Veilige toegang naar het HiX Zorgportaal in de cloud

De implementatie en het beheer van het HiX Zorgportaal op basis van Kubernetes brengen nieuwe uitdagingen met zich mee voor jouw zorgorganisatie. Zo vraagt dit onder andere om specialistische kennis op het gebied van containermanagement, de inzet van een containerplatform om dit goed te kunnen beheren én een bijpassende beheercultuur. Daarnaast is de implementatie van het op Kubernetes gebaseerde Zorgportaal een mooie aanleiding om eens goed te kijken naar de (cloud)locatie waar je het Zorgportaal wilt gaan onderbrengen. Vervolgens is de vraag hoe je een veilige toegang tot het Zorgportaal via internet realiseert, zodat zorgmedewerkers en patiënten altijd en overal veilig toegang hebben tot de meest belangrijke informatie uit het patiëntendossier.

Zorgportaal in de public cloud?

Vanwege het feit dat het Zorgportaal op containertechnologie is gebaseerd en de vraag naar flexibiliteit en schaalbaarheid toeneemt, zien we dat zorgorganisaties overwegen om het Zorgportaal onder te brengen in de public cloud. Maar hoe zorg je dat dit zo veilig mogelijk gebeurt en dat er een veilige toegang wordt gerealiseerd tot het Zorgportaal voor medewerkers en patiënten? Dankzij onze unieke aanpak hoef je je hier geen zorgen over te maken.

PinkRoccade Hosting Services combineert de mogelijkheden van de public cloud met de krachtige beveiligingsmaatregelen en hoge applicatiebeschikbaarheid die we al jaren realiseren voor onze Pink Private Cloud. Dat betekent dat je altijd gebruik maakt van onze uitgebreide technische securitymaatregelen die wij toepassen op al het dataverkeer in onze cloudomgevingen. Daarnaast houdt ons Security Operations Center zich 24/7 bezig met het monitoren, analysen en interpreteren van al deze informatie.

Informatiebeveiliging is een continu proces

Wij vinden het belangrijk om continu te investeren in de kwaliteit van onze diensten en de juiste securitymaatregelen, dat bevestigd wordt door al onze certificeringen. Bovendien doen we nog meer om onze beveiligingsmaatregelen continu te toetsen. Een voorbeeld hiervan is een DigiD-audit waarin een externe partij controleert of wij voldoen aan de regels die horen bij de implementatie van DigiD. DigiD wordt gebruikt om patiënten veilig via het internet te laten inloggen op het Zorgportaal. Omdat wij de webomgeving opzetten waarin gebruik wordt gemaakt van een DigiD-koppeling, is het belangrijk dit getoetst wordt in een onafhankelijk audit. Het resultaat hiervan is een TPM-verklaring, waarmee we aan onze klanten kunnen aantonen dat onze dienstverlening voldoet aan de eisen die gesteld worden.

Nog een voorbeeld is de pentest die onlangs wederom succesvol is afgerond. Daarin wordt inzichtelijk gemaakt welke risico’s en kwetsbaarheden er in de systemen zitten en welke verbeteringen mogelijk zijn. Dit wordt getoetst aan de hand van de actuele securitystandaarden van het Nationaal Cyber Security Center (NCSC). Vanwege de toenemende veranderingen en het belang van de veiligheid rondom patiëntgegevens herhalen we dit regelmatig.

Ook samenwerken rondom HiX?

Heb je vragen over het onderbrengen van het Zorgportaal in de (public) cloud of wil je weten hoe we het meest geschikte multicloud scenario voor jouw zorgorganisatie kunnen realiseren? Neem dan contact op met accountmanager Thijs Dingjan via thijs.dingjan@pinkroccade.nl of 06 – 4339 2685.