Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

IT op intensive care: hoe een ziekenhuis met data en security omgaat

Michaël Aussems

 
De IT-infrastructuur van een organisatie up and running houden is altijd een uitdaging, maar zelden zijn de omstandigheden zo veeleisend als in een ziekenhuis. We onderzoeken hoe de IT-baas van het UZ Leuven die problemen aanpakt.

 

“Een ziekenhuis slaapt nooit”, weet Reinoud Reynders. De IT-manager van het Universitaire Ziekenhuis in Leuven zegt dat niet om op te scheppen. Integendeel: de unieke vereisten van een hospitaal om altijd operationeel te zijn, zijn nefast voor het IT-team. “Wij hebben geen maintenance windows. De infrastructuur mag nooit plat gaan”, illustreert hij. In één van de meest kritieke omgevingen van het land, kan het IT-team verantwoordelijk voor alles van patiëntendossiers tot MRI-scanners maximaal vijftien minuten downtime per keer verkocht krijgen aan het personeel. “Ik noem het de coffee break rule: als het systeem er even uitligt, moet alles terug operationeel zijn voor de dokter of verpleger terug is van zijn koffiepauze.”

 

Zware dossiers

Onder die moeilijke omstandigheden moet Reynders de IT van de hele ziekenhuizengroep live houden. Centraal in zijn opdracht staat het elektronische patiëntendossier. Daarin wordt alle informatie over een patiënt bijgehouden, van afspraken met specialisten tot de resultaten van CT-scans. Het dossier wordt niet alleen gebruikt door het UZL, maar wordt gedeeld met 20 (binnenkort 26) andere ziekenhuizen. “Het systeem moet ongeveer 6.000 actieve gelijktijdige gebruikers slikken”, weet Reynders.

 

Gezien de populariteit van het digitale patiëntendossier is het hele systeem ondergebracht onder een afzonderlijke entiteit: Nexuzhealth. Ziekenhuizen die gebruik maken van Nexuzhealth, verwachten een uptime van 24 op 24. “Alles is aan het dossier gekoppeld”, verduidelijkt de IT-manager. “Als Nexuzhealth onbereikbaar is, dan valt de routine van een aangesloten ziekenhuis stil en kunnen enkel hoogstnoodzakelijke ingrepen doorgaan.”

 

Dat Reynders daarin niet overdrijft, mag intussen duidelijk zijn. Herinner je de WannaCry-malware die de National Health Service in het Verenigd Koninkrijk vorig jaar trof. Zonder een operationeel IT-systeem moesten de spoeddiensten sluiten, konden operaties niet doorgaan en viel alles behalve de levensnoodzakelijke zorg stil.

 

Omdat het patiëntendossier ook uitslagen van tests en scans bevat, neemt het best veel ruimte in beslag. Momenteel heeft Nexuzhealth meer dan negen petabyte aan gegevens in zijn datacenters, en die gegevens moeten altijd beschikbaar zijn, zonder lange wachttijden. Sinds 2000 klopt Reynders daarvoor aan bij NetApp. Vandaag gebruikt het UZL de software van die storagespecialist om zowel SATA-drives als flashopslag op een efficiënte manier te beheren.

 

Flash

“We hebben momenteel 450 TB aan flashopslag in ons datacenter”, aldus Reynders. Het patiëntendossier zelf draait integraal op dat snelle flashgeheugen. Dat verhoogt de responsiviteit vergeleken met SATA-HDD’s. “Bovendien is het vandaag niet duurder dan high performance HDD’s.” De zware bestanden zoals de resultaten van een MRI-scan, zijn toegankelijk via het patiëntendossier en horen erbij, maar worden niet bewaard op het flashgeheugen. “Dergelijke data bewaren we wel op onze HDD’s.” De verdeling van de gegevens over de verschillende opslagmogelijkheden gebeurt achter de schermen. De dokter die het patiëntendossier raadpleegt, heeft zelf geen idee van wat er zich in de backend afspeelt.

 

Het softwarematige beheer van het opslagpark heeft als voordeel dat Reynders snel kan schakelen om tegemoet te komen aan de actuele noden van het ziekenhuis. “De NIPT-tests genereren heel veel data en worden via een high performance compute-cluster behandeld. Doordat de tests sinds kort terugbetaald zijn, is de vraag enorm gestegen. Dat betekent dat ik snel tot een petabyte aan extra opslagcapaciteit moet voorzien zodat de resultaten ongehinderd opgeslagen en bewaard worden.”

 

De aanpak laat de IT-manager ook toe om meer HDD-opslag te converteren naar flash wanneer dat opportuun is, of de publieke cloud naadloos aan te spreken als bijvoorbeeld back-uplocatie. “Al maken we momenteel nog maar nauwelijks gebruik van public cloud.”

 

Levensgevaarlijke toestellen

Naast de nood aan een dynamische opslagomgeving is security een belangrijk punt voor het UZ Leuven. Daarmee heeft de organisatie over het algemeen te kampen met de zelfde uitdagingen dan éénder welk ander groot bedrijf dat met gevoelige gegevens omgaat, al zijn er verschillen. Alle medische toestellen sturen immers data naar de Nexuzhealth-datacenters, en zijn bijgevolg met het netwerk verbonden. Dat kan problemen geven.

 

Hoewel medische scanners beslist heel geavanceerd zijn, laat de digitale beveiliging van de toestellen te wensen over.

 

“Heel veel van die gespecialiseerde toestellen draaien in de achtergrond nog op Windows XP”, verklapt Reynders. “Het is bovendien onmogelijk om ze te updaten.” Daarbij gaat het niet (alleen) om fysieke beperkingen, maar ook om regelgeving. “Om medische toestellen naar de markt te brengen, moeten ze een strikt homologatieproces doorlopen. Iedere wijziging, zelfs een kleine security-update van het achterliggende OS, maakt het noodzakelijk om het hele proces opnieuw te doorlopen.” Door bijvoorbeeld een MRI-scanner van een update te voorzien, verliest het toestel dus automatisch zijn certificaat voor veilig gebruik in het ziekenhuis.

 

Dat betekent niet dat de scanners zomaar kwetsbaar zijn voor malware. “We lossen dat probleem op door alle medische toestellen te isoleren in het netwerk in verschillende sandboxomgevingen, beschermd door firewalls.” De communicatie van en naar dergelijke toestellen is immers beperkt en voorspelbaar. “In de ene richting moeten de gegevens van de behandelde patiënt naar het toestel in kwestie gestuurd worden, in de andere richting dienen alleen de resultaten van de scanner naar de rest van het netwerk te vloeien.” Reynders zorgt er dus voor dat alleen die specifieke gegevensstromen toegelaten zijn, en niets anders.

 

Hij maakt daarbij nog een kanttekening: “Wij hebben als relatief grote organisatie de middelen om ons netwerk op die manier te segmenteren en te beveiligen, voor kleinere ziekenhuizen is dat een stuk moeilijker.” Voor de beveiliging van een IT-omgeving is er wel een schaalvoordeel. Dat steeds meer ziekenhuizen zich organiseren in koepels, komt in theorie ook de kwaliteit van de IT-ondersteuning ten goede.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS

Digitale transformatie: kiezen tussen een analoge cocon of digitale vlinder

15 Mei   |