DPA B-Able | Kwaliteit in zorg en ICT gaan hand in hand bij SBWU
Stichting Beschermde Woonvormen Utrecht (SBWU) is als zorginstelling HKZ-gecertificeerd. Dit wil zeggen dat de kwaliteit van de geleverde zorg gewaarborgd is en blijft. De SBWU stelt daarbij de cliënt principieel centraal. “ICT is hierbij veel meer dan alleen ondersteunend: ons Elektronisch Patiënten Dossier (EPD) voor het vastleggen van cliëntgegevens, contactmomenten en facturatie is bijvoorbeeld essentieel voor het zorgproces. Daarom zochten we een manier om de kwaliteit van onze ICT-infrastructuur te meten en verbeteren,” zegt Ronald Ferdinandus, Coördinator Informatisering en Automatisering bij SBWU.
Overtuigd door de praktijk
“Nadat we het netwerk en datacenter op orde hadden gebracht, was de tijd rijp om naar de kwaliteit van de inrichting ervan te kijken. We waren in twee jaren 40 tot bijna 50 procent gegroeid in gebruikers, werkplekken en locaties. Daardoor was het op orde houden van de kwaliteit ingewikkelder en tijdrovender geworden. Zo kregen we behoefte aan een meer gestructureerde vorm van monitoring en preventief beheer.” Het Total Secure-concept van DPA B-Able, waarbij volgens een voortdurend proces audits worden uitgevoerd, sprak de organisatie erg aan. “Het idee van een periodieke audit van de ICT-omgeving tegen een maandelijks bedrag leek ons een goede oplossing. Al na de eerste security quickscan waren we overtuigd van zowel de expertise van B-Able en de gehanteerde methodiek als van het nut van de dienst.” DPA B-Able begon de security scan met een vooronderzoek. Dit bestaat uit een inventarisatie van de infrastructuur. Na analyse van onder meer het overzicht met de bedrijfskritische applicaties, servers en netwerkverbindingen, de netwerktekeningen en het beveiligingsbeleid volgden enkele gesprekken met beheerders. Daarop is de eerste security scan uitgevoerd, waarvan de resultaten en verbeterpunten binnen twee weken aan de SBWU zijn gepresenteerd. De rapportage bevatten aanbevelingen en verbeterpunten voor het netwerk, de Citrix-servers, de door SBWU gebruikte monitoring-oplossing, wachtwoordbeheer, update beleid en nog veel meer. Aan de hand van de resultaten van de security scan heeft de SBWU een interne checklist samengesteld met onderdelen die verbeterd worden.
Total Secure in hapklare brokken
De organisatie kiest zelf welke onderdelen zij op enig moment laat analyseren en scannen. “We kunnen we elk halfjaar een onderdeel kiezen: het netwerk zelf, het serverontwerp of bijvoorbeeld een DMZ-analyse. We pakken stuk voor stuk en gefaseerd onderdelen uit de infrastructuur aan en zorgen ervoor dat het beheer behapbaar blijft. Op deze manier kunnen verbeterpunten in hapklare brokken worden geadresseerd zonder de dagelijkse werkzaamheden te verstoren.” Uiteindelijk levert dit extra werk een besparing voor de SBWU op, omdat de ICT-infrastructuur stabieler en veiliger wordt.
Meerjarencontract biedt zekerheid
De SBWU sloot een onderhoudscontract voor drie jaren af. “Natuurlijk zouden we ervoor kunnen kiezen zelf elk jaar een nieuw project te starten en hiervoor een security-specialist in te huren. Maar de abonnementsvorm is goedkoper en we weten nu zeker dat we steeds dezelfde hoge kwaliteit in huis krijgen. Door het onderhoudscontract worden we ook min of meer gedwongen elk halfjaar een security-onderzoek te laten doen. De vaste security manager van DPA B-Able komt langs om het volgende deel van het project te bespreken en voor te bereiden en de scan uit te voeren”, concludeert Ferdinandus.
Over SBWU
De Stichting Beschermende Woonvormen Utrecht (SBWU) biedt met een kleine 500 medewerkers begeleiding en huisvesting aan ruim 1.250 mensen met psychiatrische en/of verslavingsproblemen. Deze begeleiding is herstelondersteunend en draagt bij aan de kwaliteit van leven en de tevredenheid van de cliënt. Op deze wijze ondersteunen wij onze cliënten in het benutten van hun mogelijkheden om inhoud te geven aan hun leven. De SBWU heeft 23 locaties en dependances in de regio Utrecht, Houten en Nieuwegein. Sinds 1 juli 2014 heet de SBWU Lister.
“Ik weet zeker dat we zonder deze zachte dwang door de dagelijkse werkdruk deze security activiteiten zouden laten verwateren. Als gevolg van de groei van onze organisatie en aanpassingen in het netwerk ontstaan dan ongewild toch minder veilige situaties.”