Zorg voor continuïteit rond het zorgportaal met technologie van de toekomst
Het zorgportaal is een essentieel platform binnen zorginstellingen voor veilige informatie-uitwisseling. En juist dit komt nu onder druk te staan. Veel zorgorganisaties maken nog gebruik van SharePoint 2013 voor hun zorgportaal, dat binnenkort niet meer wordt ondersteund. Daar komt bij dat het Nationaal Cyber Security Center een aantal richtlijnen voor de inrichting van een zorgportaal heeft aangescherpt. Tijd voor actie dus. Als zorginstelling wil je veilige en efficiënte communicatie en interactie met patiënten en andere partners in de zorgketen kunnen blijven waarborgen. Hét alternatief voor SharePoint 2013 is een infrastructuur gebaseerd op containertechnologie.
Het zorgportaal is voor instellingen uitermate belangrijk. Dit digitale platform biedt niet alleen ruimte voor het Elektronisch Patiënten Dossier (EPD), maar stuurt bijvoorbeeld ook de kiosken of digitale zuilen aan die we in de ziekenhuizen zien. Deze zorgen voor een efficiënt verloop van alle processen rondom de zorgverlening. Dit moet 24/7 beschikbaar zijn en stabiel werken. Downtime of uitval kun je je als zorginstellingen niet permitteren. Er moet dan ook actie worden ondernomen om een tweetal bedreigingen in dit kader op tijd af te wenden.
DigiD audit komt in de knel
Het gaat in de eerste plaats om de inrichting en het gebruik van Microsoft SharePoint-technologie. Het is al enige tijd bekend dat de zorgportaalinfrastructuur van ChipSoft, één van de marktleiders, op basis van SharePoint-technologie eindig is. Daar komt bij dat begin 2023 de stekker uit de support voor SharePoint 2013 gaat. Hierdoor ontstaan grote risico’s ontstaan, bijvoorbeeld als het gaat om de DigiD-audits. Zorginstellingen gebruiken DigiD om patiënten toegang te geven tot hun dossiers. Externe auditors beoordelen of de infrastructuur veilig genoeg is en of DigiD dus ingezet mag worden. Wanneer de support ophoudt, dreigt deze goedkeuring in het gedrang te komen.
Kwetsbaar voor cyberaanvallen
In de tweede plaats heeft het Nationaal Cyber Security Center (NCSC) zijn zorgen geuit over het toepassen van inline scripting binnen de SharePoint-omgeving. Het komt erop neer dat er interactie tussen front- en backoffice plaatsvindt binnen de browser. De scripts die dit mogelijk maken, kunnen worden gemanipuleerd en op die manier kan er een cyberaanval op een zorgportaal worden gelanceerd. Nu kun je met security-oplossingen zoals een web application firewall veel leed voorkomen, maar het NCSC ziet liever dat inline scripting niet meer wordt toegepast. Het NCSC komt niet voor niets met deze richtlijnen. Je wilt als zorginstelling voorkomen dat privacygevoelige gegevens op straat komen te liggen. Naast de genoemde kwetsbaarheden wordt door Microsoft min of meer afgeraden om SharePoint Server voor publieke sites te gebruiken.
Containertechnologie als waardevol alternatief
Kortom, twee dringende redenen om een alternatief voor SharePoint te formuleren. Nu kun je als zorginstelling ervoor kiezen het zorgportaal te migreren en gebruik te maken van containertechnologie op basis van het Kubernetes platform. Dit zorgt ervoor dat webapplicaties op een betrouwbare manier kunnen draaien. Alles wat je nodig hebt om een applicatie te laten functioneren bevindt zich in één container, ook het operating systeem. Dit maakt distributie en beheer een stuk eenvoudiger, waardoor je als zorginstelling de IT-mensen kunt ontlasten. Die kunnen zich vervolgens meer met zorginnovaties bezig houden; iets waarmee je je kunt onderscheiden.
Deze manier van werken heeft nog meer voordelen. Je werkt met meerdere kopieën van dezelfde containers, dus de continuïteit van applicaties is gegarandeerd. Bij een update hoeft niet het complete systeem plat en je kunt heel goed piekbelastingen managen door slimme load balancing. Met Kubernetes zou je als zorginstelling ook voldoen aan de eisen van het NCSC. Maar bovenal word je als organisatie een stuk flexibeler.
Een zorgportaal dat up to date en veilig is
Veel zorginstellingen erkennen de kracht van dit containerplatform en zien dit als een oplossing voor de (nabije) toekomst. Probleem is alleen dat een complete migratie naar Kubernetes complex is en veel tijd kost. Tijd die er eigenlijk niet is. Het is dan ook verstandig een stappenplan te ontwikkelen waarbij je ervoor zorgt dat je over een zorgportaal beschikt dat up to date en veilig is. De eerste stap zou dan zijn te migreren naar SharePoint 2019 zodat de genoemde DigiD audits toch kunnen plaatsvinden. In het vervolg kun je dan de nodige voorbereidingen treffen voor een succesvolle overstap naar de toekomstvaste Kubernetes infrastructuur. Wees je er als zorginstelling van bewust dat deze stappen complex zijn en specialistische kennis vereisen. Deze expertise is doorgaans niet in huis beschikbaar. Klop dan ook aan bij een IT-partner met kennis van zaken en sla samen de weg in naar innovatie rondom het zorgportaal.
