The Cloud in Practice EPD in the cloud Reasons for choice- key technical and organizational aspects Jef Poffyn Sectormanager Geestelijke Gezondheidszorg en Welzijn Marc Rosseau Informatieveiligheidsconsulent vzw Emmaüs
2nd Symposium Information Security
11 Dec 2014
vzw Emmaüs Raad van bestuur Dagelijks bestuur
Algemene Ziekenhuizen
Geestelijke GezondheidsZorg
#2
#3
Ziekenhuizen
2nd Symposium Information Security
11 Dec 2014
OuderenZorg
Zorg voor personen met een Beperking
#4 #2
Sector Welzijn
Zorg voor kind, jeugd en gezin #5
Samenwerkingsverband Voorziening
Zkh
PVT
P.C. SINT-AMANDUS
BEERNEM
468
120
U.P.C. SINT-KAMILLUS
BIERBEEK
335
60
P.C. BROEDERS ALEXIANEN
BOECHOUT
239
0
P.C. SINT-ANNENDAEL
DIEST
178
0
PZ Duffel
DUFFEL
601
90
P.C. SINT-JAN
EEKLO
201
40
P.C. DR. GUISLAIN
GENT
313
70
P.C. SINT-ALEXIUS
GRIMBERGEN
171
29
P.Z. ZOETE NOOD GODS
LEDE
191
102
PSYCHO-SOCIAAL CENTRUM
LEUVEN
110
0
P.C. SINT-AMEDEUS
MORTSEL
352
210
OPZC REKEM
LANAKEN
288
213
P.C. SINT-LUCIA
SINT-NIKLAAS
290
63
P.C. ASSTER
SINT-TRUIDEN
600
90
P.C. BROEDERS ALEXIANEN
TIENEN
240
0
P.Z. SINT-FRANCISCUS
VELZEKE
163
9
P.C. SINT-JAN-BAPTIST
ZELZATE
219
71
P.C. BETHANIE
ZOERSEL
621
146
5.580
1.313
TOTAL BEDDEN PROJECT VLAAND. C.P. SAINT-MARTIN
DAVE
324
90
C.P. SAINT-BERNARD
MANAGE
292
136
TOTAL BEDDEN PROJECT WALLON.
616
226
TOTAL BEDDEN BELGIË IN PROJECT
6.196
1.539
TOTAL AANTAL ERKENDE BEDDEN BELGIË
15.357
3.114
40,3%
49,4%
2nd
Symposium Information Security DEKKINGSGRAAD V/H PROJECT IN BELGIË
11 Dec 2014
• Een zeer minimalistische uitspraak: “We migreren het EPD naar een andere fysieke locatie, zorgen voor een veilige verbinding naar deze nieuwe locatie en we zijn klaar.”
2nd Symposium Information Security
11 Dec 2014
De realiteit
2nd Symposium Information Security
11 Dec 2014
• Eerste presentatie door de leverancier van het concept SAAS. Veel cijfers en nog meer vragen bij de klant. • Hoe ontwarren we het kluwen en waar beginnen we ? • Opsplitsen van de vragen in verschillende deelgebieden. • Wat met de Ziekenhuiswetgeving ? 2nd Symposium Information Security
11 Dec 2014
• Volgende deelgebieden werden geïdentificeerd. – Architectuur – Connectiviteit – STOA – SLA
2nd Symposium Information Security
11 Dec 2014
• Ziekenhuiswetgeving – Volgens de ingewonnen adviezen en de diverse interpretaties van de wetgeving is de stellingname dat hosting buiten het ziekenhuis niet kan en niet wettelijk is. – Hosting in Nederland is bijkomend probleem? – Noodprocedures
2nd Symposium Information Security
11 Dec 2014
Architectuur • Voorstelling architectuur – shared hardware – shared software platform – private datacyclinders
• Voorstelling hosting partner • Wegens ziekenhuiswetgeving onderzoek naar het bouwen van een eigen omgeving
2nd Symposium Information Security
11 Dec 2014
Connectiviteit • Connectiviteit : – Haalbaarheid van connectiviteit op basis van bandbreedte verbruik aangeleverd door de leverancier. – Veiligheid van communicatie garanderen. De gegevens die vroeger werden overgedragen over het privaat netwerk van de VZW moeten nu overgedragen worden over een publiek netwerk. – Keuze van verbinding : • Internet : HTTPS / VPN • Dedicated verbinding – Volledig privaat – Shared 2nd Symposium Information Security
11 Dec 2014
Connectiviteit • Technische implementatie connectiviteit hosting partner – Redundantie ?
• Keuze tussen private cloud versus public cloud – Toegang van andere zorgverstrekkers en de patiënt – Communicatie met externe partijen (e-health, hub) – Communicatie met interne partijen (andere applicaties, HIS) – Rapportering 2nd Symposium Information Security
11 Dec 2014
STOA – State of Applicability • • • • •
Vertrokken van een basis spreadsheet. Prioriteiten vastgelegd Behoefte verduidelijking leverancier ISMS – ISO 27001 Audit
2nd Symposium Information Security
11 Dec 2014
SLA • Samenwerkingstraject • Werken naar 1 document dat aanvaardbaar is voor beide partijen • Basis boek : Cloud SLA - Bart de Best & Pascal Huijbers • Noodprocedures • Uitstap mogelijkheid
2nd Symposium Information Security
11 Dec 2014
