Summary
La Schwarzwald-Baar Klinikum, con due sedi e infrastrutture IT e di sicurezza diverse, non rispondeva più ai propri elevati standard. Per aumentare la sicurezza e creare una base unica per le applicazioni future, ha adottato un’architettura standardizzata e software-defined, pronta a supportare l’evoluzione verso l’Ospedale 4.0.
Esigenza di business: una rete uniforme come base per applicazioni digitali innovative
Negli ultimi vent’anni, la Schwarzwald-Baar Klinikum ha razionalizzato la propria infrastruttura, passando da sei sedi a due: una nuova struttura a Villingen-Schwenningen e un ospedale preesistente a Donaueschingen, ciascuno dotato di una rete indipendente. La gestione dell’intera infrastruttura IT era affidata a un piccolo team interno, responsabile della configurazione e della manutenzione manuale degli switch di rete, oltre che della gestione delle reti cablate e wireless.
Nel quadro del programma di modernizzazione Ospedale 4.0, la Schwarzwald-Baar Klinikum desiderava automatizzare queste attività e uniformare le reti delle due sedi, così da adottare un’unica infrastruttura per telefonia e WLAN a livello organizzativo.
L’obiettivo era anche implementare processi per aumentare l’efficienza complessiva e migliorare l’esperienza di pazienti e dipendenti. Diventare un ospedale smart – con servizi mobili come il tracciamento di dispositivi medici e letti, sistemi di orientamento digitale e soluzioni self-service per visitatori e personale – avrebbe raddoppiato il numero di dispositivi mobili in uso (da 2.000 a 4.000), superando le capacità dell’infrastruttura esistente.
Essendo un’infrastruttura critica, l’ospedale deve rispettare normative rigorose in materia di sicurezza dei dati, inclusa la separazione delle reti come ulteriore barriera in caso di attacco informatico. Anche la soluzione esistente per il controllo degli accessi alla rete doveva essere integrata, automatizzata ed estesa.
Considerando tutti questi fattori, era evidente che il progetto andava ben oltre la semplice modernizzazione della rete: la Schwarzwald-Baar Klinikum aveva bisogno di più di un fornitore di servizi. Per gettare le basi tecnologiche dell’Ospedale 4.0 e della rete che lo supporta, serviva un partner esperto.
Un requisito particolare per la modernizzazione della rete era l’integrazione della nostra soluzione esistente per il controllo degli accessi. Abbiamo scelto questo approccio alla migrazione perché risponde alle esigenze specifiche di un ospedale. In particolare, la migrazione durante le normali attività ospedaliere, con il funzionamento parallelo della vecchia e della nuova infrastruttura, rappresenta una sfida.”
Soluzione: 1.500 nuovi access point garantiscono un’infrastruttura IT a prova di errore
I sistemi ospedalieri devono essere estremamente affidabili, poiché ogni interruzione può influire negativamente sul trattamento dei pazienti e sugli esiti clinici. Automatizzando la configurazione e gli aggiornamenti della rete tramite il software-defined networking, abbiamo fornito alla Schwarzwald-Baar Klinikum un sistema di gestione centralizzato per monitorare la rete e risolvere rapidamente eventuali problemi prima che impattino sulle prestazioni. Il sistema consente inoltre di implementare modifiche tramite accesso software-defined e di applicare policy di sicurezza avanzate.
L’integrazione con un’infrastruttura orientata alle applicazioni, che supporta configurazioni e amministrazione basate su regole, ha ottimizzato anche la rete del data center, alleggerendo il carico sul team IT.
Inizialmente, i costi avevano impedito alla clinica di adottare un firewall centrale per garantire una separazione efficace della rete, ma grazie alla nostra soluzione SD-Access ora dispone di una struttura di rete sicura.
Abbiamo fornito non solo la tecnologia per la modernizzazione della rete, ma anche un piano di migrazione che ha evitato interruzioni durante il processo di implementazione. Un approccio graduale ha permesso di identificare eventuali criticità prima del rollout completo, che ha incluso 250 switch e 1.500 access point.
Non volevamo creare un collo di bottiglia che ostacolasse il nostro sviluppo futuro. Grazie alla soluzione SD-Access di NTT, oggi siamo ben preparati per introdurre gradualmente nuove applicazioni digitali e posizionare al meglio la nostra struttura per il futuro.”
Risultati: la migrazione consolida le reti e alleggerisce il carico sull’IT
L’integrazione della soluzione SD-Access e di un’architettura orientata alle applicazioni nella rete esistente ha permesso di creare una soluzione unificata per entrambe le sedi della Schwarzwald-Baar Klinikum. La nuova struttura di rete automatizza l’erogazione dei servizi end-to-end e semplifica la gestione della rete. Inoltre, costituisce la base per le future applicazioni mobili. La separazione della rete, supportata da un firewall centrale, soddisfa anche i rigorosi requisiti di sicurezza imposti dal BSI (Ufficio Federale tedesco per la Sicurezza Informatica) per le infrastrutture critiche.
Alleggerire il carico sul reparto IT
La nuova rete automatizza e standardizza processi che prima venivano eseguiti manualmente. Il network fabric automatizza le policy per utenti e dispositivi su infrastrutture cablate e wireless, riducendo significativamente la necessità di configurazioni manuali. Inoltre, l’architettura orientata alle applicazioni consente di implementare modifiche in modo più semplice.
Maggiore sicurezza della rete
La separazione della rete tramite firewall offre una barriera aggiuntiva in caso di attacchi informatici. Questo garantisce una maggiore protezione dei dati e facilita la conformità ai requisiti previsti dagli audit periodici del BSI.
Prepararsi all’Ospedale 4.0
Le applicazioni future, come i servizi basati sulla localizzazione, sono già previste all’interno dell’architettura centrale della clinica. Questo permetterà di implementare soluzioni mobili e digitali in un secondo momento, senza ulteriori sforzi o la necessità di aumentare il numero di access point.