IT Omgeving UZ Brussel
Het Universitair Ziekenhuis Brussel, gelegen op de campus Jette, is met 721 bedden een van de belangrijkste ziekenhuizen in België. Het werd opgericht door de Vrije Universiteit Brussel (VUB) en verschillende poliklinieken op verschillende locaties aan de rand van Brussel zijn verbonden aan het ziekenhuis. Deze worden ook ondersteund voor verschillende diensten - waaronder IT - vanuit UZ Brussel.
De missie is uiteraard om patiënten de best mogelijke zorg te bieden. Hiervoor kan het UZ Brussel rekenen op zo'n 3.800 vaste medewerkers. Jaarlijks volgen zo'n 800 studenten een stage in het ziekenhuis, want ook opleiding en onderzoek zijn belangrijke taken van het UZ Brussel. In deze medische setting speelt IT een belangrijke rol.
“Als ondersteunende IT-dienst voor infrastructuur en operaties zijn wij verantwoordelijk voor de goede werking van netwerken, systeembeheer, databasemanagement en cybersecurity”, legt Robin Demesmaeker, Manager ICT Infrastructuur van het UZ Brussel, uit. “Daarnaast is er ook een DevOps-team dat een eigen Electronic Patient Record (EPD)-systeem heeft ontwikkeld en dit in samenwerking met andere ziekenhuizen deelt, al dan niet gehost in het datacenter van UZ Brussel.”
Digitale transformatie: een uitdaging
Een van de grote trends in de gezondheidszorg is de verregaande digitale transformatie. UZ Brussel ziet de komende jaren ook een aantal grote uitdagingen. Zo is er de toenemende vraag naar automatisering. “Binnen de verpleging zitten we op het kantelpunt om mensen zoveel mogelijk te ontlasten van administratie. Zo zouden apparaten als bloeddrukmeters de waarden automatisch kunnen koppelen aan het EPD. Nu moeten verpleegkundigen die nog handmatig toevoegen”, zegt Robin Demesmaeker.
Hij verwacht dat de komst van 5G-netwerken ook een evolutie teweeg zal brengen in het monitoren van patiënten thuis. Denk bijvoorbeeld aan diabetici, cardiogegevens of slaaptesten. Andere trends die voor uitdagingen zorgen zijn clouddiensten en de exponentiële groei van IoT-sensoren in de medische wereld.
Allemaal trends die ook gevolgen hebben voor IT-beveiliging en privacy. “Centraal hierin staat voor mij de bescherming van de identiteit van de zorgverlener,” verduidelijkt Robin Demesmaeker. “Door zijn of haar functie heeft hij of zij toegang tot bepaalde gevoelige gegevens en kan hij of zij specifieke acties uitvoeren. Dus als zijn of haar identiteit niet goed beschermd is, kan elke malafide persoon misbruik maken van deze gegevens. Zeker als je meer clouddiensten gebruikt en dus niet meer alles binnen de muren van het ziekenhuis bewaart, wordt dit nog crucialer. Zoals weten waar en hoe de identiteit wordt gebruikt, wat je dan ook moet loggen.” Het spanningsveld tussen gebruiksvriendelijkheid voor de gebruiker en de strengheid van het beleid is ook voor UZ Brussel een uitdaging. “Maar ik ben ervan overtuigd dat je met minimale aanpassingen en inspanningen toch heel veilig kunt zijn.”
“We zijn erg tevreden over de geleverde service. De integratie verliep soepel, zonder problemen en alle apps bleven werken. Een correcte implementatie is minstens even belangrijk als de keuze van de oplossing zelf.”
Trend Micro als beste oplossing
Naast deze uitdagingen was een verouderde endpoint security oplossing (McAfee) de concrete reden om de beveiliging te versterken. Robin Demesmaeker: “Het was puur op definitie gebaseerd en we wilden een next-gen oplossing. We hadden vier criteria gedefinieerd: het moest gedragsgebaseerd zijn, eenvoudig te beheren - omdat onze tijd en focus ligt op het ondersteunen van de gezondheidszorg -, de oplossing moest om kunnen gaan met virtualisatie en tot slot hebben we een benchmarking uitgevoerd om te bepalen hoe de beveiligingsoplossing reageert op onze eigen medische software.” In een vergelijkende test van vier oplossingen kwam Trend Micro Apex One als beste uit de bus.
COVID-19
Je zou denken dat de zaak gesloten was, maar toen dook COVID-19 op. Dit veroorzaakte intern veel druk. Ook op de IT-afdeling. “Het snel opschalen van Intensive Care was voor ons een prioriteit. Daarnaast werd er snel gezocht naar oplossingen om patiënten, die geen bezoek meer mochten ontvangen, toch met hun familie thuis te laten communiceren via videogesprekken op smartphones of tablets. Dit zorgde voor een extra belasting van het Wi-Fi-netwerk.
Er werd ook gebruik gemaakt van teleconsulten.” Een ander probleem was dat door COVID-19 ziekenhuizen meer doelwit waren van hackers. “Trend Micro kwam toen spontaan vragen of ze konden helpen. Ze installeerden toen een DDI-oplossing (Deep Discovery Inspector) om te kijken of er iets verdachts gebeurde op het netwerk. Dat was een trigger om de oorspronkelijke scope te verbreden en niet alleen endpointbeveiliging maar ook mobiele beveiliging op te nemen,” zegt Robin Demesmaeker.
Integratie en managed services
UZ Brussel koos uiteindelijk voor een bundel van XDR-oplossingen voor gebruikers (met Apex One End point security, Mobile Security, Smart Protection voor Office 365 en ScanMail voor Exchange) en Deep Security voor hun datacenter. Robin Demesmaeker: “In het dossier hebben we ook onderzocht of we met een externe partner in zee zouden gaan voor een Security Operations Center (SOC). Maar aangezien de Trend Micro XDR bundel ook Managed Services bevat, was dit voor ons de beste optie. Er is 24/7 bewaking met meldingen via e-mail en een rapport.”
De implementatie van de oplossing gebeurt in fasen. Apex One is eind oktober 2020 voltooid, terwijl de andere oplossingen al grotendeels zijn geïnstalleerd. Voor de integratie en implementatie vertrouwt UZ Brussel op een expert center van Uptime Group, een vertrouwde partner van Trend Micro. “We zijn zeer tevreden over de geleverde service. De integratie verliep soepel, zonder problemen en alle apps bleven werken. Een correcte implementatie is minstens zo belangrijk als de keuze voor de oplossing zelf,” zegt Robin Demesmaeker.
Een veilige digitale omgeving
Het algehele resultaat is dat de digitale omgeving bij UZ Brussel nu veiliger is, waardoor het IT-team zich kan richten op kerntaken en de rest kan overlaten aan de specialisten van Trend Micro. Het meest zichtbaar zijn de waarschuwingen die het IT-team nu ontvangt van de managed service. “Het leuke daaraan is dat het niet alleen cijfers zijn. Maar ook aanbevelingen. Soms krijgen we een opmerking over het gedrag van een gebruiker. Dan staat er: 'Zorg ervoor dat je deze gebruiker bewust maakt, want hij heeft actie X en Y gedaan.' Controleer bijvoorbeeld op welke URL hij heeft geklikt,” zegt Robin Demesmaeker.
De bundeling van beveiligingsoplossingen geeft ook veel meer inzicht in wat er op de IT-infrastructuur gebeurt. “Vroeger zagen we weinig of geen pogingen of zijwaartse bewegingen. Nu kunnen we ze perfect volgen via de DDI. Het zijn niet altijd kwaadaardige pogingen - vaak zijn het gewoon blinde pogingen - maar je wilt toch weten waar en hoeveel. Dankzij Trend Micro is dat nu mogelijk.”
De volgende stap?
Een van de werkpunten op de agenda van UZ Brussel is het opzetten van interne sensibiliseringsacties. Concrete campagnes volgen in de loop van dit jaar. Het UZ Brussel kijkt ook verder dan de eigen deur. “In de zorgsector heb je allemaal hetzelfde doel. Dus als er iets gebeurt op het gebied van beveiliging - een aanval, een phishingcampagne - dan weet je dat het ook bij jouw of andere ziekenhuizen kan gebeuren. Daarom denken we aan een platform om dergelijke pogingen snel te delen met andere instellingen in de zorgsector, zodat ook zij het risico kunnen minimaliseren,” besluit Robin Demesmaeker.