenhuiszorgSteeds meer poliklinische behandeling
Groei buitenpoliklinieken
Maar ook …Gehandicaptenzorg, GGZEen zelfde bewegingVerschuiven naar zelfstandig wonen
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 5www.lantech.nl
Deels eigen belang Voortbestaan van de eigen organisatie Werkgelegenheid van de medewerkers
Vooral maatschappelijke verantwoordelijkheid Zoeken naar duurzaam betaalbare zorg voor ouderen, beperkten en
zieken
ICT kan veranderingen faciliteren Gebruik mobiele devices voor ECD/EPD Infrastructuur voor gedecentraliseerde zorgverlening
Zorginstellingen makenbeleid
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 6www.lantech.nl
ICT in de Zorg
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 7www.lantech.nl
WiFi infrastructuurNetwerk Access Control (NAC)Next Generation Firewall (NGFW)Authenticatie
Zorg & ICT 2013
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 8www.lantech.nl
WiFi netwerkDoelZorgorganisatie
Zorgapplicaties – ECD/EPD, roosterplanning, e.d. We willen gebruik maken van nieuwe mobiele apparatuur
Wat beperkt ons?Kunnen we een schaalbaar WiFi infrastructuur maken?
Schaalbaar en over meerdere vestigingen Meegroeien met aantallen devices (2 a 3 device p.p.) Gedecentraliceerde infrstructuur (extramuraal, zelfstandig wonen, …)
Is ons WiFi netwerk wel geschikt voor diversiteit aan devices? Consumerization of IT Domotica apparaten
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 9www.lantech.nl
EvolutieWiFi netwerken
Centralized Data Forwarding & Control
Betr
ouw
baar
heid
Hogere Performance & lagere kosten
Redundant Centralized Data Forwarding & Control
Distributed Forwarding with Centralized Control
Fully Distributed Forwarding & Control
Controller in the Data Center
Controller in the Cloud
Or
NMSWAN
HQController
Controller
NMSWAN
HQ
Controller
Controller
Controller
Controller
NMSWAN
HQController
Controller
Authentication Auto RF L2/L3 Roaming QoS WIPS / Rogue
Detection
NMSWAN
HQ
Verlies van controller is Verlies management
Hoge PerformanceHoge betrouwbaarheidLage kosten
€€€
Controller Failure is WLAN Failure
Betrouwbaarder, maar duur enniet schaalbaar Authentication
Auto RF L2/L3 Roaming QoS WIPS / Rogue
Detection
Controller
Controller
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 10www.lantech.nl
WLAN compensatie voor consumer devices
Consumenten DevicesBattery powered
Low power radioConsumenten radios
Matige kwaliteitWel, hoge verwachtingen
Aerohive NetworksCustom-designed radios
High-power radiosHigh Rx sensitivity
Resultaat:Beter bereik, hogere data rates, minder fouten
Wi-Fi infrastructuur moet compenseren voor consumenten producten
HiveAP 330 HiveAP 350 HiveAP 170
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 11www.lantech.nl
Je mag toch niet meer uitzenden dan 100mW volgens FCC en EC regels?Een high-power radio levert veel minder fouten in data verbindingen
Waarom High-PowerRadios?
Gewone Power Radio High Power Radio
Minder fouten
10W versterker voluit
VERVORMING
100W versterker op 10%
MOOI HELDER SIGNAAL
Net als bij audio
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 12www.lantech.nl
DecentralisatieHoofdlocatie
of SSCmet ECD
Vestiging1 V2
Internet
V3
IPVPN
VPN
VPN
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 13www.lantech.nl
Alle features standaard aanwezig (en niet als optie zoals bij andere merken)
Herkenning van apparaat en operating system Dus ander beleid voor dezelfde gebruiker afhankelijk van apparaat
Wireless Intrusion Protection System (WIPS) Private Pre-Shared Key (P-PSK) Scheiding van devices Integratie met
WiFi voor mobieledevices
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 14www.lantech.nl
Veilige toegang tot het netwerk
DoelConnectie met juist deel netwerk (bijv. cliënt, gast, productie)Eenvoudige cliënten /gastentoegangVirus/MalWare vrij netwerk
Wat beperkt ons?Network Access Controle (NAC) oplossingen zijn meestal complex en duurAgent/App op devices is ongewenstWerkt het zowel op bedraad als draadloos netwerk?
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 15www.lantech.nl
Toegang – Network Access Controle (NAC) Netwerktoegang geven op een laagdrempelige en veilige manier De juiste toegangsrechten op basis van rol gebruiker in de organisatie Faciliteer internettoegang voor externen, zoals gasten Geen clientsoftware nodig Optioneel: gebruiksvoorwaarden laten accepteren
Detectie - Qdetect Waakhond in het netwerk: Qdetect Koppeling met andere detectiesystemen, bijv. Palo Alto Networks
Isolatie - quarantaine Besmette devices worden geïsoleerd in “quarantaine” VLAN
Quarantainenet
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 16www.lantech.nl
Quarantainenet
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
Waar komen moderne gevaren vandaan?
HTTP is grootste bedreiging
HTTPHTTPS87% 8.3%
0.9%0.8%
3.2%
Vooral in IT for the money!
• Sneaky, doelgericht• Gevoelige info• Increased Liability
Costs
Steeds vindingrijker
• Exploiting Web 2.0• Hijack Search Engine; XSS• Botnets, Malicious Active
content • Rapid variants, Multi-variant
12-04-2023 17www.lantech.nl
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 18www.lantech.nl
Next Gen. Firewall
Applicaties zijn veranderd Poorten ≠ Applicaties IP adressen ≠ Gebruikers Headers ≠ Content
Nieuwe eisen aan de firewall1. Herken applicaties onafhankelijk van
poorten of protocollen2. Herken gebruikers onafhankelijk van
ip adres3. Real-time bescherming tegen
bedreigingen4. Goed inzicht in verkeer en policies5. Multi gigabit snelle in-line plaatsing
zonder performance verlies
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 19www.lantech.nl
Internet bandbreedte
InternetZorg
Netwerk-
Switches - WiFiPC’s - Tablet’s – Servers
….
Youtube
Totale bandbreedte
Maximaal 10% voor YoutubeVanaf SmartPhones en tablets
Van cliënten
MyCloud
applicatie
My Cloud App
Minimaal 40% voor my
cloud app
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 20www.lantech.nl
Segmenteren
Meer dan alleen firewall regels tussen de organisatie en internet?
Datacenters – Shared Service CenterOok tussen applicatie-, database- en VDI-servers onderling
CompliancyNaleven van richtlijnen vereist segmenterenen opstellen regels voor communicatietussen segmenten
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 21www.lantech.nl
Lantech is Palo Alto Networks partner van eerste uur
Palo Alto Networks
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 26www.lantech.nl
AuthenticatieDoel Identiteit vaststellen van gebruiker Logging in kader NEN7510->7513 Voorkomen van identiteitsfraude
Wat maakt het moeilijk?Vaak alleen oplossing voor externe toegangPKI complex en hoge kostenNog een pasje naast UZI Pas?
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 27www.lantech.nl
Authenticatie met logincode & wachtwoord
Alleen gebruikersnaam & wachtwoord voldoen niet meer! Veel gebruikers hebben zelfde wachtwoord voor verschillende applicaties,
zakelijk en privé Slordig; opschrijven wachtwoorden, meelezen, afgeven Zwak; wachtwoord, te kort, voor de hand liggend (piet123,VW97)
Wachtwoorden kunnen achterhaald worden met software(Keyloggers, Brute Force Cracking)
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 28www.lantech.nl
Sterke Authenticatie Wat maakt authenticatie sterk?
Combinatie van iets wat je weet en iets wat hebt, twee factoren Bijvoorbeeld, password (of PIN-code) en pasje, mobieltje of token
+ of weten token hebben pasje hebben (UZI) (PIN of password)
of Mobieltje
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 29www.lantech.nl
Authasas
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 30www.lantech.nl
Lantech
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 31www.lantech.nl
Hoe kunnen wiju helpen?
Onafhankelijk lokatie/tijd
Applicatietoegang
Gevoeligheid data
Bedrijfskritische systemen
Centraal/decentraal
Cloud
Encryptie
Anti-Virus
Anti-spyware
Anti-Spam
Virtual Private NetworkAuthenticatie
Firewall
Identificatie
Autorisatie
Draadloos
Straalverbinding
Actieve componenten
WAN optimalisatie
Load balancing
Archiving
Back-up & RestoreAnti-Malware
Prestatie Veiligheid
Betrouwbaarheid
Schaalbaarheid Total Cost of Ownership
Return on Investment
Het Nieuwe werken
SaaS
Mobiel Werken - BYOD
Sociaal netwerken
Cloud computing
Wet/regelgeving
“Wij geloven in het nut en de noodzaak van een veilige
IT-omgeving waar iedereen, altijd en overal de beschikking heeft
over zijn of haar gegevens.
Daarom dient de toegang tot deze gegevens beveiligd te zijn
tegen eenieder die niet de juiste rechten of de juiste intenties
heeft.”
LantechSecuring YourInfrastructure
© L
ante
ch 2
013
– Al
l rig
hts
rese
rved
12-04-2023 www.lantech.nl 32
Vragen?Stand 11.F001