Zorginstelling Amsta bespaart 10% op operationele kosten en vereenvoudigt externe toegang
Heen en weer reizen naar kantoor kost tijd, vooral in Amsterdam. Daarom streeft Amsta ernaar dat haar zorgmedewerkers veel op locatie kunnen doen. Met Intelligent Application Gateway 2007 realiseerde Amsta een geïntegreerde omgeving, waarin haar externe medewerkers gemakkelijk én veilig toegang hebben tot alle applicaties en gegevens.
Inleiding Amsta Zorginstelling is een in Amsterdam gevestigde, snel groeiende zorgorganisatie die uiteenlopende diensten biedt op het gebied van zorg en ondersteuning aan ouderen en verstandelijk gehandicapten. Amsta heeft 32 locaties door heel Amsterdam en is in 2007 ontstaan uit een fusie van drie Nederlandse zorginstellingen: DkJ, Tabitha en Zorggroep. De organisatie telt 2800 medewerkers.
Situatie Alle medewerkers van Amsta hebben via een internet-portal toegang tot web- en andere netwerktoepassingen, zoals Microsoft Office Outlook Web Access en een e-mailnetwerk op basis van Microsoft Exchange Server 2003. De portal heeft ook toegang tot Amsta’s eigen zorgtoepassing. Zoals alle zorginstellingen in Nederland, moet Amsta voldoen aan de normen van het NEN (Nederlands Normalisatie-instituut), dat een aantal strenge normen heeft opgesteld ten aanzien van informatievoorziening. “Om aan deze normen te kunnen voldoen, moeten we de patiëntgegevens beschermen,” vertelt Shahab Davoudi, hoofd van ICT bij Amsta. “Ook moeten we voor een uitstekende beveiliging van ons ICT-netwerk zorgen. Zo moeten we toezicht houden op wie zich bij ons netwerk aanmeldt en mogen onze gegevens niet voor iedereen te zien zijn.”
“Uit onderzoek weten we dat we meer dan 10% gaan besparen op onze operationele kosten door IAG 2007 te gebruiken. Dat geld zouden we zonder IAG 2007 moeten besteden aan tijd en beheer.” Shahab Davoudi, Hoofd ITC bij Amsta
Sinds de fusie is het aantal medewerkers van Amsta dat op locatie werkt flink toegenomen, zowel vanuit huis als bij apotheken en op andere locaties. Deze trend zet verder door, omdat het management graag geld wil besparen door meer met externe medewerkers te doen. “Amsterdam is een drukke stad en het kost medewerkers soms wel twee uur om van huis naar kantoor te reizen,” zegt Davoudi. “Dat vertaalt zich in verloren tijd, verloren productiviteit en verspilling van geld.”
Uitdaging Tot dusver is de externe toegang een probleem geweest. Externe medewerkers gebruikten webbrowsers om verbinding te maken met het Amsta-netwerk via een RDP-verbinding (Remote Desktop Protocol) of ICA Client naar Windows Server 2003 Terminal Servers op de 32 locaties van de organisatie. Sommige medewerkers gebruikten ook andere software om verbinding te krijgen met het netwerk. Deze methoden waren soms lastig, omdat medewerkers verschillende wachtwoorden moesten gebruiken voor toegang tot de hoofdportal en om zich aan te melden bij de zorgtoepassing. “We werden wel meer dan 60 keer per dag gebeld voor ondersteuning, meestal door externe medewerkers die problemen hadden met de netwerkverbinding,” aldus Davoudi. Deze verbindingsmethoden leverden bovendien risico’s op voor het netwerk. IP-adressen van servers en de gebruikersnamen en wachtwoorden van medewerkers werden niet zo goed beschermd als Amsta zou willen. “Daardoor zouden buitenstaanders in principe toegang kunnen krijgen tot het netwerk en vertrouwelijke bedrijfsgegevens kunnen bekijken,” zegt Davoudi.
“Voordat we IAG 2007 hadden geïnstalleerd, werden we wel 60 keer per dag gebeld door externe gebruikers. Nu krijg ik maar een paar telefoontjes per dag. Deze oplossing heeft mijn werk veel gemakkelijker gemaakt.” Shahab Davoudi, Hoofd ITC bij Amsta
Amsta had onlangs Microsoft Office SharePoint Server 2007 geïmplementeerd, dus medewerkers konden al documenten uitwisselen en samenwerken aan projecten. “Het was eerst de bedoeling dat dit alleen lokaal zou worden gebruikt binnen het LAN,” zegt Davoudi. “Later wilden we ook externe
medewerkers en thuiswerkers toegang geven, maar vanwege de vertrouwelijke aard van de gegevens in de documenten, waren we bezorgd om de beveiliging.” Davoudi wilde graag meer tijd besteden aan de opbouw van een goede ICT-architectuur, die structureel beveiligd is tegen virusaanvallen. In plaats daarvan moest hij veel van zijn tijd spenderen aan incidenten op het gebied van beveiliging en aan problemen met externe toegang. Omdat Amsta zowel de beveiliging van toepassingen als de externe toegang wilde verbeteren, werd in juni 2007 besloten om voor beide kwesties een nieuwe oplossing te zoeken.
Oplossing Korte tijd na dit voornemen kwam Amsta in contact met het Nederlandse bedrijf B-able uit Leusden, een integratiepartner voor Microsoft-technologie die zich richt op beveiligingsoplossingen op ICTgebied. B-able raadde aan Microsoft Intelligent Application Gateway (IAG) 2007 te overwegen, een oplossing die externe toegang vereenvoudigt en beveiliging van toepassingen en beleidsbeheer optimaliseert. Zo is de mogelijkheid om meerdere toepassingen en oplossingen voor externe toegang in één portal te integreren een van de voornaamste functies van IAG 2007. Gebruikers kunnen daarmee externe toegang krijgen tot alle toepassingen. ICT-beheerders kunnen met IAG 2007 alle externe gebruikers, toepassingen en beleidsregels centraal beheren. IAG 2007 maakt deel uit van de Microsoft Forefront-productlijn van zakelijke beveiligingsproducten en biedt SSL VPN-functionaliteit (Secure Sockets Layer Virtual Private Network), een webgebaseerde firewall-bescherming en voorzieningen voor beveiligingsbeheer. De oplossing omvat ook Attachment Wiper, een technologie waarmee de browsercache onmiddellijk wordt gewist zodra een sessie is beëindigd, zonder dat de gebruiker daarvoor iets hoeft te doen. Deze voorziening zorgt ervoor dat gebruikers geen gevoelige gegevens op hun pc achterlaten. Een aanvullende oplossing is Microsoft Internet Security and Acceleration (ISA) Server 2006, dat geheel is geïntegreerd met IAG 2007. ISA Server 2006, evenals IAG onderdeel van de Forefrontproductlijn van zakelijke beveiligingsproducten, is een geïntegreerde gateway voor beveiliging van de netwerkrand en voor toegangsbeheer. Amsta zal ISA Server 2006 gebruiken om aanvallen vanaf het internet op haar communicatiesystemen te voorkomen.
Uitrol
In augustus van 2007 werkte B-able samen met Amsta om IAG 2007 en ISA Server 2006 te implementeren. B-able, dat gespecialiseerd is in implementaties van IAG 2007, installeerde tevens een op IAG 2007 gebaseerde toepassing van Microsoft Partner Celestix Networks. Celestix Networks, een in de V.S. gevestigde Microsoft-partner, ontwikkelt beheerde beveiligingstoepassingen voor Windows en biedt een hele reeks toepassingen en oplossingen op beveiligingsgebied. Speciaal voor Amsta ontwikkelde Celestix Networks vooraf geconfigureerde toepassingen voor netwerkbeveiliging voor IAG 2007. “De hele oplossing hadden we in zeven dagen geïnstalleerd,” zegt Yuri Bobbert, Managing Director bij B-able. “We hielpen Amsta bij het opnieuw configureren van de webfirewall en het omleiden van netwerkverkeer naar IAG 2007. We hebben ook Amsta’s andere oplossing voor externe toegang direct aan IAG gekoppeld, zodat alle medewerkers nu beschikken over gemakkelijke toegang tot Office SharePoint Server 2007 en Outlook Web Access.” IAG 2007 bevat voorzieningen die zorgen voor een krachtige beveiliging van toepassingen. Dit is van kritiek belang gezien de noodzaak voor de organisatie om te voldoen aan de NEN-normen. “Het is nu veel gemakkelijker voor ons geworden om te bepalen wie toegang krijgt tot onze netwerktoepassingen,” legt Davoudi uit. “We kunnen IAG 2007 gebruiken om deze toepassingen naar externe gebruikers te publiceren via een centrale SSL VPN-portal. Dit betekent dat onze medewerkers veilig met SharePoint-documenten en onze zorgtoepassing kunnen werken.”
Voordelen Met IAG 2007 beschikt Amsta over een oplossing die naadloze integratie biedt met Office SharePoint Server 2007 en eigen toepassingen. De organisatie profiteert ook van een optimale bescherming, door middel van beveiliging voor toepassingen en eindpunten, beleidsinstellingen en het wissen van de cache. De organisatie spaart tijd en geld uit bij het beheer van externe toegang.
“Dankzij de voorziening die de cache wist in IAG 2007, hoeven onze externe gebruikers die een computer thuis gebruiken of bij een cliënt op locatie, zich er geen zorgen meer over te maken dat de patiëntgegevens toegankelijk zijn voor anderen.” Shahab Davoudi, hoofd ICT bij Amsta
Bovendien werkt de gemakkelijke toegang die IAG 2007 de externe medewerkers van de organisatie biedt productiviteitsverhogend. Gebruikers krijgen alleen toegang tot toepassingen op basis van apparaatbeveiliging, identiteitsverificatie en beleid, zoals ingesteld door het ICT-team. “Met IAG 2007 hebben Amsta-medewerkers veel gemakkelijker toegang tot toepassingen dan voorheen. Ze hoeven zich maar één keer aan te melden bij de centrale portal en kunnen daarna snel naar Outlook Web Access of de andere toepassingen zoals onze zorgtoepassing,” zegt Davoudi. “Externe medewerkers hebben nu geen problemen meer met netwerktoegang.” Het aantal medewerkers dat op locatie werkt, is dan ook toegenomen, en dit sluit precies aan bij de bedrijfsdoelstellingen. “Voordat we de oplossing met IAG 2007 implementeerden, hadden we ongeveer 50 mensen die van huis werkten,” zegt Davoudi. “Het percentage van het personeel dat nu werkt met externe toegang, is toegenomen tot meer dan 10 procent en we zijn van plan externe toegang ook beschikbaar te maken voor onze andere medewerkers. En dat kunnen we doen dankzij het feit dat we hun gemakkelijker toegang kunnen geven.” Amsta heeft ook profijt van de Attachment Wiper. Hiermee worden vertrouwelijke patiëntgegevens van de computer verwijderd zodra gebruikers een sessie beëindigen. “Dankzij deze voorziening kunnen onze externe gebruikers - dus gebruikers die een computer thuis gebruiken of bij een cliënt op locatie - er zeker van zijn dat de patiëntgegevens niet toegankelijk zijn voor onbevoegden.”
Voordelen uitgedrukt in tijd en geld Er is veel geld uitgespaard met deze nieuwe oplossing. Onlangs huurde de organisatie een auditbedrijf in om de kosteneffectiviteit te analyseren van het implementeren van IAG 2007 tegenover andere beveiligingsoplossingen. “De audit toonde aan dat we meer dan 10% op onze operationele kosten gaan besparen door IAG 2007 te gebruiken,” verklaart Davoudi. “Dat geld zouden we zonder deze oplossing moeten besteden aan tijd en beheer.”
Tot slot De ICT-afdeling van de organisatie heeft de tijd die besteed werd aan het regelen van externe toegang enorm kunnen terugbrengen. Sinds de oplossing er is, hoeft het ICT-team niet meer zoveel tijd en moeite te steken in de ondersteuning van externe gebruikers met toegangsproblemen als voorheen. Voortaan kunnen zij hun aandacht richten op andere ICT-kwesties en op strategische projecten.
“Voordat we IAG 2007 hadden, werden we wel 60 keer per dag gebeld door externe gebruikers,” zegt Davoudi. “Nu krijg ik maar een paar telefoontjes per dag. Deze oplossing heeft mijn werk een stuk gemakkelijker gemaakt. Omdat ik niet zoveel tijd kwijt ben aan beveiliging en toegangsproblemen voor externe gebruikers, kan ik me echt concentreren op mijn werkzaamheden als ICT-manager. Zo geeft de oplossing met IAG 2007 me de tijd om al onze nieuwe medewerkers te migreren naar het nieuwe domein dat we hebben gemaakt.”
Eisen
Reistijd omzetten in werktijd op locatie
Externe medewerkers en thuiswerkers toegang geven tot centraal beheerde applicaties
Meerdere toepassingen in één extern bereikbare portal integreren
Maximale beveiliging van vertrouwelijke gegevens
Ontlasting helpdesk
Verlaging aantal beveiligingsincidenten
Voordelen
Naadloze integratie met toepassingen
Krachtige beveiliging
Besparingen in tijd en geld
Gemakkelijke toegang voor externe medewerkers
Producten
Microsoft Intelligent Application Gateway 2007 - www.microsoft.com/forefront
Links
B-able - www.b-able.nl
Celestix Networks - www.celestix.com
Amsta Zorginstelling - www.amsta.nl
