Het UMC Utrecht kiest voor Conscia Managed Security Services

De zorg voor patiënten is bij het UMC Utrecht in uitstekende handen. Specialistisch werk laat je door experts doen. Met die gedachte besloot het ziekenhuis de health monitoring en beveiliging van de IT-systemen uit te besteden. De hardware blijft eigendom van het UMCU, maar het beheer ervan is nu in handen van de specialisten van Conscia.

Het UMC Utrecht werkt elke dag aan het verder verbeteren van de zorg en de gezondheid van mensen. Hierin wil het medisch centrum voorop lopen. Door unieke samenwerkingen aan te gaan, wil het UMC Utrecht het verschil maken en meer waarde toevoegen aan het leven van mensen. Doordat IT ook in de gezondheidszorg een steeds grotere rol speelt, is bescherming van de digitale infrastructuur letterlijk van levensbelang. Systemen moeten blijven draaien, en ongenode gasten moeten buiten het netwerk blijven. Het bestaande Intrusion Prevention System (IPS) dat hiervoor moest zorgen, was aan vervanging toe. Het einde van het contract kwam in zicht, maar bovendien voldeed het niet volledig aan wensen van het UMC Utrecht.

“We hadden diverse maatregelen genomen om onze infrastructuur te beschermen, maar konden niet goed inzien of ze ook echt werkten zoals de bedoeling was. Het beheer en de aansturing vroeg te veel van onze mensen, waardoor we de IPS-dienstverlening niet goed op waarde konden schatten. We kregen een melding als er iets fout was, maar verder hadden we weimig grip op de status van onze beveiliging. Op zoek naar inzicht en controle, kwamen we tot de conclusie dat er een andere vorm moest komen, en hebben we besloten het beheer uit te besteden aan Conscia”, zegt Nick Teters, Product Owner Netwerk & Security bij het UMC Utrecht.

Nick Teters, Product Owner Netwerk & Security bij het UMC Utrecht

In samenwerking met Conscia is besloten over te stappen naar een managed service die zowel health monitoring als het beheer van security events biedt. Het complete beheer wordt uitbesteed, terwijl het UMC Utrecht wel de eigenaar van de hardware blijft, en bovendien kan meekijken aan de achterkant. Niet alleen via een dashboard, maar ook in de monitoring door de security-systemen. Bovendien heeft het security-team van het UMC Utrecht de mogelijkheid om de dienstverlening indien nodig bij te stellen door middel van tickets. Dankzij deze hybride vorm van uitbesteed beheer heeft het UMC Utrecht meer inzicht en behoudt het de controle, terwijl de beheerdruk omlaag gaat.

Uitdagingen in kaart brengen

In een gezamenlijk voortraject zijn de IT-uitdagingen bij het het UMC Utrecht in kaart gebracht. Via workshops en overleggen is een ontwerp voor de oplossing gemaakt, in lijn met de wensen van het UMC Utrecht.

Teters: “De flexibele aanpak en uiteenlopende mogelijkheden bij de managed service van Conscia spreken ons aan. Het is geen alles-of-niets keuze, maar we kregen de ruimte om onze wensen kenbaar te maken, waarna er een plan op maat is opgesteld. De pro-actieve houding en het meedenken en meedoen ervaren we als zeer plezierig.”

Bijkomende uitdaging was de tijdsdruk. De bestaande dienstverlening liep af, waardoor er snel een alternatief moest worden gevonden en geïmplementeerd. Conscia heeft dit opgelost door de oude services in de toenmalige staat over te nemen, en ze vervolgens snel uit te breiden naar het gewenste niveau.

Teters: “De IPS-service is helemaal gefinetuned op onze wensen, en als we nog iets zouden willen wijzigen, is dat eenvoudig te regelen. Dit is een mooie combinatie. Conscia neemt een groot deel van ons werk over, terwijl we toch veel controle houden over onze systemen. De transparantie is voor ons erg belangrijk. De samenwerking is daarin erg prettig. Deze technologie kun je bij meerdere partijen afnemen, dat is niet zo ingewikkeld, maar de manier waarop je met elkaar samenwerkt en de uitdagingen gezamenlijk aangaat, dat maakt het verschil.”

Alles onder controle

Het UMC Utrecht beschikt bij Conscia nu over een 24/7 klantteam, bestaande uit professionals die minimaal Cisco Certified Networking Professional (CCNP)+ of vergelijkbaar gecertificeerd zijn. Conscia biedt vanuit het eigen Network Operations Center (NOC) en Security Operations Center (SOC) monitoring en de hybride beheerservice. Na de overname van het beheer, is de service verder uitgebreid met onder andere monitoring van IPS Events en Security Intelligence Events.

 

Het UMC Utrecht

Teters: “Een eigen SOC maken, is alleen weggelegd voor hele grote organisaties. Bovendien moet je ook de juiste mensen ervoor in huis halen. Door gebruik te maken van het SOC van Conscia omzeilen we dat en hebben we een oplossing gevonden die veel beter bij ons past.”

Een bijkomend voordeel is dat het UMC Utrecht al met Conscia werkte voor het netwerkbeheer. Hoewel dat een andere tak van sport is, zijn er makkelijk verbanden te leggen, en kunnen de specialisten onderling sneller schakelen.

Teters: “Conscia heeft jarenlange ervaring in security, maar niet in het leveren van security als een beheerde dienst. Door de voorgestelde gezamenlijke aanpak van deze dienst, hebben we deze stap echter zonder twijfel durven zetten. Vanaf dag 1 hebben de specialisten van Conscia bewezen hiermee om te gaan op dezelfde manier zoals ze dat bij het netwerkbeheer doen. Wat dat betreft zijn we hier samen ingestapt met een positieve uitkomst voor beide partijen. De grootste winst zit natuurlijk in het professionele beheer van de systemen. Wij zorgen voor de patiënten, en Conscia houdt onze IT-omgeving gezond.”