Bij zorginstellingen hebben doktoren, verplegend en administratief personeel op verschillende plekken in de instelling toegang nodig tot de juiste applicaties en data, die bovendien heel snel beschikbaar moeten zijn. Vaak wordt daarom gebruik gemaakt van groepsaccounts. Om aan de NEN7510 norm te voldoen kan echter niet meer met dergelijke accounts worden gewerkt.
Tijdens dit seminar was te zien hoe u met RES Automation Manager heel eenvoudig voor iedere gebruiker een eigen account kunt aanmaken en hoe u met RES Workspace Manager de inlogtijden laag houdt.
Op die manier kunt u voor iedere gebruiker een persoonlijke en dynamische werkplek creëren die zich steeds weer aanpast als een medewerker inlogt op een andere locatie of een ander apparaat. Zo hebben zij altijd toegang tot de juiste applicaties en data, is hun productiviteit optimaal en kunnen zij de beste zorg verlenen.
4. Uitdagingen
Applicaties en Data moeten snel beschikbaar zijn
Groeps accounts uitfaseren
Rapportage mogelijkheden / Logging
Flexibiliteit voor werknemers / locatie
afhankelijkheid
Security
Efficienter omgaan met IT Resources
6. RES Workspace Manager Concept
Co n t e x t Co n t e n t
de nt i t y Ap p s
Loc a t i on Da t a
De v i c e Pr i nt e r s
T i me Se t t i ngs
Se c ur i t y
Ap p l i c a t i o n s
F i l e s a n d F o l d e r s / .v b s
R e mo v a b l e D e v i c e s
I P / URL
6
7. Belangrijke voordelen
Dynamische Workspace
Uitgebreide rapportages en logging
Delegatie
Security
Uniform beheer / simpel en snel
7
8. Aandachtspunten
Niet alle applicaties zijn geschikt voor een
virtuele desktop delivery technology
Uitleveren van IT diensten
21. Example – New Hired Employee
JOB 1: Install RES JOB 2: Install MS JOB 3: Create AD user JOB 4: Create JOB 5: Configure
Automation Manager Office on Agent 1 on Agent 2 Exchange mailbox Fileshare on Agent 4
On Agent 1 On Agent 3
Administrator
21
22. Example – New Hired Employee
JOB 1: Install RES JOB 2: Install MS JOB 3: Create AD user JOB 4: Create JOB 5: Configure
Automation Manager Office on Agent 1 on Agent 2 Exchange mailbox Fileshare on Agent 4
On Agent 1 On Agent 3
Administrator
22
23. Runbook Automation
Consistentie
Kennisborging
Taken delegeren (efficiënter gebruik van resources)
Sneller diensten leveren
Minder Helpdesk calls
Rapportage
Compliancy
23
24. Service Orchestration: Approval
Messages
Categories Tasks
Dependencies Runbook task
Deliver
Restrictions Qualify
Return Approval
IT Service Messages
Tasks
Runbook task
User Workspace
Personalized
Service Catalog
25. RES Service Orchestration
Verhogen van IT productiviteit
Reduceren van kosten en complexiteit
Nog sneller diensten leveren
Verhogen van eindgebruikers tevredenheid
en productiviteit
Nog minder Helpdesk calls
25
“Deze norm is gericht op de waarborg dat de beschikbaarheid, integriteit en vertrouwelijkheid van de benodigde informatie zodanig is geregeld dat verantwoorde zorg aan patiënten kan worden geleverd. Het op een gecontroleerde manier toegang verlenen tot patient informatie en het waarborgen van de beschikbaarheid is door implementatie van bijvoorbeeld een Shared desktop-oplossing een stuk eenvoudiger te realiseren.” ZuweHofpoort Ziekenhuis vindt oplossing voor digitaal onderdeel van NEN 7510Eind 2010 onderging het ziekenhuis een proefaudit omtrent de NEN 7510 waaruit bleek dat het ziekenhuis nog niet voldeed aan de eisen die de normering stelt aan wachtwoord resets. De Service Manager, legt uit waar de problemen precies uit bestonden:“Ten eerste hoefden onze medewerkers niet periodiek hun wachtwoord te resetten, wat de NEN 7510 wel eist.Ten tweede werden resets van wachtwoorden of nieuwe wachtwoorden vaak telefonisch aangevraagd en afgegeven. Ook dat staat de NEN 7510 niet toe omdat de gebruiker zich moet kunnen identificeren.“
Doktoren, verplegend personeel en administratief personeel hebben vanaf verschillende plekken in de instelling toegang nodig tot de juiste applicaties en data, die bovendien snel beschikbaar moeten zijn. Daarom werd er in zorginstellingen vaak gebruik gemaakt van groepsaccounts. omdat het te lang duurt als je iedere keer met je eigen account moet inloggen. In 2002 werd echter de NEN 7510 norm voor het eerst in concept gepresenteerd. Deze norm gaat over informatiebeveiliging binnen de zorgsectoren en stoelt op de internationaal geaccepteerde code ISO2700x. De norm kent drie pijlers; het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden. Veel zorginstellingen willen zich aansluiten bij het landelijk Elektronisch Patientendossier (EPD), maar pas als zij aan deze NEN 7510 norm voldoen is dat mogelijk. Om aan de NEN 7510 norm te voldoen is het sowieso nodig om voor alle medewerkers een eigen account aan te maken en moeten groepsaccounts tot het verleden behoren. Want als je gebruik maakt van groepsaccounts kan nooit worden gewaarborgd dat alleen daarvoor bevoegde medewerkers tot bepaalde data toegang hebben en is het ook niet mogelijk om dit te controleren. Het nadeel van het hebben van eigen accounts voor iedere medewerker is dat zij opnieuw moeten inloggen iedere keer als ze zich op een nieuwe werkplek bevinden. In- en uitloggen duurt lang en daarvoor is vaak geen tijd. Door gebruik te maken van server based computing of terminal servers kan dat al voor een deel worden opgelost. De sessie van de medewerker blijft draaien op de server, zodat helemaal in- en uitloggen niet nodig is. Veel instellingen maken tevens gebruik van smart cards, zodat medewerkers alleen de smart card nodig hebben om in te loggen. De sessie blijft echter statisch en verandert niet op het moment dat de medewerker naar een andere werkplek in de instelling gaat en bijvoorbeeld inlogt op een andere locatie of tijdstip. RES PowerFuse maakt de sessie dynamisch. RES PowerFuse detecteert het als een medewerker opnieuw verbinding maakt met zijn sessie op de server en past deze aan op de nieuwe behoeften. Zo hebben medewerkers altijd en overal toegang tot de juiste applicaties en de juiste data. Maar ook hun eigen persoonlijke instellingen worden door RES PowerFuse bewaard en opgeroepen bij een nieuwe of gewijzigde sessie. Zo zorgt RES PowerFuse er bijvoorbeeld voor dat er voor iedere gewijzigde sessie een nieuwe default printer wordt gekozen, die zich dichtbij de nieuwe werkplek van de medewerker bevindt. In- en uitlogtijden kunnen door server based computing en/of terminal servers in combinatie met RES PowerFuse worden gereduceerd naar zo’n 7-10 seconden. Bepaalde specialistische toepassingen stellen grafisch echter zeer veel eisen aan het systeem. Het kan nodig zijn deze lokaal te installeren. Hierdoor moet een medewerker vaak op een aparte desktop werken met deze applicatie. De WorkspaceExtender van RES Powerfuse zorgt ervoor dat applicaties die geïnstalleerd zijn op de lokale desktop, kunnen worden geïntegreerd in het startmenu van de centrale sessie. Wanneer deze opgestart wordt is de applicatie geïntegreerd in de centrale sessie. Op deze manier worden de voordelen van lokale en centrale computing gecombineerd en de nadelen overwonnen. Andere beveiligingsmaatregelen die moeten worden genomen om aan de NEN 7510 norm te voldoen, kunnen ook met RES PowerFuse worden geregeld. Zo kan een organisatie ervoor kiezen dat een applicatie automatisch wordt afgesloten na een periode van inactiviteit. Er kan worden ingesteld dat alle desktops een screensaver hebben en het gebruik van externe opslagmedia, zoals USB-sticks, kan worden beperkt. Om tenslotte te bewijzen dat de juiste beveiligingsmaatregelen zijn genomen, is een juiste rapportage nodig. Inmiddels is de NEN 7513 ‘Logging’ gepubliceerd. De norm voorziet in eisen voor stelselmatige registratie van acties op elektronische patiëntdossiers. Deze registratie maakt het mogelijk de rechtmatigheid van de toegang tot het patiëntdossier te controleren. Steeds vaker wisselen zorgverleners op elektronische wijze medische gegevens van patiënten uit, binnen en tussen zorginstellingen. Het is belangrijk dat bij de verwerking van deze patiëntgegevens wordt bijgehouden (gelogd) wie, wanneer, welke gegevens vastlegt, raadpleegt of wijzigt. Door RES PowerFuse te gebruiken wordt alle informatie over het gebruik van applicaties opgeslagen. Zo is precies te zien welke medewerkers toegang hebben tot welke applicaties en bijvoorbeeld ook waar medewerkers hebben ingelogd.
Wat je bijveel healthcare organisatiesziet is omtegemoettekomenaan de eisen en wensen is de implementatie van eenvirtueledektop delivery technology. Bijvoorbeeldeen shared desktop. Groot voordeelhiervan is dateensessienietuitgelogdhoeftteworden maar wanneereen arts of eenverpleger op eenanderelokatie zit hij in zijnnogactievesessieterechtkomt. Nadeel is weldatstandaarddezesessienietaangepastwordtnaar de veranderdesituatie. RES Workspace Manager zorgtervoordatereen thin layer gebouwdwordt op de desktop die dynamisch is zodateengebruikereendynamischewerkplekkrijgt die zichaanpastaan de veranderdesituatie.
Binnen Workspace Manager heb je daarbij de mogelijkheid om uitgebreide rapportages te kunnen genereren zodat je kunt achterhalen wanneer door welke gebruiker vanaf welke werkplek een bepaalde applicatie is opgestart.
Veel van specialisten gebruiken uiteraard zeer specifieke programma’s, die soms speciale resources vergen die niet op een Terminal Server kunnendraaien.Scripts en policies zorgendatbeheer complex kanwordenwateennadelig effect kanhebben op troubleshooting scenario’sSchaalbaarderkunnenwerken. Snellerkunnenacterenwanneerdatnodig is.
Service BasedComputing wordt heel veel gebruikt. Vanwege beschikbaarheid en onderhoudbaarheid zijn veel applicaties gevirtualiseerd via bijvoorbeeld Microsoft Terminal Server of CitrixXenApp.Eindgebruikers starten vanaf hun lokale werkplek een virtuele applicatie vanuit het datacenter. Of een werkplek wordt gestart vanuit het datacenter via Microsoft Remote Desktop Services (RDS), CitrixXenDesktop of VMware View.Zijn alle applicaties te virtualiseren? Kan dat met legacy applicaties? Of applicaties die veel processor rekenkracht, geheugen of video performance nodig hebben zoals AutoCAD, Photoshop of medische grafische applicaties? De applicaties die niet te virtualiseren zijn worden dan alsnog lokaal geïnstalleerd. Heeft de eindgebruiker 2 verschillende desktops, de lokale desktop en de desktop uit het datacenter, met 2 Start menu’s, verschil in drive mappings, printer connecties, etc.
Representing a subset of the features in each module. RES Automation Manager is divided in those three modules from a go to market perspective.Licensing can be used for every module and does stick to a specific module
Standaard voorbeeld in elk bedrijf:De administrator doet 5 taken op 4 verschillende machines, maar de volgorde (en uitvoering) is wel degelijk van belang! Wat kan hier allemaal wel niet foutgaan?
Nu eenRunBook van RES Automation Manager:In dit Runbook zitten 5 taken (Modules)… Deze jobs wordengeautomatiseerduitgevoerd en in de juistevolgorde. De Administrator zaluiteindelijkalleen de gegevens van de gebruikerinvoeren die van HR komen, en RES Automation Manager zorgtvoor de rest. Watkanhierfoutgaan?
Service Orchestration is eenoplossing die vooreeneindgebruikeromeengepersonaliseerde IT service catalogusbeschikbaartemaken. Eigenlijkeengepersonaliseerde apple app store maardan met IT services. Zoalseenapplicatie, rechten op eenbepaaldegroeps share. Zo’n IT service komt pas beschikbaarvooreengebruikeralseraaneenaantalvoorwaardenwordtvoldaan. Ten eerstemoeteeneindgebruikerzichvooreen IT service qualificeren. Ditkan op basis van het departementwaarhijwerkt of bijvoorbeeld de functie die dezeeindgebruikervervult. Hierzittenookafhankelijkheden en restricties op. bijvoorbeeldeengebruikerkrijgt pas een service wanneerhijeen windows user account heeft. Op het moment dateengebruikerzichqualificeertwordterdaneen workflow gestart. Onderdeel van deze workflow is danbijvoorbeelddatereentoestemming van iemandandersmoetkomenomtoegangtekrijgen tot deze service en op het moment datdezeditaccordeerdwordt de IT service via eengeautomatiseerdetaak in Automation Manager bij de gebruikerafgeleverd.