Zetacom zorgt voor een netwerk op maat voor het Wilhelmina Ziekenhuis Assen

Network Access Control

9 juni 2021
IT speelt anno 2021 in vrijwel iedere sector een belangrijke rol. Zo ook bij het werk van de medische professionals in het Wilhelmina Ziekenhuis Assen (WZA), dat al meer dan 110 jaar veilige en vertrouwde zorg aanbiedt in Assen. Met de groeiende afhankelijkheid van IT, kunnen eventuele problemen vrijwel directe consequenties hebben voor het zorgpersoneel. Het WZA koos er daarom voor hun kennis- en informatie intensieve omgeving te versterken met Network Acces Control (afgekort: NAC). Dit gebeurde in samenwerking met Zetacom, de prominente system integrator in de gezondheidszorg.

In hun zoektocht naar een leverancier die zowel netwerk als telefonie kon realiseren, kwam het Drentse Wilhelmina Ziekenhuis Assen na een marktverkenning terecht bij IT-specialist Zetacom. Hierbij werd de installed base en opgebouwde kennis van Cisco ingeruild voor een nieuw product, een nieuwe fabrikant én een nieuwe leverancier. Zetacom maakte het voor het WZA gemakkelijker om over te schakelen op een nieuw netwerk én een antwoord te bieden op de huidige IT-uitdagingen.

De risico’s van bekabelde netwerktoegang

Laptops, smartphones, tablets en Internet of Things (IoT)-apparaten stromen de werkplek binnen. Hoe meer apparaten er gebruikt worden in het netwerk, hoe hoger de kwetsbaarheid. Ook de werkdruk voor IT-medewerkers neemt dan sneller toe. Het gebruik van IoT-apparaten op bekabelde en draadloze netwerken verschuift tenslotte de focus van IT. Veel organisaties beveiligen hun draadloze netwerken en apparaten. Vaak vergeet men daarbij ook aan de bekabelde poorten in vergaderruimtes, IP-telefoons en in printerruimtes de nodige aandacht te schenken.

“Dankzij Zetacom kennen we alle apparaten die in ons netwerk zitten en weten we 100% zeker dat hier niets schadelijks tussen zit” – Hiljo Lodewijk, Technisch projectleider en teamleider Automatisering bij WZA

Bekabelde apparaten – zoals sensoren, beveiligingscamera’s en medische apparatuur – dwingen IT na te denken over het beveiligen van de vele bekabelde poorten. Deze poorten staan mogelijk wijd open voor beveiligingsbedreigingen. Dergelijke apparaten hebben geen beveiligingskenmerken, of vereisen toegang via externe administratieve bronnen, apps of serviceproviders. Daarom brengt bekabelde toegang dus heel wat risico’s met zich mee. Ook het WZA had de juiste set tools nodig om snel de onderliggende infrastructuur te programmeren en de netwerktoegang te controleren voor elk IoT en mobiel apparaat. Bekend én onbekend.

Network Acces Control in het WZA

“Als je in het ziekenhuis langskwam en je stak een stekker in het netwerk, dan had je bij wijze van spreken toegang tot alles”, aldus Hiljo Lodewijk, Technisch projectleider en teamleider Automatisering bij WZA. “Iedereen kon tot voor kort zomaar iets in het netwerk hangen. Dat is dankzij onze samenwerking met Zetacom en de implementatie van het NAC gelukkig verleden tijd. Als er nu een apparaat aangesloten wordt, moet er eerst toegang gegeven worden en zijn we onmiddellijk op de hoogte. Bovendien zijn we zo ook altijd in control van ons netwerk én conform de NEN7510 normen: dé standaard voor informatiebeveiliging in de Nederlandse zorgsector. Zomaar iets kwaadaardigs in het netwerk hangen en meeluisteren of gegevens stelen is dus voorgoed verleden tijd in het WZA .”

High level & low level design

“Overschakelen op een nieuw netwerk en het NAC implementeren, vergt een degelijke voorbereiding en begeleiding. Daarom hebben we samen met Zetacom in een aantal sessies de architectuur en het ontwerp vastgelegd. Zetacom houdt hierbij een standaardprocedure aan, waarin zowel het low- als het high level design wordt ingevuld. In het low level design wordt vooral aandacht besteed aan hoe het netwerk er uiteindelijk uit zal zien: hoe groot moet het zijn? Hoe moet het er uitzien en wil je hierin een firewall en eventueel NAC implementeren?”

“Zetacom maakte het voor ons gemakkelijker om over te schakelen op een nieuw netwerk én een antwoord te bieden op de huidige IT-bedreigingen”- Hiljo Lodewijk, Technisch projectleider en teamleider Automatisering bij WZA

“In het high level design wordt er dan dieper en gedetailleerder ingegaan op bepaalde zaken: indien er voor een firewall werd gekozen, welke informatie moet hier dan doorgaan en hoe wordt deze gefilterd? Hier wordt bijvoorbeeld ook vastgelegd welke rol bepaalde apparaten wordt toegekend binnen het NAC.” Zetacom verzekert zich op deze manier van alle info die het nodig heeft voor een degelijke netwerkuitrol. Een professionele procedure die voor heel wat gemoedsrust zorgt en waardoor je ook zeker weet dat alles goed komt”, aldus Lodewijk .

Learning on the job

Learning on the job is een procedure die bij het WZA heel wat weerklank kreeg bij de uitrol van het NAC in de nieuwe netwerkoplossing. Hiljo Lodewijk: “Door meteen zelf de handen uit de mouwen te steken, hoefden we geen cursussen te volgen. Hier wonnen we meteen heel wat tijd mee. Wanneer je les krijgt, krijg je immers ook veel informatie mee die eigenlijk overbodig is voor het managen van jouw bedrijfsnetwerk. Bovendien zijn veel trainingen ook opgezet voor commerciële organisaties. Ziekenhuizen hebben vaak een heel specifieke omgeving, met medische apparatuur en speciale software. Daardoor is niet alles wat we in een theoretische training zouden krijgen van toepassing op onze bedrijfssituatie.”

“Om dat te verwijden , en omdat we graag onze handen uit de mouwen steken, plaatste Zetacom steeds een van hun engineers bij onze medewerkers. Zo zagen we uit de eerste hand hoe het NAC ingesteld moest worden. Later in het traject draaiden we de rollen om, en bedienden de medewerkers van het WZA zelf de knoppen. Zo leerden ze meteen in de praktijk tegen welke issues ze aan kunnen lopen en hoe ze dit zelf kunnen oplossen,” aldus Lodewijk.

Soepele aanname en degelijke samenwerking

Het werken met het NAC was voor het WZA uiteraard even wennen. Hiljo Lodewijk: “Ieder afzonderlijk apparaat moest in het begin toegang gegeven worden tot het netwerk. Dat was een hele klus, maar ondertussen is dat een standaardprocedure. Zo hebben we op de switches rollen ingericht en kunnen we bijvoorbeeld gemakkelijk de rol van IP-camera aanduiden in het NAC. Zo zijn alle bijbehorende instellingen meteen toegepast. Laptops met 802.1X gaan overigens automatisch in de juiste rol, zonder tussenkomst van een beheerder. Verder zijn we van de 192.168.X.X IP-reeks ook overgestapt naar de 10.x reeks. Hadden we dat niet gedaan, dan hadden onze IP-ranges, door de overvloed aan apparaten met een netwerkaansluiting, nu vol gezeten.”

“Dankzij Zetacom kennen we alle apparaten die in ons netwerk zitten en weten we 100% zeker dat hier niets schadelijks tussen zit op basis van ‘Zero Trust’. Mocht er toch nog een vreemd apparaat aanwezig zijn, dan kunnen we via het NAC snel in actie komen en het device uit het netwerk verwijderen”, besluit Lodewijk .

Meer weten?

Wilt u voorgoed een einde maken aan de complexiteit van uw netwerk? Neem contact op met onze experts. Zij helpen u graag verder. Neem vandaag nog contact op met onze netwerkspecialisten: Bel 088 938 2200, of vul het contactformulier in.