20140124 v ien_g_cloud
DESCRIPTION
In de zorg wordt in toenemende mate extramuraal gewerkt. De medewerkers die deze zorg leveren hebben steeds vaker behoefte aan een computerwerkplek met basisvoorzieningen voor kantoorautomatisering en toegang tot de ondersteunende systemen. Zowel financieel als technisch ligt het niet voor de hand om op allerlei locaties, zoals wijkcentra of buitenpoli’s, hiervoor klassieke werkplekken in te richten. Bovendien is er duidelijke behoefte om ook mobiel en thuis te kunnen werken. Een werkplek in de Cloud kan hierbij uitkomst bieden. Maar waar zorg wordt verleend wordt met patiëntgegevens gewerkt. Is het mogelijk om een Cloudoplossing te kiezen die voldoet aan de eisen die in het kader van informatiebeveiliging in de zorg worden gesteld? En hoe overtuig ik vervolgens bestuurders, medewerkers en cliënten dat dit inderdaad voldoende veilig is. Een goede risicoanalyse waarin belangen, bedreigingen en maatregelen goed worden afgewogen helpt hierbij. Dit geeft gelijk houvast bij de inrichting van een effectief informatiebeveiligingsbeleid gericht op het gebruik van Cloudoplossingen. Gebruik van ICT vanuit de Cloud kan een ook belangrijke bijdrage leveren aan de wendbaarheid van zorgorganisatie en versterking van hun waarde propositie. Gezien het strategisch belang van Cloud concepten adviseren wij zorginstellingen daarom ervaring op te gaan doen met de Cloud en daarbij naast de voordelen ook vooral de risico's goed in kaart te brengen en daar op een realistische manier mee om te gaan.TRANSCRIPT
Transform to the power of digital
IT vanuit de wolken
VIenG Nieuwjaarsbijeenkomst 24 januari 2014
Copyright © 2012 Capgemini Consulting. All rights reserved.
Even voorstellen
2
• Principal consultant• Cluster Gezondheidszorg• Projecten
• Informatiestrategie / -planning• IT Governance• ERP en EPD/ECD selecties• Selectie en implementatie personeelsplanning• Optimalisatie zorglogistiek
Henk Bakker
Copyright © 2012 Capgemini Consulting. All rights reserved.
Agenda
Wat wordt onder Cloud Computing verstaan? Waarom wordt Cloud Computing belangrijk voor de zorg? Welke risico’s zijn aan Cloud Computing verbonden? Welke maatregelen kun je nemen om deze risico’s te ondervangen? Wat is een goede eerste stap?
Copyright © 2012 Capgemini Consulting. All rights reserved.
Wat wordt onder Cloud Computing verstaan?
4
Cloud computing is a model for enabling convenient on-demand
network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications,
and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.
Cloud computing is the delivery of computing as a service rather than a product, whereby shared resources, software, and information are provided to computers and other devices as a utility (like the electricity grid) over a network (typically the Internet).
Bron: National Institute of Standards and Technology, Wikipedia, www.abouttheCloud.nl
Het leveren of gebruiken van schaalbare en ‘elastische’ diensten via internet.
Deze diensten kan de gebruiker zelf inrichten; er wordt betaald op basis van gebruik.
Copyright © 2012 Capgemini Consulting. All rights reserved.
Verschijningsvormen
5
= “Zorg algemeen”
= “Zorgorganisatie”Infrastructuur
Ontwikkelplatform
Applicatie
Copyright © 2012 Capgemini Consulting. All rights reserved.
Software as a Service
6
Bedrijfsapplicatie• Ondersteunende processen• Primair proces
Dienst afnemen ‘as-is’• Standaard contracten
Voorbeelden• CRM Online • HRM applicatie• Office pakket
• EVS• Dementieketen
- Mendix
Copyright © 2012 Capgemini Consulting. All rights reserved.
7
De 3 belangrijkste business drivers
Waarom overwegen organisaties Cloud Computing
52%Kostenbesparing
41%Time to market
39%Efficiëntere
bedrijfsprocessen
Copyright © 2012 Capgemini Consulting. All rights reserved.
Waarom wordt Cloud Computing belangrijk voor de zorg
Cure
Herstel van gezondheid Passieve patiënt Expert Intramurale setting Aanbod per instelling Fragmentatie Monodisciplinair Ambacht
ReactiefPro-actief
Participatie Maatschappij
Care
Zelfredzaamheid Preventie Actieve patiënt Coach Ambulante setting Zorgproces Integratie Multidisciplinair ‘Evidence based’
De organisatie van de zorg verandert in een hoog tempo naar een nieuw model waarin rondom en met de cliënt door een groot aantal betrokkenen moet wordt samengewerkt in een extramurale setting
Copyright © 2012 Capgemini Consulting. All rights reserved.
De zonnige en schaduwkanten van Cloud Computing
9
Bestuurder beslist en is verantwoordelijk, Informatie Manager adviseert en regisseert
Gezamenlijk gebruik applicaties door
meerdere organisaties, plaats en tijd onafhankelijk
Energie richten op kerntaken
Optimaal gebruik
van social media
Diensten snel
beschikbaar
Gebruikercentraal
Schaalbaar: betaal op basis van werkelijk
gebruik
Informatie beveiliging /
privacy
Integratie / webservices /
Open standaarden
Contractenbeheer
Rol, positie en functie
I&A verandert
Browser vereisten
Afhankelijkheid netwerk
Exit strategie /Dataportabiliteit
Continue dalende kosten: meer
capaciteit voor innovatie
Standaard diensten =
geen maatwerk
Snel inspelen op
nieuwe informatie behoefte
Copyright © 2012 Capgemini Consulting. All rights reserved.
Strategisch risicomanagement als besluitvormingsinstrument
10
Assets(belangen)
Threats(bedreigingen)
Controls(maatregelen)
Risicoprofiel
• Betrouwbaarheid• Integriteit• Exclusiviteit• Overig
AS IS Cloud
Besluitvorming
Copyright © 2012 Capgemini Consulting. All rights reserved.
Overzicht dreigingen, uitgesplitst naar dreigers en doelwitten (bron: CSBN-3)
11
Legenda
Copyright © 2012 Capgemini Consulting. All rights reserved.
Weging van risico’s vindt plaats door een gestructureerde beoordeling langs twee assen: Belangen en Potentiële risico’s
12
Belangen
Potentiële risico’s
Risico criterium Veiligheidpersonen
Financieel Reputatie
Huidige situatie
Cloud Huidige situatie
Cloud Huidige situatie
Cloud
Betrouwbaarheid
A. Beschikbaarheid (van de dienstverlening)
B. Continuïteit (o.a. faillissement )
C. Locatie data (data opgeslagen buiten Nederlands grondgebied)
D. Eigenaarschap data
E. Verwijderen van data
Exclusiviteit
F. Datalekken
G. Patriot Act (inzage Amerikaanse overheid)
Integriteit
H. Manipuleren van data
√
√√√
√√
Copyright © 2012 Capgemini Consulting. All rights reserved.
Wat zijn goede eerste stappen?
Ga ervaring opdoen met Cloud toepassingen Beperkt de impact van de risico’s door het slim kiezen van het toepassingsgebied (eerder KA
dan EPD) Maak de Cloud-toepassing niet onnodig afhankelijk van andere risicofactoren (zoals eigen
infrastructuur) Zet risico’s in perspectief ten opzichte van de huidige situatie
– De gebruiker vormt ook een risicofactor
Zet risico’s in perspectief met opbrengsten i.c. de business case Beoordeel uw Cloud leverancier op de belangrijkste risicofactoren:
– Er bestaat al een aanzienlijke aanbod van Nederlandse partijen met ook op de zorg toegesneden Cloud proposities met vergelijkbare functionaliteit als de traditionele applicaties
Betrek de bestuurder(s) nadrukkelijk in de besluitvorming
Modernisering van zorg vereist nadenken over Cloud oplossingen
13
Risicoanalyse is prima hulpmiddel bij het ordenen van bovenstaande punten
Copyright © 2012 Capgemini Consulting. All rights reserved.
Hoe kan Capgemini Consulting helpen?
Enkele voorbeelden: Opstellen van een business case Het helpen opstellen van een roadmap, benodigde stappen en
voorbereiden besluitvorming Risico management: systematisch in kaart brengen van risico’s in de
verschillende deelgebieden en doorvertalen naar een bestuurlijk behapbaar geheel
Second Opinion op adviezen van bv. interne werkgroepen of externe partijen
Quality Assurance op het (keuze)traject: is het traject volgens de juiste afspraken /proces stappen doorlopen, zijn de (tussen) resultaten geleverd en van voldoende kwaliteit en door de juiste expertises bekeken?
Ondersteuning bij contractvorming, leveranciersmanagement Ondersteuning bij de transitie naar een Cloud omgeving
14
Dank voor
uw aandacht!