Zou het niet veel makkelijker werken als je buiten de deur toegang hebt tot het Elektronisch Patiëntendossier zonder tussenkomst van een token?
Wanneer je je bezighoudt met mobile device management binnen de zorginstelling ben je wellicht al eens in aanraking gekomen met APN’s. Het gebruik van een Private APN kan om verschillende redenen een verstandige keuze zijn voor een zorginstelling. Zo zie je bijvoorbeeld in de introductietekst dat Private APN een token buiten de deur vervangt.
In deze blog vertel ik van A tot Z wat een APN is, wat het verschil is tussen een Public en Private APN en wat je als zorginstelling met een Private APN kunt.
Wat is een APN?
APN betekent Access Point Name en is een toegangspunt voor een apparaat dat verbinding zoekt met het publieke netwerk (internet). Als je gebruik wilt maken van data (3G/4G) op je telefoon, heb je dus verbinding met een APN nodig.
Public en private APN?
Er zijn twee verschillende soorten APN’s: public APN en private APN. Een public APN is een APN waar iedereen gebruik van kan maken. Elke netwerk provider heeft een public APN. Wanneer de SIM-kaart data gebruik toestaat, wordt automatisch verbonden met de public APN. Als voorbeeld: Iedereen die bij provider X zit, maakt gebruik van de public APN van provider X.
Met private APN worden mobiele apparaten beveiligd verbonden met je eigen bedrijfsnetwerk. De private APN zorgt dat wanneer een mobiel apparaat het datanetwerk wil bereiken, deze gerouteerd kan worden naar het bedrijfsnetwerk. Hierdoor kan een mobiel apparaat, buiten kantoor, via een beveiligde verbinding gebruik maken van data. Enkel medewerkers van één organisatie zitten op de Private APN van de organisatie.
Voorbeeld van het gebruik van private APN’s in de zorg
Om de privacygevoelige gegevens van patiënten veilig te houden, mogen verpleegkundigen met zorgtoestellen enkel het Elektronische Patiëntendossier raadplegen vanaf een specifiek IP adres (het bedrijfs IP-adres). Dit is een beveiliging, zodat enkel medewerkers behorend bij zorginstelling X de gegevens van patiënten kunnen raadplegen. Zijn deze medewerkers buiten de deur? Dan meldt het mobiele zorgtoestel zich aan op het Public APN (het publieke internet) en kunnen zij niet meer bij de patiëntendossiers komen.
Dit komt doordat het zorgtoestel buitenshuis is verbonden met het publieke netwerk. Het mobiele zorgtoestel krijgt dan een ander IP-adres toegekend. Zorginstellingen lossen dit op door te werken met bijvoorbeeld een token die ervoor zorgt dat het mobiele toestel zich kan aanmelden op het bedrijfsnetwerk waardoor het patiëntendossier geraadpleegd kan worden.
Met een Private APN is deze omweg niet meer nodig. Het mobiele zorgtoestel verbindt zich via een Private APN met het netwerk van de zorginstelling. Dit betekent dat hetzelfde IP adres toegekend kan worden aan het zorgtoestel zodat verpleegkundigen ook buiten de deur bij elektronische patiëntendossiers kunnen komen, zonder tussenkomst van tokens en andere apparaten.
Waarom zou je een private APN willen gebruiken?
Veiligheidsdiensten zouden met één druk op de knop toegang hebben tot privacygevoelige informatie. Zijn zij de enige die aan deze informatie kunnen komen? Of zijn er ook andere die bij gevoelige informatie kunnen komen?
Een eng idee waar bedrijven zich zo goed mogelijk tegen proberen te verdedigen. Onder andere met een streng beveiligde ICT infrastructuur, afgebakende gebruikersrechten en beschermende software. Echter is dit niet voldoende als medewerkers ook mobiel werken. Mobiele apparaten maakt het bedrijf kwetsbaar. Bijvoorbeeld door gebruik te maken van onbeveiligde mobiele verbindingen.
Veiligheid
Een Private APN is de oplossing. Wanneer apparaten, bijvoorbeeld mobiele zorgtoestellen, verbinding maken met het publieke netwerk, gebeurt dit normaliter via een Public APN waarvan meerdere bedrijven gebruik maken. Wanneer je er voor zorgt dat een zorgtoestel met een Private APN verbindt, zorg je ervoor dat je mobiele toestel zich aanmeldt op het eigen beveiligde bedrijfsnetwerk. Hierdoor vindt dataverkeer niet plaats over het publieke kwetsbaardere netwerk, maar over het eigen beveiligde bedrijfsnetwerk.
Wetgeving
Volgens de richtlijnen uit de AVG is de organisatie zelf verantwoordelijk voor het nemen van beveiligingsmaatregelen die nodig zijn om persoonsgegevens veilig te verzenden naar de juiste bestemming. Een Private APN die het verkeer naar het beveiligde bedrijfsnetwerk stuurt, voorkomt eventuele datalekken.
“Dit vereist communicatie via zowel vaste als mobiele devices en moet gebeuren over een beveiligd bedrijfsnetwerk, zoals door het gebruik van VPN’s en/of data-encryptie, en dat de data achter een firewall moet zitten.” — Private Mobility
Efficiëntie
Zoals te lezen is in het voorbeeld over het benaderen van de Elektronische Patiëntendossiers, kan het gebruik van een private APN efficiëntie tijdens het werk verhogen. Door processen te automatiseren werkt de hele organisatie sneller en slimmer. De IT afdeling hoeft geen tokens te configureren en beheren en de medewerkers hoeven geen aparte apparatuur aan te sluiten voordat zij op een externe locatie bij het bedrijfsnetwerk kunnen.
Geen apart VPN beheer
Doordat de Private APN staat geconfigureerd op het toestel, is er geen aparte VPN configuratie voor de mobiel nodig. Een ander voordeel hiervan is dat de firewall minder wordt belast met een Private APN. Normaliter komt van elk toestel de VPN verbinding binnen op de firewall. Met Private APN komt er slechts één lijn binnen waardoor de firewall minder wordt belast.
Configuratiemogelijkheden
Met een private APN heb je de mogelijkheid om verschillende instellingen door te voeren zoals: IP-reeksen, statische of dynamische IP adressen en authenticatie technieken. Zelfs per medewerker kan een specifiek IP adres worden toegevoegd. Zo kan verkeer van en naar het device per medewerker inzichtelijk worden gemaakt.
Je hebt met een Private APN volledige controle over het mobiele datagebruik van medewerkers. Intern beleid kan nu ook extern doorgevoerd worden. Je kunt er bijvoorbeeld voor zorgen dat gebruikers van mobiele bedrijfstoestellen zich houden aan beveiligings- en gebruiksbeleid. Hiermee kan een zorginstelling hoge kosten voorkomen, omdat je misbruik kunt tegengaan. Je kunt bijvoorbeeld specifieke websites blokkeren. Spreek jij met jouw medewerkers af dat zij geen video mogen streamen om hoge datakosten te voorkomen, dan kun je met een Private APN ervoor zorgen dat streaming websites niet bezocht mogen worden.
Waarom zou je géén private APN willen gebruiken?
Kosten
Laten we vooropstellen dat een Private APN duurder is dan een Public APN. Dit komt omdat een Private APN specifiek voor één organisatie wordt ingericht.
Infrastructuur
De infrastructuur van je bedrijfsnetwerk moet veelal aangepast worden om gebruik te maken van een Private APN. Over het algemeen is een andere router/koppeling verplicht. Afhankelijk van de huidige infrastructuur kunnen daarnaast meerdere aanpassingen gedaan moeten worden.
Zelf verantwoordelijk voor de security
Hoewel een Public APN beschikt over een bepaald security niveau, moet een Private APN zelf geconfigureerd worden met betrekking tot security. Dit betekent dat de Private APN helemaal op maat ingesteld kan worden naar de veiligheidseisen van de organisatie, maar ook dat de organisatie hiervoor zelf verantwoordelijk is.
Verschillende opties voor Private APN
Er zijn verschillende mogelijkheden om met een Private APN toegang te krijgen tot het internet. De ene methode is veiliger dan de andere. In volgorde van minst naar meest veilig:
Private APN & Internet-VPN
Het verkeer van de SIM-kaart wordt gecodeerd doorgestuurd naar het back-end systeem. Op deze manier kan de server op een veilige manier via het publieke internet worden benaderd door mobiele apparaten. Dit komt doordat mobiele apparaten worden aangesloten op het Mobiel Radio netwerk van de Private APN. Het dataverkeer wordt door middel van een VPN verbinding over het publieke internet afgeleverd of op jullie back-end server.
Private APN & IP-VPN
Met deze combinatie heb je een directe, beveiligde en gesloten verbinding tussen een mobiel netwerk en het hostsysteem, geheel buiten internet om. Dit wordt gerealiseerd doordat het mobiele apparaat wordt aangesloten op het Mobiele Radio netwerk via een Private APN. Hierbij wordt het dataverkeer door middel van een IP-VPN verbinding over het privé (bedrijfs)netwerk verstuurd.
Advies voor jullie zorginstelling?
Willen jullie dat jullie medewerkers eenvoudiger en daardoor efficiënter kunnen werken? Maak dan gebruik van ons (telefonisch) adviesgesprek waarin wij geheel vrijblijvend kijken naar wat Private APN voor jullie organisatie kan betekenen.
Lees onze serie over ons communicatieplatform in de Zorg hier: