White paper over oplossingen voor de gezondheidszorg
Trends in draadloze netwerken voor zorginstellingen IT-professionals in de gezondheidszorg staan voor nieuwe uitdagingen en keuzes nu organisaties in toenemende mate vertrouwen op draadloze netwerken voor toegang tot essentiële toepassingen.
Trends in draadloze netwerken voor de gezondheidszorg
Samenvatting Zorginstellingen hebben Wi-Fi-netwerken in eerste instantie omarmd om gasten toegang te kunnen geven tot internet en andere niet-kritische interne bronnen. De trend is nu om Wi-Fi cruciale patiëntenzorgtoepassingen te laten ondersteunen, zorgverleners mobiele mogelijkheden te bieden, klinische bewaking draadloos mogelijk te maken, en apparaten te volgen. In dit artikel worden trends in het gebruik van Wi-Fi en strategieën in zorginstellingen besproken. De resultaten van een onderzoek onder IT-professionals in de gezondheidszorg, dat in maart/april 2013 namens Aerohive door Spiceworks is uitgevoerd, bieden waardevolle inzichten in welke richting Wi-Fi zich in de gezondheidszorg ontwikkelt. Wi-Fi ondersteunt in toenemende mate zakelijke en levenskritische toepassingen De praktijk van de gezondheidszorg is zowel missiekritisch als levenskritisch. Zorgverleners willen over nauwkeurige en actuele medische informatie beschikken bij het bed van de patiënt, in de operatiekamer en bij de noodhulpverlening, omdat hiermee diagnoses kunnen worden versneld, de effectiviteit van behandelingen kan worden verbeterd en de kosten van de zorg kunnen worden verlaagd. Draadloze LAN's (WLANs) zijn het voorkeursmedium geworden om overal in ziekenhuizen, klinieken of operationele en administratieve afdelingen gegevens uit te wisselen. Vandaag de dag vertrouwen zorginstellingen op hun WLAN's voor: • Mobiele toegang tot gegevens: zorgverleners hebben aan het bed toegang tot toepassingen met elektronische medische dossiers (EMR) en toepassingen met elektronische gezondheidsdossiers (EHR). • Ondersteuning voor bewaking op afstand: patiëntbewakingsapparatuur kan op een centrale locatie worden uitgelezen of terwijl de patiënt mobiel is. • Ondersteuning voor spoedeisende hulp: laboratoriumwerk, radiologie en andere testen en procedures voor patiënten op de spoedeisende hulp versnellen een nauwkeurige behandeling. • Sneller updates van informatie: doktoren en zorgverleners kunnen medische informatie op elk moment bijwerken met de nieuwste gegevens. • Terugdringen van medische fouten: streepjescodes kunnen mobiel en aan het bed worden gescand ten behoeve van de geneesmiddelenadministratie. • Real-time volgens van assets: dankzij locatieservices kan apparatuur zoals rolstoelen, infusiepompen en monitoren snel worden gevonden en beheerd. • Mobiele spraakdiensten: Spraak via Wi-Fi wordt mogelijk. • Gastentoegang: Patiënten en gasten kunnen toegang krijgen tot internet om hun tevredenheid te verhogen.
Figuur 1: onderzoek van Spiceworks in de gezondheidszorg, maart/april 2013
Van de IT-professionals die reageerden op het onderzoek van Spiceworks zei 69% dat ondersteuning van EMR-toepassingen op het punt van zorg de bron is van hun belangrijkste toepassingsverkeer in het WLAN. De op een na belangrijkste toepassing is bewaking met behulp van medische apparaten die voor Wi-Fi geschikt zijn.
Copyright ©2013, Aerohive Networks, Inc.
3
Trends in draadloze netwerken voor de gezondheidszorg
Figuur 2: onderzoek van Spiceworks in de gezondheidszorg, maart/april 2013
Afgezien van specifieke toepassingen die in een klinische omgeving worden gebruikt, ondersteunt 68% van de ondervraagden al een BYOD-beleid (“bring your own device”) in hun WLAN's of is dat van plan in de komende 12 maanden te doen. Steeds meer bedrijven en instellingen hebben een BYOD-beleid. In de gezondheidszorg stelt een dergelijk beleid organisaties in staat om doktoren, specialisten en andere zorgverleners die zich vaak tussen locaties en kantoor verplaatsen effectiever te ondersteunen zonder dat het ziekenhuis mobiele apparaten hoeft aan te schaffen, beheren en ondersteunen. De WLAN-beheeromgeving De meerderheid van de ondervraagden (95%) biedt rechtstreeks ondersteuning voor hun WLAN's of beheren deze zelf, en 62% van alle ondervraagden was betrokken bij de implementatie van hun huidige WLAN. De meeste ondervraagden zijn dus in hoge mate bekend met de architectuur en infrastructuur van hun huidige netwerken. Bij de meeste ondervraagde organisaties (85%) zijn 1 tot 50 draadloze Access Points actief. Verder beheert meer dan 80% 1 tot 100 actieve Wi-Fi-apparaten op hun hoofdlocatie.
Figuur 3: onderzoek van Spiceworks in de gezondheidszorg, maart/april 2013
Wat zijn de uitdagingen voor IT op dit moment? Hoge beschikbaarheid waarborgen Zorginstellingen moeten ervoor zorgen dat mobiele zorgverleners op verzoek toegang hebben tot patiëntgegevens, waaronder de geschiedenis van zorg en chirurgie, testresultaten, informatie over geneesmiddelenallergieën en dieetbeperkingen. Geen wonder dat de ondervraagde IT-professionals zeiden dat hun grootste uitdaging bij het beheren van Wi-Fi-apparaten was om te zorgen voor aanvaardbare Wi-Fi-verbindingen en -prestaties.
Copyright ©2013, Aerohive Networks, Inc.
5
Trends in draadloze netwerken voor de gezondheidszorg
Figuur 4: onderzoek van Spiceworks in de gezondheidszorg, maart/april 2013
Bij implementaties met een gecentraliseerde controller loopt al het verkeer via de controller, waardoor er sprake is van een kwetsbare plek en een zogeheten 'single point of failure'. Zelfs met redundante controllers is er bij een storing en overname door een andere controller altijd sprake van enige downtime. Verder kunnen WAN-storingen (wide area network) ook zorgen voor verstoringen van gedistribueerde implementaties waar het te kostbaar is om op elke locatie controllers te plaatsen. Downtime van een WAN kan ertoe leiden dat gebruikers zich niet kunnen aanmelden of tussen Access Points (AP's) kunnen roamen. Het is goed gebruik om het volume van beveiligde uitwisselingen dat via het WAN plaatsvindt te beperken. Een WANstoring kan gevolgen hebben voor de mogelijkheid van artsen om verbinding te maken, geautoriseerd te worden en kritische gegevens op te vragen. Tevens vergroot het verzenden van aanmeldingsgegevens en uitwisselen van vertrouwelijke gegevens via het WAN het risico van schending van deze vertrouwelijkheid onnodig.
Omgevingen die behoefte hebben aan een hoge mate van beschikbaarheid hebben een oplossing nodig die inherent redundant is en geen 'single point of failure' heeft. Dit betekent dat de controller uit de configuratie moet worden verwijderd. Een voordelige manier om inherente redundantie te realiseren, is om een mesh-netwerk via de ether te gebruiken. Veel Wi-Fi-fabrikanten bieden ondersteuning voor een mesh-netwerkbenadering, alhoewel meshmogelijkheden niet zijn vereist volgens 802.11-normen. Als een backhaulverbinding van een AP in een mesh-netwerk uitvalt of buiten gebruik wordt gesteld, kan het AP het verkeer automatisch omleiden via een alternatieve route. Daarbij wordt gebruikgemaakt van naburige backhaulverbindingen. Een mesh-benadering is functioneel veel efficiënter en voordeliger dan investeringen in meerdere controllers en switches die ervoor moeten zorgen dat backhaulverbindingen redundant zijn. Migratie- en prestatieproblemen Voor zorgverleners zijn snelle prestaties net zo essentieel als een hoge mate van beschikbaarheid. Nu instellingen overstappen op infrastructuren die hogere snelheden bieden dan vroegere Wi-Fi-versies, krijgen ze vaak te maken met verschillende Wi-Fi AP's en clients die met elkaar moet samenwerken. In dergelijke situaties is het niet ongewoon dat het langzaamste apparaat in de groep aanzienlijke gevolgen heeft voor de prestaties van de snellere apparaten. Om deze problemen het hoofd te bieden hebben veel fabrikanten het concept 'airtime fairness' (eerlijke verdeling van de zendtijd) in hun netwerken geïntroduceerd. Dergelijke mechanismen voorkomen dat de traagste client in het Wi-Fi-netwerk de algehele prestaties van het netwerk bepaalt. In plaats daarvan zendt elke client met zijn maximaal haalbare snelheid. Nadat airtime fairness is geïmplementeerd, kunnen beheerders prioriteiten toekennen aan signalen op basis van protocol, toepassing, gebruiker of een andere variabele. Om dit te realiseren maken ze gebruik van een aparte, maar verwante functie, namelijk op beleid gebaseerde QoS (Quality-of-Service). Niet alle fabrikanten bieden deze mogelijkheid of effectieve versies ervan, omdat de 802.11-normen alleen de basisvariant van 802.11e, of Wireless Multimedia Extensions (WMM), vereist. Dit is een elementair wachtrijmechanisme dat geen
Copyright ©2013, Aerohive Networks, Inc.
7
Trends in draadloze netwerken voor de gezondheidszorg
rekening houdt met prioriteiten op basis van specifieke apparaten, gebruikers of protocollen. Vertrouwelijkheid van patiëntgegevens De nieuwste 802.11-normen vereisen de ondersteuning van 802.11i/WPA2, een suite coderingsen verificatiealgoritmen gebaseerd op de robuuste AES-standaard (Advanced Encryption Standard). Verder zijn er enkele andere beveiligingslagen beschikbaar voor Wi-Fi-netwerken om diefstal van gegevens via de ether of in datacenters te voorkomen en om DoS-aanvallen (Denial-of-Service) te voorkomen, die gegevens ontoegankelijk kunnen maken. Firewalls en andere gebruikersautorisatie- en verificatiesystemen die rechtstreeks in gedistribueerde AP's zijn ingebouwd, zijn enkele voorbeelden van dergelijke aanvullende beveiligingsmaatregelen.
Figuur 5: privacy en vertrouwelijkheid van patiëntgegevens in de gezondheidszorg
Om veilig en snel te kunnen roamen is verificatie vooraf vereist door AP's of een WLAN-controller. Zonder WLAN-controller op elke locatie is het moeilijk om veilig en snel roamen te garanderen bij klinieken, zorginstellingen en andere inrichtingen voor langdurige zorg op verschillende locaties als er een WAN-storing optreedt. Een volledig gedistribueerde configuratie betekent dat ongeoorloofde toegang wordt gestopt aan de grens van het draadloze netwerk. Hierdoor wordt verhinderd dat een indringer zich toegang verschaft tot een WLAN-controller en mogelijk tot het hart van het netwerk doordringt. Bovendien zijn er 24 uur per dag, 7 dagen in de week
controlesystemen beschikbaar die scannen naar signalen van ongeoorloofde AP's die mogelijk verbinding proberen te maken met het netwerk van de instelling. RF-interferentie Naburige Wi-Fi-apparaten en andere bronnen kunnen van invloed zijn op de beschikbaarheid van het WLAN en kunnen de mogelijkheid van gebruikers om het netwerk te gebruiken verstoren. Dergelijke bronnen zijn onder andere medische apparatuur, apparaten van gasten, naburige organisaties met een draadloos netwerk, en alle apparatuur die op Wi-Fi-frequenties uitzendt, zoals magnetrons en draadloze bewakingscamera's. Geavanceerde WLAN's hebben goed ontwikkelde RF-beheertools die automatisch interferentie detecteren, het energieniveau dynamisch aanpassen en van kanaal wisselen om congestie te omzeilen. Sommige fabrikanten bieden ook robuuste RF-planningtools waarmee optimale locaties voor AP's kunnen worden geselecteerd om interferentie na implementatie te voorkomen. Omdat RF-omgevingen voortdurend aan veranderingen blootstaan, is het echter veel efficiënter om het netwerk zodanig te automatiseren dat het zichzelf aanpast en herstelt als het te maken krijgt met verstoringen, van welke aard dan ook. Deze tools zijn per fabrikant anders. Actuele trends: in welke richting Wi-Fi zich ontwikkelt Dichter bij de cloud Volgens het onderzoek gebruikt 68% van de ondervraagden op dit moment WLAN's die op controllers zijn gebaseerd en 17% maakt al gebruik van een oplossing die in de cloud wordt beheerd. Van de ondervraagden die op dit moment de cloud niet gebruiken, is 18% van plan een door de cloud beheerde WLAN te implementeren of de implementatie ervan te overwegen.
Copyright ©2013, Aerohive Networks, Inc.
9
Trends in draadloze netwerken voor de gezondheidszorg
Figuur 6: onderzoek van Spiceworks in de gezondheidszorg, maart/april 2013
Van de ondervraagden die van plan zijn een door de cloud beheerde WLAN te implementeren of de implementatie ervan overwegen, geeft 29% de voorkeur aan een privécloud als implementatiemodel en aan intern beheer ervan.
Figuur 7: onderzoek van Spiceworks in de gezondheidszorg, maart/april 2013
Figuur 8: onderzoek van Spiceworks in de gezondheidszorg, maart/april 2013
Op weg naar een eenvoudiger WLAN-beheer Met altijd een tekort aan personeel en middelen zijn IT-professionals in de gezondheidszorg steeds op zoek naar manieren om de hoeveelheid tijd, personeel en inzet te beperken die nodig is om hun WLAN's te beheren. Van de ondervraagden in het Spiceworks-onderzoek geeft 45% aan dat zij enigszins tevreden zijn, niet erg tevreden te zijn of helemaal niet tevreden zijn met hun WLAN-beheerplatform. De meest gehoorde klacht is dat hun bestaande oplossingen weinig nuttige functies hebben waarmee de werkzaamheden kunnen worden vereenvoudigd. Verder zegt 26% de gebruikersinterface lastig te vinden. Het beheer kan worden vereenvoudigd als beheerfuncties worden gecentraliseerd, in één apparaat, of in de cloud. Centralisatie stelt IT-personeel in staat beleidsregels op te stellen en die via de ether naar alle AP's in het netwerk uit te rollen. Beheerders krijgen zo de flexibiliteit om desgewenst beleid te wijzigen als tijdelijke situaties daartoe aanleiding geven en om nieuwe gebruikersgroepen aan het netwerk toe te voegen. Aerohive biedt u voordeel De missie van Aerohive is Simpli-Fi - het vereenvoudigen van de toegang tot missiekritische toepassingen in de cloud met zichzelf organiserende en geautomatiseerde Wi-Fi-, switchingen routeringsoplossingen.
Copyright ©2013, Aerohive Networks, Inc.
11
Trends in draadloze netwerken voor de gezondheidszorg
Aerohive maakt deze belofte waar door geautomatiseerde, veilige en in de cloud beheerde Wi-Fi-oplossingen te bieden die voorzien in de behoeften van zelfs de meest veeleisende zorginstellingen. De Aerohive-architectuur maakt bijvoorbeeld gebruik van zichzelf organiserende, voor mesh-netwerken geschikte AP's waarvoor geen netwerkcontrollers of aanvullende hardware is vereist. Met HiveOS, het besturingssysteem dat ten grondslag ligt aan alle Aerohive-producten, kunnen Aerohive-routers, -switches en Wi-Fi Access Points elkaar ontdekken wanneer ze worden toegevoegd of verwijderd, informatie delen om de netwerkbeveiliging en -prestaties te optimaliseren, en zich dynamisch aanpassen aan netwerkveranderingen wanneer dat nodig is. Deze mogelijkheid staat bekend als de Cooperative Control-architectuur van Aerohive Automatische detectie en communicatie tussen AP's kan via de ether plaatsvinden of via de kabel die op een Ethernet-switch is aangesloten, afhankelijk van de netwerkconfiguratie. Op deze manier maken draadloze netwerken die op Aerohive-technologie zijn gebaseerd een einde aan de kosten, prestatie- en beschikbaarheidsproblemen waarmee implementaties met controllers te maken hebben en waarbij sprake is van 'single points of failure', vertragingen bij fail-overs en knelpunten in de doorgifte. De Aerohive-architectuur biedt de juiste balans tussen gedistribueerde intelligentie en gecentraliseerde beheermogelijkheden. Gegevens doorsturen, WLAN-beveiliging en prestatieverbeterende services, zoals real-time prioriteitstelling van packets, worden door individuele AP's geregeld om vertragingen te minimaliseren en ervoor te zorgen dat een verbroken WAN-verbinding met een andere locatie geen onderbreking inhoudt voor gebruikers die al bij het netwerk zijn aangemeld. Tegelijkertijd worden netwerk- en systeembeheermogelijkheden gecentraliseerd via de HiveManager Online Network Management Service van Aerohive. HiveManager Online is een cloud-gebaseerd SaaS-netwerkbeheersysteem (Software as a Service) voor Aerohivenetwerkapparaten. HiveManager Online zorgt ervoor dat er geen investeringen meer nodig zijn in aparte netwerkbeheerapparatuur en dat de uitgaven richting een betalen-naargebruik model gaan. Dit verlaagt niet alleen de aanloopkosten van netwerkbeheer, maar stelt organisaties in de gezondheidszorg ook in staat om het netwerk voorspelbaar te laten groeien, ongeacht de gewenste omvang. Er hoeven geen beheerapparaten te worden geïmplementeerd en beheerd, en ze nemen dus ook geen rekruimte op uw locaties in. Omdat het een oplossing is die in de cloud draait, wordt het met HiveManager Online voor een organisatie een stuk eenvoudiger om een of meerdere locaties te beheren. Netwerkbeheer kan nu centraal met een webbrowser worden uitgevoerd, op een willekeurige plek, op elk moment van de dag. HiveManager Online biedt dezelfde mogelijkheden om eenvoudig beleidsregels op te stellen, firmware-upgrades door te voeren en gecentraliseerde
bewaking uit te voeren als apparaten op locatie, echter zonder de noodzaak om extra apparaten in uw netwerk te implementeren. HiveManager Online wordt gehost binnen veilige Tier IV SAS 70 Type II-datacenters, met geplande back-ups en mogelijkheden tot noodherstel. Prijzen en schaalbaarheid zijn eenvoudig te berekenen bij de Aerohive-oplossing. Vermenigvuldig het aantal benodigde AP's gewoon met de prijs van de AP en tel daarbij de kosten op van het beheer van dat aantal AP's. Klanten kunnen kiezen uit een beheertoepassing, een virtuele VMware-toepassing voor privéclouds en de op de cloud gebaseerde beheeroplossing van Aerohive. Er zijn geen licentiekosten of redundante onderdelen om u zorgen over te maken en geen vervelende verrassingen. Meer informatie Gegevens zijn afkomstig uit de resultaten van het in maart/april 2013 in opdracht van Aerohive door Spiceworks uitgevoerde onderzoek onder IT-professionals in de gezondheidssector. Van de ondervraagden in het onderzoek was 36% afkomstig van bedrijven met minder dan 100 medewerkers, 51% van bedrijven met 100 tot 499 medewerkers en 13% van bedrijven met meer dan 500 medewerkers.
Over Aerohive Over Aerohive Networks Mensen willen overal kunnen werken; op elk apparaat en IT moet dit mogelijk maken, zonder ten onder te gaan in complexe implementaties of ook maar iets in te leveren op het gebied van beveiliging, prestaties, betrouwbaarheid of kosten. De missie van Aerohive is Simpli-Fi; het vereenvoudigen van toegangsnetwerken van bedrijven met een infrastructuur in de cloud die zichzelf organiseert, servicebewust is, werkt op basis van identiteitherkenning en die innovatieve oplossingen omvat zoals Wi-Fi, VPN, branch routing en switching. Aerohive is opgericht in 2006 en heeft zijn hoofdvestiging in Sunnyvale, Californië, Verenigde Staten van Amerika. Investeerders in de onderneming zijn onder andere Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital, New Enterprise Associates, Inc. (NEA) en Institutional Venture Partners (IVP). Ga voor meer informatie naar www.aerohive.com, bel ons op 00-1-408-5106100, volg ons op Twitter @Aerohive, abonneer u op ons blog, sluit u aan bij onze community of word fan op onze Facebook-pagina.
Copyright ©2013, Aerohive Networks, Inc.
13
Trends in draadloze netwerken voor de gezondheidszorg
