Wifi in de zorg: welk draadloos model past het beste?

Zorgprofessionals zijn mobiele professionals pur sang. Ziekenhuizen, klinieken en instellingen voor ouderenzorg maken op talloze manieren gebruik van draadloze technologie om de operationele efficiëntie en patiëntresultaten te verbeteren. Een betrouwbaar draadloos netwerk is hierbij natuurlijk onmisbaar. Want of het nu gaat om het opvragen van medische dossiers vanaf een computer of wielen of een tablet, telemetrische toepassingen, oproepsystemen of applicaties die de locatie van zorgverleners bijhouden, wifi staat aan de basis van patiëntenzorg.

Het probleem is echter dat een toenemend aantal draadloze apparaten toegang tot het netwerk zoekt. Om zorgtoepassingen veilig en beschikbaar te houden is het netwerk afhankelijk van goed toegangsbeheer en applicatiebeveiliging. Zorgorganisaties balanceren met netwerkwerkbeveiliging én de flexibiliteit om mobiele apparaten in alle soorten en maten toegang tot het netwerk te kunnen bieden. Welke problemen én oplossingen rond draadloze netwerken in de gezondheidszorg zijn belangrijk om in de gaten te houden?

Vier uitdagingen voor de IT afdeling in de zorg

1. Een stortvloed aan mobiele apparaten

Zorgprofessionals beschikken tegenwoordig over een heus arsenaal aan mobiele apparaten. In veel gevallen maken ze ook gebruik van hun privé-apparatuur. Al deze apparaten moeten op veilige wijze met het netwerk worden verbonden in overeenstemming met de eisen van HIPAA en andere zorgrichtlijnen.

Of het nu gaat om smartphones, DECT-telefoons of halszenders voor noodoproepen, het zorgpersoneel draagt vaak drie of vier mobiele apparaten bij zich. Daarnaast maakt het gebruik van diverse andere medische apparaten met draadloze functionaliteit, van tablets voor medische toepassingen tot infusiepompen. Veel van deze apparaten vormen hun persoonlijke eigendom, terwijl andere door de zorginstelling worden verstrekt of tussen medewerkers worden gedeeld. Elk apparaat brengt specifieke beveiligingsproblemen met zich mee waarvoor een oplossing moet worden gevonden.

2. Oplopende mobiele bedreigingen

Het beschermen van patiëntgegevens en naleving van de wet- en regelgeving zijn topprioriteiten voor zorgnetwerken. Leveranciers van draadloze netwerktechnologie bieden krachtige oplossingen voor het neutraliseren van mobiele bedreigingen en aanvallen die gebruikmaken van draadloze protocollen, zoals kwaadaardige of gehackte access points, DDoS-aanvallen, ‘main in the middle’-aanvallen enzovoort.

Zorginstellingen zijn echter in toenemende mate vatbaar voor malware als gevolg van de explosieve groei van het aantal mobiele apparaten en verbindingen. Met het oog op de sterke afhankelijkheid van het internet voor updates en beheer op afstand zijn nieuwe beveiligingsmaatregelen vereist om het almaar groeiende aanvalsoppervlak te kunnen blijven beschermen.

3. Bedrijfskritische applicaties

In de gezondheidszorg wordt gebruikgemaakt van legio bedrijfskritische en zelfs levensbepalende applicaties. Draadloze netwerken moeten deze applicaties zonder vertraging of onderbreking beschikbaar stellen op elk punt waarop zorg wordt verleend, ook in omgevingen die vijandig zijn voor draadloze signalen, zoals liften en radiologie-afdelingen.

De vraag naar bandbreedte door video-, beeldverwerking- en telezorgapplicaties en het toenemende gebruik van draadloze netwerken door patiënten en gasten brengen de beschikbaarheid van kritieke toepassingen voor VOIP, medische dossiers en telemetrie in gevaar. Al deze bronnen moeten met chirurgische precisie worden beheerd. Bandbreedtebeheer en controlemechanismen voor applicaties zijn van cruciaal belang voor het op prioriteit indelen van het dataverkeer. Dit maakt het mogelijk om bedrijfskritische applicaties voorrang te verlenen en andere applicaties te blokkeren of slechts beperkte bandbreedte te bieden.

4. Lokale klinieken en streekziekenhuizen

Of zorgmedewerkers zich nu in een ziekenhuis of in een externe kliniek bevinden, ze hebben naadloze toegang nodig tot medische dossiers op een centrale locatie, tot klinische applicaties op dezelfde of een externe locatie en tot tal van andere voorzieningen.

Veilige mobiliteit tussen locaties vraagt om een uitgebreide beveiligingsoplossing die onder meer ] identiteitsbeheer biedt. Het op afstand verlenen van zorg moet echter wel economisch haalbaar zijn. De kosten en complexiteit die gepaard gaan bij het inrichten, beschikbaar stellen en op peil houden van veilige draadloze toegang en VPN-verbindingen met externe locaties vormen helaas vaak een struikelblok.

Mogelijkheden voor draadloze netwerken in de zorgsector: drie modellen

Hoewel de eisen die aan de draadloze capaciteit en dekking worden gesteld per zorginstelling variëren, zijn betrouwbaarheid en beheereenvoud voor alle organisaties van even groot belang. Het kan bijzonder lastig zijn om met succes beveiligingsoplossingen binnen alle uiteenlopende omgevingen te implementeren. Dat komt omdat de meeste oplossing zijn ontwikkeld voor één specifieke omgeving en niet makkelijk schaalbaar zijn van het datacenter naar het kantoor van artsen.

IT-afdelingen van zorginstellingen hebben momenteel de keuze uit drie draadloze netwerkmodellen. Het model van hun keuze moet hen in staat stellen om veilige toegang te bieden voor de persoonlijke mobiele apparatuur van zorgverleners en voor medische apparaten in alle soorten en maten. Of het nu gaat om intraveneuze pompen, patiënten-trackers, hartbewakingsapparatuur of robots voor telezorg, al deze zaken vragen om uitgebreide bescherming tegen actuele en toekomstige bedreigingen. De drie modellen voor veilige draadloze netwerktoegang zijn:

1. Het geïntegreerde model

Deze oplossing geniet de voorkeur van IT-afdelingen bij zorginstellingen die de nadruk leggen op geïntegreerd en beveiligingsbeheer op basis van één platform met een centrale beheerconsole.

Bij de geïntegreerde optie ligt de nadruk op beheereenvoud en een superieur niveau van overzicht en grip dankzij de naadloze integratie van de beveiliging met de vaste en draadloze infrastructuur.

Deze oplossing leent zich het beste voor zorgnetwerken met meerdere locaties, zoals lokale klinieken, streekziekenhuizen en verplegingsinstellingen.

2. Het controller-model

Dit model is populair bij IT-afdelingen van zorginstellingen die het netwerk en de beveiliging los van elkaar willen beheren, vaak met behulp van oplossingen van verschillende leveranciers.

Hierbij worden het draadloze netwerk en de beveiliging ondersteund door verschillende componenten die de beste technologie in hun soort vertegenwoordigen. Deze componenten worden afzonderlijk beheerd. Het gebruik van draadloos kanaalbeheer maakt een snelle implementatie mogelijk en draagt bij aan schaalbaarheid, stabielere prestaties en isolatie van het dataverkeer.

Deze oplossing is het beste geschikt voor grote campusomgevingen van ziekenhuizen en bijzonder effectief voor het verhelpen van interferentie van medische apparatuur.

3. Het cloud-beheermodel

Het derde model werkt goed voor IT-afdelingen bij zorginstellingen met een groot aantal locaties die elk een draadloos netwerk nodig hebben. Hierbij worden de beveiliging en het draadloze netwerkbeheer hecht geïntegreerd binnen een console in de cloud. Dit biedt de mogelijkheid van netwerkbeheer en de toepassing van beleidsregels vanaf een centrale locatie zonder de noodzaak om op elke locatie controllers te installeren.

Bij deze vanuit de cloud beheerde oplossing ligt de nadruk op gebruiksvriendelijkheid en beheereenvoud, terwijl er nog altijd een superieur niveau van overzicht en grip op het draadloze verkeer wordt geboden. Dit model leent zich het beste voor zorgnetwerken die diverse locaties omspannen, zoals huisartspraktijken, klinieken, streekziekenhuizen en verplegingsinstellingen.

Tot slot: integrale beveiliging

De mobiele revolutie en het Internet of Things gaan gepaard met een explosieve groei van het aantal apparaten dat toegang tot zorgnetwerken zoekt. Om patiëntgegevens te kunnen beschermen en optimale ondersteuning voor zorgprocessen te kunnen bieden, hebben zorgnetwerken integrale beveiliging nodig op elk punt waarop zorg wordt verleend, en in elke mogelijke omgeving, van klinieken tot ziekenhuizen. IT-afdelingen van zorginstellingen kunnen het grote aantal gebruikers met uiteenlopende behoeften het beste bedienen door na te gaan welk draadloos model het beste op hun situatie aansluit.

Vincent Zeebregts is country manager bij Fortinet Nederland