Netzwerkangelegenheiten sind in Spitälern oft hochkomplex. Vielerorts gilt die Devise, nur nichts anfassen, solange es funktioniert. Nicht so im Kantonsspital Graubünden (KSGR). Das KSGR verfügt über ein innovatives Netzwerk mit hohem Automatisierungsgrad, der sich insbesondere in einem raschem, Policy-getreuen Netzwerkzugang für alle Geräte zeigt.
Beispielslose Innovation im Netzwerk: Das gibt es, und zwar beim Kantonsspital Graubünden (KSGR). Im Zentrum des KSGR-Netzwerks steht die Network Access Control Lösung von United Security Providers. Als zentrale Intelligenz stellt das USP Network Authentication System® (USP NAS) den reibungslosen Betrieb sicher und sorgt dafür, dass alle bekannten Geräte sicher ins richtige Netz kommen.
Das USP NAS bietet die klassischen Funktionalitäten einer Network Access Control Lösung. Dazu zählt Netzwerk-Transparenz, Schutz vor fremden Geräten und dynamisches VLAN Management. Letzteres sorgt dafür, dass neu ans KSGR-Netzwerk angeschlossene Geräte automatisch ins passende Netzwerksegment zugeteilt werden.
Portspeed: Automatische Provisionierung führt zu mehr Effizienz und Kostenersparnis
Doch das KSGR geht einen Schritt weiter: Es verfügt über eine ausführliche Inventardatenbank, die dem USP NAS als Grundlage für das dynamische VLAN Management dient. Die Provisionierung der Port-Konfiguration erfolgt dynamisch anhand des angeschlossenen Endgerätes und seinen, in der Inventardatenbank hinterlegten, Merkmalen. Anders als üblich, erfolgt die Provisionierung also nicht anhand der Switch-Konfiguration, sondern anhand des Endgeräts selbst.
Ein Medizinalgerät, das bisher Trakt A an Switch 4 hing und neu in Trakt B an Switch 7 soll, kann so ganz einfach gezügelt werden. Nach dem Einstecken am neuen Ort verfügt das Medizinalgerät automatisch über die korrekte Provisionierung und ist einsatzbereit.
Die für den Spitalbetrieb unverzichtbaren Medizinalgeräte sind so stets einsatzbereit – und verfügen jederzeit über die optimale gerätespezifische Netzwerk-Konfiguration. Durch die hohe Automatisierung im Netzwerk gewinnen die KSGR-Mitarbeiter an Effizienz, der Betrieb ist einfacher und schlanker als in klassischen Netzwerken, wodurch die IT Kosten spart.
Benutzerfreundlich: Ein Plus für die Belegschaft
Nicht nur die Medizinalgeräte, auch die Belegschaft des KSGR verfügt jederzeit über einen einfachen und sicheren Netzwerkzugang, beispielsweise für den Zugriff auf klinische Daten oder für die Gastronomie, wo die Menüwahl der Patientinnen und Patienten über Tablets erfolgt. Die Zuweisung der mobilen Geräte zur entsprechenden Netzwerkzone erfolgt sowohl über LAN als auch über WLAN konsistent anhand des Gerätetyps und der diesem Asset zugewiesenen Zone.
Unabhängigkeit & Trennung der Sicherheit von der Netzwerk-Infrastruktur
USP NAS ist die zentrale Intelligenz im Netzwerk und regelt, welche Geräte auf welche Netzwerksegmente des Spitals zugreifen dürfen. Dabei agiert USP NAS komplett unabhängig von der Art der Netzwerkinfrastruktur, d.h. Vendor-unabhängig. Entsprechend konnte das KSGR die Erneuerung der Switches, als diese am Ende ihres Life Cycles angelangt waren, komplett unabhängig angehen. Ob HP, Aruba, Huawei oder hybride Umgebungen: USP NAS schützt jedes Netzwerk.
Langjährige Partnerschaft mit Kantonsspital Graubünden
Das KSGR setzt bereits seit 2012 auf das USP Network Authentication System®. Seither bietet die NAC-Lösung nicht nur den gewünschten Schutzlevel im Netzwerk, sondern erlaubt dem KSGR den schrittweise Weiterausbau. «USP NAS verleiht uns Potenzial für die weitere Umsetzung von Innovationsprojekten und ermöglicht eine stetige Optimierung unseres Netzwerks in Bezug auf Kosten, Effizienz und Benutzerfreundlichkeit.», so Stefan Juon, CISO beim KGSR.
Claudia Stucki war bis 2020 als Marketing & Communications Specialist bei United Security Providers tätig.