Beveiliging is topprioriteit bij GGZ NHN

2 minutes read

Beveiliging is topprioriteit bij GGZ NHN

Sinds enige jaren omarmt GGZ Noord-Holland-Noord (GGZ NHN) het flexwerken. Resultaat: alles is op afstand toegankelijk, met veel aandacht voor informatieveiligheid.

GGZ NHN is een grote organisatie voor de tweedelijns gezondheidszorg in de regio Noord-Holland-Noord met 30.000 cliëntendossiers en 1900 medewerkers. De organisatie voerde zeven jaar geleden het Elektronisch Patiënten Dossier (EPD) in. Destijds liep GGZ NHN voorop in de ontwikkeling van het EPD. Bij bezoeken aan cliënten laten behandelaars van GGZ NHN tegenwoordig de grote papieren dossiers en mappen thuis, maar nemen ze slechts een iPad en iPhone mee.

Zwaar beroep

“De behandelaars hebben een zwaar beroep”, motiveert IT-manager bij GGZ NHN Hans Blonk de aanschaf van 400 iPads en iPhones voor behandelaars. “Met dat zware beroep moet de rest gemakkelijk zijn en vlekkeloos verlopen. Vroeger stonden bijvoorbeeld in de kamers rijen dossiers, werden gesprekken op een memorecorder opgenomen en daarna uitgetypt. Dat hoeft nu allemaal niet meer.”

Waterdichte beveiliging is noodzaak

Het EPD staat deels op de servers van GGZ-NHN en deels bij externe datacenters. En bevatten gevoelige informatie over personen in de hele regio; een waterdichte beveiliging is een noodzaak. “We gebruikten aanvankelijk hardware tokens om in te loggen op het bedrijfsnetwerk”, vertelt Blonk. “Die moesten elke drie jaar worden vervangen en waren erg kostbaar.

One Time Passwords met SMS

GGZ NHN stapte daarom over op One Time Passwords met SMS om in te loggen bij de online werkomgeving van GGZ NHN. Na de invoer van de gebruikersnaam, een wachtwoord en een  unieke pincode, vraagt de omgeving om een One Time Password. “Na invoer, gebeurt er iedere keer een wondertje”, meent Blonk. “Het One Time Password wordt binnen enkele seconden afgeleverd op de mobiele telefoon. Die is voor iedere medewerker bij GGZ uniek. Als je niet inlogt met jouw pincode, ontvang je ook geen OTP-SMS’je. Het SMS-wachtwoord is maar één keer per sessie te gebruiken.”

Een 24/7 organisatie

Onlangs wisselde GGZ NHN vanuit ontevredenheid van SMS-provider. “Omdat we een 24 x 7 organisatie zijn en hebben ingezet op flexwerken, is het cruciaal dat je het SMS’je gegarandeerd meteen ontvangt”, stelt de ICT-manager. “Bij een eventuele storing moet de helpdesk van het SMS-bedrijf dan ook altijd bereikbaar zijn. Dat was bij de vorige niet het geval. Onacceptabel, omdat externe toegang tot ons netwerk bedrijfskritisch is bij ons. CM is dag en nacht het hele jaar door bereikbaar. Dat is een vereiste voor ons EPD.”

SMS-wachtwoorden voordeliger

De SMS-wachtwoorden zijn voor GGZ NHN tevens voordeliger dan de hardwaretokens, waar de kosten vooral zitten in de licenties en het feit dat iedere drie jaar nieuwe tokens moesten worden aangeschaft.

“Informatieveiligheid is een continu proces en vergt een voortdurende investering in processen, middelen en mensen. Samen met partners als CM lukt ons dat prima.”, weet Blonk.




Verder lezen

Vorige België lanceert nieuw alarmsysteem BE-Alert
Volgende Telegram vindt SMS Gateway-oplossing in Nederland
Terug Terug naar nieuwsoverzicht

Interessant? Deel het met je netwerk!

Over de auteur

Erik Eggens

Connect met Erik via

LinkedIn, Twitter.