Upload
tools4ever-nl
View
428
Download
2
Embed Size (px)
DESCRIPTION
Presentatie Rob Kuijpers tijdens Tools4ever Zorgdag 2012 over gebruik van Tools4ever's Identity & Access Management oplossingen bij Westfriesgasthuis
Citation preview
Ing. Rob Kuijpers Sr. unithoofd Informatisering
User provisioning en authenticatie
Veilige informatievoorziening bij
3 jaar ervaring
Programma
• Introductie Westfriesgasthuis
• Aanleiding veilige informatievoorziening / Projectaanpak
• Blik op 3 jaar project
– Inzoomen op authenticatie, user provisioning en RBAC
• Screenshots user provisioning
• Eindoordeel
7 juni 2012 Tools4ever Zorgdag 2012 2
7 juni 2012 Tools4ever Zorgdag 2012 3
Westfriesgasthuis
– Middelgroot ziekenhuis – cijfers 2011
• 506 erkende bedden / 358 capaciteit
• 26 specialismen/126 leden Medische Staf
• 106.282 eerste polikliniek bezoeken per jaar
• 168.907 overige polikliniekbezoeken
• 18.638 opnamen
• 1.383 fte’s (1.955 medewerkers) incl. MS
7 juni 2012 Tools4ever Zorgdag 2012 4
Situatie Westfriesgasthuis
– Poli’s in Enkhuizen en Heerhugowaard
– Samenwerking op onderdelen:
• Kaakchirurgie – MCA
• Nuges met MCA en Gemini
– Samenwerkingsverbanden:
• MCA, ZMC, WFG: Symbiant (pathologie)
• Waterland, ZMC, WFG:
– Esperanz (oncologie) Codia (Dialyse)
– Stichting Diagnostisch Centrum West-Friesland (DCWF) (HA+ziekenhuis)
– Gezamenlijk regionaal netwerk:
• ZorgRing NHN (RSP)
7 juni 2012 Tools4ever Zorgdag 2012 5
am
– Het Westfriesgasthuis behoort binnen drie jaar tot de top 10 van veilige ziekenhuizen
Visie
7 juni 2012 Tools4ever Zorgdag 2012 6
Strategische koers 2010
Volledig EPD
2011
NEN7510 IGZ audit ++
7 juni 2012 Tools4ever Zorgdag 2012 8
Verbeterprojecten (Sneller Beter)
Logistiek
ICT
Kwaliteit/ Veiligheid
Methoden en technieken
Projectmatig werken aan verbeteringen
Verbeterprojecten logistiek
•Procesherinrichting •Werken zonder wachtlijst
Integrale logistiek en
capaciteitsplanning •Toegangstijden
•Doorlooptijden
•Betere benutting
..resources
Verbeterprojecten kwaliteit
•POWI •Decubitus
•VIM
•MedV
Klanttevredenheid
•Periodieke metingen •Spiegelgesprekken
Kwaliteitsprojecten MS
ICT-ondersteunde kwaliteitsprojecten
•Elektronisch voorschrijven medicatie
Technische infrastructuur
Huisartsencommunicatie
ICT-ondersteunde logistieke projecten
•Elektronisch dossier •Elektronische ordercommunicatie
•Workflow
Doelstelling
– Top 10 veiligste ziekenhuizen
• Patiëntveiligheid
• Informatiebeveiliging
• Beveiliging van fysieke toegang
– Vanwege doelstelling + eisen overheid
• Grootschalig veiligheidsproject gestart in 2009 voor
– 1. authenticatie
– 2. user provisioning
– Projecten onder de vlag van o.a. NEN7510
7 juni 2012 Tools4ever Zorgdag 2012 9
7 juni 2012 Tools4ever Zorgdag 2012 10
Reden authenticatie en user provisioning
– Fysiek
• Personeelspas zonder foto en niet veilig
• Toename van ruimten die beveiligd moesten worden
• Paslezers bij deuren moesten vervangen worden
– Logisch
• Algemene afdelingsaccounts
• Wachtwoorden verliepen niet
• Bij aanmaak/wijziging account vaak spiegelrechten
• Bij ontslag account nog lange tijd actief
7 juni 2012 Tools4ever Zorgdag 2012 11
Deelprogramma authenticatie en UP
– Fase 1: Authenticatie
• Pas en paslezers vervangen
• Logische inlog met pas en veilige fysieke toegang tot ruimtes
• Inrichten roaming sessions Citrix – toegangstijd <10 sec.
– Fase 2: User Provisioning
• Automatisch accounts aanmaken/wijzigen/verwijderen
• Inrichten RBAC
– Eerst applicaties
– Vervolgens rechten in applicaties (Ezis voorop)
7 juni 2012 Tools4ever Zorgdag 2012 12
Project NEN7510
Samenstelling werkgroep 11
– Sr. Unithoofd Informatisering (vz)
– Staffunctionaris NEN7510
– Hoofd bedrijfsbeveiliging (fysieke beveiliging)
– Sr. ICT-adviseur (logische beveiliging)
– Unithoofd Kwaliteitsbureau (SO ai.)
– Overige deskundigen/betrokkenen
– Rapporteren o.a. aan Projectgroep NEN7510
7 juni 2012 Tools4ever Zorgdag 2012 13
Stuurgroep EPD
Projectgroep NEN7510
Werkgroep xx Werkgroep 11 authenticatie
Werkgroep xx Etc.
Staffunctionaris NEN7510
Security Officer
Randvoorwaarden Authenticatie & UP
7 juni 2012 Tools4ever Zorgdag 2012 14
Integriteit
Jaar 1 – zomer 2009-2010
– Elimineren van algemene accounts
• Alle 2300 medewerkers persoonlijke toegangspas
– Met foto en barcode (personeelsnummer)
• Ook externen (leveranciers, schoonmaak, etc.)
– Foto komt van geldig ID-bewijs
• Meteen controle op echtheidskenmerken
– Nieuwe Citrix-omgeving met roaming
– Wachtwoord vervalt maandelijks
– Inloggen met pas (niet persé SSO)
7 juni 2012 Tools4ever Zorgdag 2012 15
– Passen en paslezers via bestaande leverancier
• Nieuwe paslezers 1/3 goedkoper, uitbreiding makkelijker
– Citrix met bestaande leverancier naar hogere versie
– Onderzoek d.m.v. POC na RFP voor beide fases
• Leveranciers:
– Imprivata/CAM-IT (Onesign)
– E-Novation (Sentillion)
– ActiveIDentity
– IBM (Tivoli)
– Dell
Leveranciersselectie
7 juni 2012 Tools4ever Zorgdag 2012 16
• Eerste ziekenhuis in NL
• Makkelijk te implementeren
• Integratie met andere modules
Sentillion
• Al meerdere ziekenhuizen in NL
• 7 seconden inloggen samen met Citrix RS!
• Makkelijk te beheren
Imprivata
Conclusie Jaar 1
– Bevindingen
• Veel energie in Layout pas en personeelsysteem
• Indikken functiematrix lijkt vereiste
• Fysieke deel simpel
• Inloggen met pas groot succes
• Foto’s van paspoort vind niet iedereen prettig (te serieus)
– Do’s an dont’s
• Zorg voor een goed toegangsbeleid als ondersteuning proces
• Stap voor stap – voorbereiding en lange termijn denken
7 juni 2012 Tools4ever Zorgdag 2012 17
Jaar 2 – zomer 2010-2011
– Oplossen van problemen met onrechtmatige rechten van (ex-)medewerkers
– Accounts en toegangsrechten op basis van bron Beaufort
• AD
• CS-Ezis
• Ultimo
• iProtect
• EduManager
7 juni 2012 Tools4ever Zorgdag 2012 18
– Op basis van RFP POC met zelfde shortlist
• Leveranciers:
– CAM-IT (RES-Wisdom)
– E-Novation (Sentillion)
– Probleem:
• RES-Wisdom echter niet gereed
• Nieuwe leverancier:
– Tools4ever (UMRA)
Leveranciersselectie
7 juni 2012 Tools4ever Zorgdag 2012 19
• Brede installbase in NL
• Uitstekende visie op RBAC
• Makkelijk te beheren
UMRA
• Eerste ziekenhuis in NL
• Makkelijk te implementeren
• Integratie met andere modules
Sentillion
Conclusie Jaar 2
– Bevindingen
• Accounts (aanmaak/wijziging/verwijderen) via UMRA
– Volgens afgesproken conventie
– Implementatie UMRA voor aanmaken accounts eenvoudig
– Koppeling met AD heel soepel, Koppeling met Ezis niet mogelijk
– Nog veel koppelingen bouwen
• Rechten uitdelen nog handwerk (helaas kopie-actie)
• Adresboek Exchange gevuld vanuit AD met Beaufort gegevens
– Do’s an dont’s
• Schonen Beaufort en iProtect essentieel
7 juni 2012 Tools4ever Zorgdag 2012 20
Jaar 3 – zomer 2011-2012
– RBAC- Role based access control
• Useraccount met e-mailbox √, home directory √ én groepslidmaatschap x
• Inventarisatie van alle applicaties (BIV-lijst), afdelingen, functies, rollen en rechten binnen functie en rol
• Leidinggevende geeft via workflow akkoord voor functie, rol, rechten, telefoon (GSM en Dect), sleutel, etc.
• Rechten via Umra (of automatisch of via voorstel).
7 juni 2012 Tools4ever Zorgdag 2012 21
Conclusie Jaar 3
7 juni 2012 Tools4ever Zorgdag 2012 22
Conclusie Jaar 3
– Bevindingen
• Veel tijd nodig voor onderzoek naar bestaande combinaties van applicaties bij afdelingen en functies/rollen
• Rechten bij functies en rollen 2e stap
– Do’s an dont’s
• Trek veel tijd uit voor onderzoek
• Schonen van AD vereiste
• Deel geen persoonlijke rechten uit
– Geniet vooral van een prachtig project!
7 juni 2012 Tools4ever Zorgdag 2012 23
Screenshots
7 juni 2012 Tools4ever Zorgdag 2012 24
Proces User Provisioning
7 juni 2012 Tools4ever Zorgdag 2012 25
Voorbeeld Umra - rechten
7 juni 2012 Tools4ever Zorgdag 2012 26
Voorbeeld RBAC proces
7 juni 2012 Tools4ever Zorgdag 2012 27
Voorbeeld RBAC - Rechten
7 juni 2012 Tools4ever Zorgdag 2012 28
Voorbeeld RBAC - Workflow
7 juni 2012 Tools4ever Zorgdag 2012 29
Heeft dit project nu gebracht wat we wilden?
– Toegangsbeleid stevig verankerd in organisatie
– Geen accounts zonder ID-scan en inschrijving Beaufort
– Met functies en rollen binnenkort goed zicht op rechten, zowel fysiek als logisch!
– Mutaties personeel goed verwerkt
– Binnenkort leidinggevenden goed ondersteund met workflowmanager
– Maar bovenal:
7 juni 2012 Tools4ever Zorgdag 2012 30
7 juni 2012 Tools4ever Zorgdag 2012 31
Vragen?
7 juni 2012 Tools4ever Zorgdag 2012 32
Dank voor uw aandacht!
Sint Jans Gasthuis 1563 Westfriesgasthuis 2003
7 juni 2012 Tools4ever Zorgdag 2012 33