Referenties

Ziekenhuis Oost-Limburg

Ziekenhuis Oost-Limburg slaat als eerste patiëntengegevens veilig op in de cloud

In de gezondheidssector is veilige gegevensopslag een strikt juridische vereiste. Sommige patiëntengegevens moeten volgens de wet tenminste dertig jaar worden bijgehouden. Om alle gegevens nog beter te beveiligen en om zich voor te bereiden op een toekomst die steeds digitaler wordt, besliste het Ziekenhuis Oost-Limburg (ZOL) als eerste ziekenhuis in het Belgische zorgstelsel om gebruik te maken van de cloud voor het bewaren van gegevens.

Juridische verplichting

“Als ziekenhuis zijn we verplicht om extreem voorzichtig met gevoelige gegevens om te springen”, zegt Peter Thijs, de CIO bij het Ziekenhuis Oost-Limburg. “Voor ons zijn de regels een stuk strenger dan voor een commerciële onderneming. Soms met de bijkomende moeilijkheid dat de wetgever achterliep op de vele en snelle technologische ontwikkelingen. Er kwamen bijvoorbeeld voortdurend nieuwe gegevensdragers bij, waarvan niet altijd duidelijk was of en hoe de wetgeving daarop van toepassing was. De laatste jaren is er – alleszins in Vlaanderen – wel meer duidelijkheid en rechtszekerheid ontstaan over het toepassen van de bestaande voorschriften op nieuwe technologieën. Samen met hun zusterbedrijf ICTinus, bood Kohera als Microsoft-partner een oplossing die op juridisch vlak de noodzakelijke attesten kon voorleggen en heel duidelijk kon aantonen dat ze in regel waren met alle nationale en Europese regelgeving. Dat heeft ons enorm geholpen om eindelijk de stap naar de cloud te zetten.”

ZOL Ziekenhuis Oost Limburg (5)

Stand-by disaster recovery

ZOL vertrouwde eerder al een groot deel van hun IT-infrastructuur toe aan Kohera en ICTinus. Zo liet ZOL zijn databases consolideren tot twee on-site SQL Server-systemen en een on-site SQL Server die werkt met een delay. Sindsdien zorgt Kohera voor het onderhoud van de databases, de back-ups en alle operationele procedures. Om de patiëntengegevens op een veilige en betrouwbare manier elektronisch beschikbaar te maken, komt daar nu actieve disaster recovery bij op Microsoft Azure.

De actieve gegevens bevinden zich nog altijd op servers die zich fysiek in een van de gebouwen van het ZOL bevinden, maar er worden voortdurend reserve-kopies gemaakt naar de cloud. Kohera implementeerde de AlwaysOn Availability Groups van SQL Server, zodat de patiëntengegevens ook constant en onmiddellijk raadpleegbaar zijn. “De hoeveelheid data wordt steeds groter, maar wat er ook gebeurt, de digitale gegevens mogen nooit verloren gaan. Dankzij deze hybride cloud-oplossing van Kohera zijn we zeker dat dit niet gebeurt.” legt Thijs uit.

Laagste kostprijs

Bij grote IT-projecten speelt het budget uiteraard een belangrijke rol. Ook dat verklaart voor een deel de toenemende populariteit van de cloud, die vooral omwille van de schaalbaarheid aanzienlijke kostenbesparingen mogelijk maakt. In vergelijking met alternatieven, zoals private cloud, koos ZOL met deze asynchrone disaster recovery in stand-by voor de goedkoopste oplossing. “Er komen voortdurend nieuwe toepassingen bij die steeds hogere eisen stellen aan de infrastructuur. Zo werken we bijvoorbeeld met beelden waarvan de resolutie steeds groter wordt, waardoor we meer opslagcapaciteit en bandbreedte nodig hebben”, vertelt Thijs. De kost voor upload-bandbreedte gaat daardoor weliswaar omhoog, maar dat wordt ruimschoots gecompenseerd door de lage opslagkost en lage standby-kost van Microsoft Azure.

Gegevens volledig beveiligd

Uiteraard is de eerste bekommernis van iedereen als het over patiëntengegevens gaat: hoe zit het met de veiligheid van die gegevens? Kunnen die niet gemakkelijk gehackt of gestolen worden? Zijn de gegevens niet zomaar zichtbaar voor anderen als ze zich op een server bevinden waar tal van andere bedrijven gebruik van maken? Kohera neemt die bezorgdheid weg door op vlak van gegevensprotectie de lat erg hoog te leggen. Bij ZOL versleutelde Kohera de patiëntengegevens in eerste instantie met SQL Server. Dankzij de nieuwste mogelijkheden ervan worden de back-ups gemaakt met StorSimple, een hybride cloudopslagservice die voor een extra encryptielaag zorgt. Daarna worden de back-upbestanden versleuteld naar Microsoft Azure verstuurd. Er is dus een driedubbele encryptie van de vertrouwelijke patiëntengegevens. Bovendien worden de sleutels beschermd met een certificaat.

ZOL Ziekenhuis Oost Limburg (9)

Peter Thijs, CIO bij Ziekenhuis Oos-Limburg: Alle ZOL-data op Azure worden zwaar geëncrypteerd, enkel wij hebben de sleutel. Ook voor het netwerkverkeer van en naar de cloud wordt gebruik gemaakt van beveiligde protocols. Onze data worden enkel bewaard in de Azure datacenters in Nederland zodat ten allen tijde het wetgevend kader van de EU van toepassing is”