Vanuit de praktijk..

Eerste stappen richting cloud in het Ziekenhuis Oost Limburg

Dr Peter Thijs, CIO9/3/2017

ZOL ?

• 811 bedden• 3 campussen• Genk-Waterschei-Lanaken• 3000 medewerkers• 250 artsen• 30 ICT• 200 servers• 2000 pc’s

Naar de cloud in de praktijk

• Wat willen we bereiken ?• Keuze platform ?• Avonturen onderweg ..• Waar staan we nu ?• Volgende stappen ?

Wat willen we bereiken ?

Goedkopere T3 storage– Backups– Archieven ( pacs, beelden, .. )– Stuff

Disaster recovery infra– Nieuwe data-room of cloud ?

Specifieke diensten– Authenticatie, DNS servers, …

Toegang, altijd en van overal– O365, direct access

Welk platform ?

- Liefst 1 platform- Liefst 1 technologie stack- Schaalbaar, geen grote up-front investering- Continuïteit- Juridisch compliant

Azure – 0365 – W10 – 2012R2/2016 servers

- Integratie neemt steeds toe binnen Microsoft produkten. Azurewordt onvermijdelijk.

- Je betaalt het toch, je kan het evengoed gebruiken

- Continuïteit is zo gegarandeerd als redelijkerwijs mogelijk

- Microsoft moet juridisch compliant zijn, dat is een existentieel issue voor hen

Avonturen onderweg …

We spreken eind 2015

Mag dat ?

- Belgische wetgeving ?- Europese wetgeving ?- Amerikaanse toestanden ? ( Microsoft )- Privacy wetgeving ?- Orde ?- Andere ?

Het is een kluwen, en wetgeving nog sterk evolutief ..

Op zoek naar juridisch advies

Interne juridische dienst ?Juridische dienst Zorgnet-Icuro ?

te specialistisch en te gevoelig

⇒ Meerdere juristen aangesproken

- Beperkt aantal specialisten en vaak in belangenconflict- Van prijzig tot onbetaalbaar voor het ZOL

- Uiteindelijk partij gevonden: gespecialiseerd advocatenkantoor rond IT-recht met referenties ( academische affiliatie )

Genuanceerd juridisch advies met verwijzingen naar

Algemene Belgische + Europese regelgeving Specifieke regels voor ziekenhuizen en verzorgingsinstellingen Adviezen nationale raad orde geneesheren Adviezen van de privacy commissie

⇒ Niet verboden voor ziekenhuis⇒ Expliciete versoepelende wetswijzigingen ( van in naar door ZH )⇒ Wel analyse van veiligheidsmaatregelen/contractuele garanties nodig⇒ Aanvraag machtiging bij privacy commissie aan te raden

05/2015 contactname met privacy commissie :

⇒ expliciete machtiging niet nodig

Wel assessment van provider en voorzien gebruik cloud diensten dmv evaluatietool voor cloud diensten

Nuttige links

Beraadslaging CBPL nr. 12/004 van 17 januari 2012: https://www.ehealth.fgov.be/sites/default/files/assets/nl/pdf/sector_committee/sector-

committee-12-004-n010.pdf

Aanbevelingen afdeling gezondheid CBPL mbt cloud in ZHhttps://www.ehealth.fgov.be/sites/default/files/assets/nl/pdf/sector_committee/2015/15

-01-n010-gebruik_van_cloud_diensten_in_ziekenhuis.pdf

Evaluatietool cloud diensten http://www.privacycommission.be/nl/evaluatiemodel-voor-de-beveiliging-van-de-

clouddiensten

Evaluatietool ….

Praktische implementatie vanaf Q1 2016 …

Assessment via tool contract met Microsoft implementatie storsimple infra voor backup en tier-3 storage

https://azure.microsoft.com/en-us/services/storsimple/

Avonturen onderweg

Niet vergeten: voldoende internet bandbreedte noodzakelijk !

commerciële partijen? Belnet ? onderzoeksinstelling ?

Upgrade van 100Mb naar gigabit internet

Niet enkel voor cloud …30% gereserveerd voor cloud dienstenOok 30% voor free wifi/internet voor patiënten

2016: start o365

Na eerste testen: enorm krachtigMaar groot risico op spaghetti aan mappen, one-notes,

sharepoint-sites, teams, ..

Heel gecontroleerde, begeleide opstart fouten verleden vermijden O365 master: Jos Eerst tot afspraken en een structuur komen

rond hoe en wat

Intussen snel richting 200 gebruikers

Ontstaan van hybride situatie on prem docs vs cloud docs .. ?Kiosk users naast power users ? Correcte mix van licenties ?

Disaster recovery infra via de cloud

Voordelen liggen voor de hand:

Off-site Scalable wanneer het nodig is

onvoorzien probleem:

MS licentie politiek voor disaster recovery servers …is anders on prem dan in de cloudDit is volstrekt onlogisch

Vb sqlserver always on on prem: ‘gratis’ DR instancecloud: betalende DR instance

Voorlopig is dit een blokker voor ons Gaan ervan uit dat licentiepolitiek nog evolutief is

Waar staan we nu ?

Hybrid cloud storage voor backup en T3 storage via StorSimple( enkele tientallen terrabytes, dubbel geëncrypteerd )

O365( richting 200 echte gebruikers )

Federation Services servers. ( Collectie aan AD en FS servers op Azure )

Linux servers als externe probes voor monitoring van publieke services ( websites, mail, DNS )

Azure MFA services( 2-factor authenticatie services via smartphone, nu in uitrol )

Azure DNS ( Azure DNS anycast clusters )

Waar gaan we heen ?

Dus voorlopig nog vrij beperkte scope !Maar wel: aantal leercurves genomen

Administratief, juridisch, technische implementatie, kinderziektes, know how bij ICT, leercurve eindgebruikers,zicht op de kostenstructuur

Na een jaar stilaan een produktierijpe omgeving Nu voelbare versnelling in gebruik, evolutie naar hybride datacenter

naar reële 3rd Tier storage ( PACS, archieven ) Produktieservers van on prem naar de cloud nu echte optie DR ? Opvolgen evoluties in licentiemodellen

Campus St Jan as seen from the cloud