ADRZ, holenderska organizacja z branży usług medycznych, na co dzień świadczy opiekę zdrowotną dla mieszkańców regionu o niskiej gęstości zaludnienia. Specyfika działalności wymusza potrzebę niezawodnej, bezpiecznej i płynnie działającej sieci zapewniającej efektywność operacyjną. W tym celu ADRZ współpracuje z Extreme Networks już od 2012 roku.
ADRZ to organizacja funkcjonująca na terenie Zelandii – południowo-zachodniej prowincji Holandii. W wyniku fuzji dwóch fundacji szpitalnych, jaka miała miejsce w styczniu 2010 roku, obejmuje ona swoim zasięgiem trzy ośrodki medyczne w miastach Goes, Vlissingen oraz Zierikzee. Oprócz podstawowej opieki zdrowotnej, ADRZ posiada także prężnie działający oddział ratunkowy, który ma kluczowe znaczenie z punktu widzenia doraźnej pomocy medycznej w regionie. Organizacja współpracuje także z lekarzami ogólnymi i innymi instytucjami medycznymi w celu poprawy ogólnej jakości i wydajności służby zdrowia w Zelandii.
Ponad 2250 pracowników, 180 lekarzy specjalistów i 140 wolontariuszy każdego dnia opiekuje się setkami pacjentów. Sprawne funkcjonowanie organizacji o takiej skali wymaga inteligentnych metod poprawiających wydajność operacyjną. W przypadku ADRZ potrzebę tę potęguje fakt, że Zelandia jest jedną z rzadziej zaludnionych prowincji w kraju, a młode osoby często wyjeżdżają poza jej granice w celach zarobkowych. Czynnik ten wielu firmom i organizacjom utrudnia ogólną retencję pracowników i zasobów ludzkich – nie tylko w sektorze medycznym.
W takim przypadku, kluczową rolę zaczyna odgrywać technologia.
Bolączki, które wymagały uwagi
W przypadku szpitali, klinik, przychodni, centrów medycznych i innego rodzaju placówek służby zdrowia, infrastrukturę sieciową można porównać do układu krążenia – zdecydowanie warto więc o nią zadbać. Niestety, “tradycyjne” sieci, z których do dziś korzysta jeszcze wiele organizacji tego typu, często bywają źródłem niemałych bolączek, takich jak:
- Wiele żmudnych i pracochłonnych ręcznych konfiguracji. Tradycyjne sieci zazwyczaj konfiguruje się metodą przełącznik po przełączniku. We współczesnym, dynamicznym środowisku szpitalnym, gdzie nowe urządzenia i aplikacje są przenoszone, dodawane i zmieniane praktycznie na porządku dziennym, ręczne konfiguracje zajmują bardzo dużo czasu. Z tego powodu ADRZ potrzebowało bardziej skalowalnej sieci – tak, aby obsłużyć rosnącą liczbę użytkowników, urządzeń i aplikacji.
- Powolne przywracanie sieci. W przypadku tradycyjnych rozwiązań, administratorzy muszą znać i konfigurować wiele wzajemnie powiązanych ze sobą protokołów, co w przypadku ewentualnej awarii spowalnia proces przywracania sieci. Co więcej, czynnik ludzki zawsze oznacza możliwość błędu, co dodatkowo potęguje ryzyko owej awarii. Dlatego też ADRZ szukało rozwiązania, które zapewniałoby funkcjonowanie sieci w trybie 24/7.
- Podatność na włamania. W przypadku starszych sieci, odizolowanie od siebie różnych rodzajów ruchu wymaga stworzenia osobnych, wirtualnych sieci lokalnych VLAN i zabezpieczenia ich za pomocą firewalli i systemów kontroli dostępu. Jeśli jednak ruch dzieli tę samą tablicę trasowania, sieć IP jest „płaska”, więc w przypadku ewentualnego włamania haker może, poprzez tzw. ruch boczny, uzyskać dostęp do dokumentacji medycznej lub – co gorsza – urządzeń o krytycznym znaczeniu, takich jak np. pompy insulinowe. Zważywszy na to, ADRZ wymagało rozwiązania zapewniającego proaktywne bezpieczeństwo.
Extreme Fabric Connect – prostota i niezawodność od ponad dekady
Z pomocą rozwiązania Extreme Fabric Connect, zespół IT pracujący w strukturach ADRZ zdołał znacząco uprościć brzeg sieci firmowej oraz zautomatyzować proces dodawania urządzeń i użytkowników do sieci. Jako że środowisko organizacji obejmuje tysiące urządzeń pracujących jednocześnie, usprawnienie to miało charakter kluczowy. Nowa sieć typu fabric pozwala pracownikom szpitali samemu obsługiwać swoje urządzenia i podłączać je do sieci bez angażowania zespołu IT – nie muszą się zastanawiać, czy podpięci są do odpowiedniego portu i czy posiada on odpowiednie zabezpieczenia.
Ponieważ w przypadku sieci typu fabric usługi są dodawane i usuwane jedynie na jej brzegu, z reguły z poziomu scentralizowanego systemu zarządzania, ryzyko błędu ludzkiego jest znacznie mniejsze, co przekłada się na większą ogólną stabilność sieci. Mówiąc konkretniej – pracownicy i pacjenci ADRZ cieszą się nieprzerwaną dostępnością sieci w trybie 24/7/365 już od ponad jedenastu lat.
Rdzeń sieci naszego szpitala działa nieprzerwanie już od ponad jedenastu lat. Przez ten czas nie mieliśmy ani jednej awarii. Oto wartość, jaką dostarcza Extreme.
Mark van Strien, Senior Network Administrator, ADRZ
Bezpieczeństwo w wydaniu Extreme
Ponieważ do sieci ADRZ podłączone są tysiące urządzeń końcowych, organizacja potrzebowała niezawodnego sposobu na odizolowanie sprzętu medycznego w celu wyeliminowania potencjalnych zagrożeń. Wdrożenie rozwiązania
Extreme Fabric Connect pozwoliło klientowi zwiększyć poziom bezpieczeństwa jego sieci bez zbędnego komplikowania obsługi – wszystko za sprawą opartej na politykach, kompleksowej hipersegmentacji sieci. Możliwość łatwej i skalowalnej segmentacji sieci pomogła zespołowi IT znacząco ograniczyć pole ataku i możliwość ruchu bocznego do bardziej wrażliwych obszarów w sieci.
Możliwość skalowania sieci bez angażowania dodatkowego personelu i zasobów IT. Wbudowana automatyzacja, która eliminuje ryzyko błędu ludzkiego. Większe bezpieczeństwo wynikające z samego sposobu, w jaki zbudowana i zarządzana jest sieć. W taki właśnie sposób już od ponad dekady ADRZ odpowiada na wyzwania, przed jakimi stoi branża medyczna!