veilige informatievoorziening bij westfriesgasthuis rob kuijpers
DESCRIPTION
Presentatie Rob Kuijpers tijdens Tools4ever Zorgdag 2012 over gebruik van Tools4ever's Identity & Access Management oplossingen bij WestfriesgasthuisTRANSCRIPT
![Page 1: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/1.jpg)
Ing. Rob Kuijpers Sr. unithoofd Informatisering
User provisioning en authenticatie
Veilige informatievoorziening bij
3 jaar ervaring
![Page 2: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/2.jpg)
Programma
• Introductie Westfriesgasthuis
• Aanleiding veilige informatievoorziening / Projectaanpak
• Blik op 3 jaar project
– Inzoomen op authenticatie, user provisioning en RBAC
• Screenshots user provisioning
• Eindoordeel
7 juni 2012 Tools4ever Zorgdag 2012 2
![Page 3: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/3.jpg)
7 juni 2012 Tools4ever Zorgdag 2012 3
![Page 4: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/4.jpg)
Westfriesgasthuis
– Middelgroot ziekenhuis – cijfers 2011
• 506 erkende bedden / 358 capaciteit
• 26 specialismen/126 leden Medische Staf
• 106.282 eerste polikliniek bezoeken per jaar
• 168.907 overige polikliniekbezoeken
• 18.638 opnamen
• 1.383 fte’s (1.955 medewerkers) incl. MS
7 juni 2012 Tools4ever Zorgdag 2012 4
![Page 5: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/5.jpg)
Situatie Westfriesgasthuis
– Poli’s in Enkhuizen en Heerhugowaard
– Samenwerking op onderdelen:
• Kaakchirurgie – MCA
• Nuges met MCA en Gemini
– Samenwerkingsverbanden:
• MCA, ZMC, WFG: Symbiant (pathologie)
• Waterland, ZMC, WFG:
– Esperanz (oncologie) Codia (Dialyse)
– Stichting Diagnostisch Centrum West-Friesland (DCWF) (HA+ziekenhuis)
– Gezamenlijk regionaal netwerk:
• ZorgRing NHN (RSP)
7 juni 2012 Tools4ever Zorgdag 2012 5
am
![Page 6: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/6.jpg)
– Het Westfriesgasthuis behoort binnen drie jaar tot de top 10 van veilige ziekenhuizen
Visie
7 juni 2012 Tools4ever Zorgdag 2012 6
![Page 7: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/7.jpg)
![Page 8: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/8.jpg)
Strategische koers 2010
Volledig EPD
2011
NEN7510 IGZ audit ++
7 juni 2012 Tools4ever Zorgdag 2012 8
Verbeterprojecten (Sneller Beter)
Logistiek
ICT
Kwaliteit/ Veiligheid
Methoden en technieken
Projectmatig werken aan verbeteringen
Verbeterprojecten logistiek
•Procesherinrichting •Werken zonder wachtlijst
Integrale logistiek en
capaciteitsplanning •Toegangstijden
•Doorlooptijden
•Betere benutting
..resources
Verbeterprojecten kwaliteit
•POWI •Decubitus
•VIM
•MedV
Klanttevredenheid
•Periodieke metingen •Spiegelgesprekken
Kwaliteitsprojecten MS
ICT-ondersteunde kwaliteitsprojecten
•Elektronisch voorschrijven medicatie
Technische infrastructuur
Huisartsencommunicatie
ICT-ondersteunde logistieke projecten
•Elektronisch dossier •Elektronische ordercommunicatie
•Workflow
![Page 9: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/9.jpg)
Doelstelling
– Top 10 veiligste ziekenhuizen
• Patiëntveiligheid
• Informatiebeveiliging
• Beveiliging van fysieke toegang
– Vanwege doelstelling + eisen overheid
• Grootschalig veiligheidsproject gestart in 2009 voor
– 1. authenticatie
– 2. user provisioning
– Projecten onder de vlag van o.a. NEN7510
7 juni 2012 Tools4ever Zorgdag 2012 9
![Page 10: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/10.jpg)
7 juni 2012 Tools4ever Zorgdag 2012 10
![Page 11: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/11.jpg)
Reden authenticatie en user provisioning
– Fysiek
• Personeelspas zonder foto en niet veilig
• Toename van ruimten die beveiligd moesten worden
• Paslezers bij deuren moesten vervangen worden
– Logisch
• Algemene afdelingsaccounts
• Wachtwoorden verliepen niet
• Bij aanmaak/wijziging account vaak spiegelrechten
• Bij ontslag account nog lange tijd actief
7 juni 2012 Tools4ever Zorgdag 2012 11
![Page 12: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/12.jpg)
Deelprogramma authenticatie en UP
– Fase 1: Authenticatie
• Pas en paslezers vervangen
• Logische inlog met pas en veilige fysieke toegang tot ruimtes
• Inrichten roaming sessions Citrix – toegangstijd <10 sec.
– Fase 2: User Provisioning
• Automatisch accounts aanmaken/wijzigen/verwijderen
• Inrichten RBAC
– Eerst applicaties
– Vervolgens rechten in applicaties (Ezis voorop)
7 juni 2012 Tools4ever Zorgdag 2012 12
![Page 13: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/13.jpg)
Project NEN7510
Samenstelling werkgroep 11
– Sr. Unithoofd Informatisering (vz)
– Staffunctionaris NEN7510
– Hoofd bedrijfsbeveiliging (fysieke beveiliging)
– Sr. ICT-adviseur (logische beveiliging)
– Unithoofd Kwaliteitsbureau (SO ai.)
– Overige deskundigen/betrokkenen
– Rapporteren o.a. aan Projectgroep NEN7510
7 juni 2012 Tools4ever Zorgdag 2012 13
Stuurgroep EPD
Projectgroep NEN7510
Werkgroep xx Werkgroep 11 authenticatie
Werkgroep xx Etc.
Staffunctionaris NEN7510
Security Officer
![Page 14: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/14.jpg)
Randvoorwaarden Authenticatie & UP
7 juni 2012 Tools4ever Zorgdag 2012 14
Integriteit
![Page 15: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/15.jpg)
Jaar 1 – zomer 2009-2010
– Elimineren van algemene accounts
• Alle 2300 medewerkers persoonlijke toegangspas
– Met foto en barcode (personeelsnummer)
• Ook externen (leveranciers, schoonmaak, etc.)
– Foto komt van geldig ID-bewijs
• Meteen controle op echtheidskenmerken
– Nieuwe Citrix-omgeving met roaming
– Wachtwoord vervalt maandelijks
– Inloggen met pas (niet persé SSO)
7 juni 2012 Tools4ever Zorgdag 2012 15
![Page 16: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/16.jpg)
– Passen en paslezers via bestaande leverancier
• Nieuwe paslezers 1/3 goedkoper, uitbreiding makkelijker
– Citrix met bestaande leverancier naar hogere versie
– Onderzoek d.m.v. POC na RFP voor beide fases
• Leveranciers:
– Imprivata/CAM-IT (Onesign)
– E-Novation (Sentillion)
– ActiveIDentity
– IBM (Tivoli)
– Dell
Leveranciersselectie
7 juni 2012 Tools4ever Zorgdag 2012 16
• Eerste ziekenhuis in NL
• Makkelijk te implementeren
• Integratie met andere modules
Sentillion
• Al meerdere ziekenhuizen in NL
• 7 seconden inloggen samen met Citrix RS!
• Makkelijk te beheren
Imprivata
![Page 17: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/17.jpg)
Conclusie Jaar 1
– Bevindingen
• Veel energie in Layout pas en personeelsysteem
• Indikken functiematrix lijkt vereiste
• Fysieke deel simpel
• Inloggen met pas groot succes
• Foto’s van paspoort vind niet iedereen prettig (te serieus)
– Do’s an dont’s
• Zorg voor een goed toegangsbeleid als ondersteuning proces
• Stap voor stap – voorbereiding en lange termijn denken
7 juni 2012 Tools4ever Zorgdag 2012 17
![Page 18: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/18.jpg)
Jaar 2 – zomer 2010-2011
– Oplossen van problemen met onrechtmatige rechten van (ex-)medewerkers
– Accounts en toegangsrechten op basis van bron Beaufort
• AD
• CS-Ezis
• Ultimo
• iProtect
• EduManager
7 juni 2012 Tools4ever Zorgdag 2012 18
![Page 19: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/19.jpg)
– Op basis van RFP POC met zelfde shortlist
• Leveranciers:
– CAM-IT (RES-Wisdom)
– E-Novation (Sentillion)
– Probleem:
• RES-Wisdom echter niet gereed
• Nieuwe leverancier:
– Tools4ever (UMRA)
Leveranciersselectie
7 juni 2012 Tools4ever Zorgdag 2012 19
• Brede installbase in NL
• Uitstekende visie op RBAC
• Makkelijk te beheren
UMRA
• Eerste ziekenhuis in NL
• Makkelijk te implementeren
• Integratie met andere modules
Sentillion
![Page 20: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/20.jpg)
Conclusie Jaar 2
– Bevindingen
• Accounts (aanmaak/wijziging/verwijderen) via UMRA
– Volgens afgesproken conventie
– Implementatie UMRA voor aanmaken accounts eenvoudig
– Koppeling met AD heel soepel, Koppeling met Ezis niet mogelijk
– Nog veel koppelingen bouwen
• Rechten uitdelen nog handwerk (helaas kopie-actie)
• Adresboek Exchange gevuld vanuit AD met Beaufort gegevens
– Do’s an dont’s
• Schonen Beaufort en iProtect essentieel
7 juni 2012 Tools4ever Zorgdag 2012 20
![Page 21: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/21.jpg)
Jaar 3 – zomer 2011-2012
– RBAC- Role based access control
• Useraccount met e-mailbox √, home directory √ én groepslidmaatschap x
• Inventarisatie van alle applicaties (BIV-lijst), afdelingen, functies, rollen en rechten binnen functie en rol
• Leidinggevende geeft via workflow akkoord voor functie, rol, rechten, telefoon (GSM en Dect), sleutel, etc.
• Rechten via Umra (of automatisch of via voorstel).
7 juni 2012 Tools4ever Zorgdag 2012 21
![Page 22: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/22.jpg)
Conclusie Jaar 3
7 juni 2012 Tools4ever Zorgdag 2012 22
![Page 23: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/23.jpg)
Conclusie Jaar 3
– Bevindingen
• Veel tijd nodig voor onderzoek naar bestaande combinaties van applicaties bij afdelingen en functies/rollen
• Rechten bij functies en rollen 2e stap
– Do’s an dont’s
• Trek veel tijd uit voor onderzoek
• Schonen van AD vereiste
• Deel geen persoonlijke rechten uit
– Geniet vooral van een prachtig project!
7 juni 2012 Tools4ever Zorgdag 2012 23
![Page 24: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/24.jpg)
Screenshots
7 juni 2012 Tools4ever Zorgdag 2012 24
![Page 25: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/25.jpg)
Proces User Provisioning
7 juni 2012 Tools4ever Zorgdag 2012 25
![Page 26: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/26.jpg)
Voorbeeld Umra - rechten
7 juni 2012 Tools4ever Zorgdag 2012 26
![Page 27: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/27.jpg)
Voorbeeld RBAC proces
7 juni 2012 Tools4ever Zorgdag 2012 27
![Page 28: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/28.jpg)
Voorbeeld RBAC - Rechten
7 juni 2012 Tools4ever Zorgdag 2012 28
![Page 29: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/29.jpg)
Voorbeeld RBAC - Workflow
7 juni 2012 Tools4ever Zorgdag 2012 29
![Page 30: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/30.jpg)
Heeft dit project nu gebracht wat we wilden?
– Toegangsbeleid stevig verankerd in organisatie
– Geen accounts zonder ID-scan en inschrijving Beaufort
– Met functies en rollen binnenkort goed zicht op rechten, zowel fysiek als logisch!
– Mutaties personeel goed verwerkt
– Binnenkort leidinggevenden goed ondersteund met workflowmanager
– Maar bovenal:
7 juni 2012 Tools4ever Zorgdag 2012 30
![Page 31: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/31.jpg)
7 juni 2012 Tools4ever Zorgdag 2012 31
![Page 32: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/32.jpg)
Vragen?
7 juni 2012 Tools4ever Zorgdag 2012 32
![Page 33: Veilige informatievoorziening bij westfriesgasthuis rob kuijpers](https://reader033.vdocuments.net/reader033/viewer/2022052900/55639062d8b42ad2128b5205/html5/thumbnails/33.jpg)
Dank voor uw aandacht!
Sint Jans Gasthuis 1563 Westfriesgasthuis 2003
7 juni 2012 Tools4ever Zorgdag 2012 33