Betrouwbare wifi in de zorg: veiligheid en continuïteit voorop

Zorgverlening is steeds digitaler: EPD-toegang aan het bed, medicatie-scans, mobiele alarmering, VoWiFi, telemonitoring en IoT-apparatuur. Wanneer wifi uitvalt, vertraagt de zorg, neemt de foutkans toe en kan patiëntveiligheid in het geding komen. Betrouwbare wifi betekent daarom meer dan ‘bereik’; het vraagt om voorspelbare prestaties, veilige toegang en vlotte roaming tussen access points.

Zorgomgevingen zijn complex: gebouwen met dikke wanden, veel draagbare devices, kritische ruimtes (SEH, OK, IC) en interferentie van apparatuur. Een doordacht ontwerp voorkomt congestie, beperkt storing door andere zenders en garandeert dat essentiële toepassingen (zoals alarmering en spraak) altijd voorrang krijgen. Zo ondersteunt het netwerk de klinische workflow in plaats van deze te belemmeren.

Start met capaciteit in plaats van alleen dekking. Kies voldoende access points voor de piekbelasting en plan kanalen doordacht (5 GHz en waar mogelijk 6 GHz) om storingen te minimaliseren. Voor spraak en alarmering zijn snelle en stabiele overgangen tussen cellen nodig; 802.11r/k/v helpen bij soepel roaming. QoS en airtime management borgen dat kritieke diensten voorrang krijgen op gasten en niet-kritische apps.

Bouw redundantie in: dubbele core- en distributieswitches met UPS, PoE-reserve, gespreide uplinks en (waar relevant) redundante WLAN-controllers of cloudbeheer met hoge beschikbaarheid. Documenteer herstelprocedures en test ze periodiek. Werk met onderhoudsvensters, duidelijke rollback-plannen en een wijzigingsproces zodat updates en firmwarepatches de zorg niet verstoren.

Zorgnetwerken bedienen uiteenlopende doelgroepen: klinische werkplekken, medische apparatuur, BYOD, gasten en leveranciers. Scheid deze logisch via VLAN’s en beleid: een minimaal aantal SSID’s met identity-based access rules. Gebruik WPA3-Enterprise met 802.1X en certificaten voor medewerkers- en deviceauthenticatie; voor apparaten die geen 802.1X ondersteunen kan per-apparaat-PSK (DPSK/PPSK) met netwerktoegangscontrole uitkomst bieden.

Microsegmentatie beperkt laterale beweging: medische apparatuur praat alleen met toegewezen systemen, beheerpoorten zijn afgeschermd en gastverkeer is volledig geïsoleerd van het zorgdomein. Device profiling en NAC zorgen dat onbekende of onveilige apparaten automatisch in een quarantaine- of internet-only segment belanden. Versleuteling end-to-end, strikte rechten op het EPD en logging van beheerhandelingen completeren de verdedigingslinie.

AVG en NEN 7510 vragen om privacy by design en aantoonbare beheersmaatregelen. Verzamel en bewaar alleen netwerkdata die nodig is voor beveiliging en troubleshooting, met heldere bewaartermijnen en toegangscontrole. Gasttoegang hoort duidelijke gebruiksvoorwaarden te hebben; voor zorgprofessionals is een DPIA vaak zinvol bij nieuwe wifi-functionaliteit, bijvoorbeeld locatiebepaling.

Beveiliging is ook proces: patch- en kwetsbaarhedenmanagement, incidentrespons, leveranciersafspraken (verwerkersovereenkomsten), toegangsbeheer op basis van functies en periodieke audits. Documenteer beleid voor BYOD en medische IoT, inclusief acceptatiecriteria, lifecyclebeheer en uitfasering. Zo sluit de dagelijkse praktijk aan op de eisen van AVG en NEN 7510 en is de auditlast beter beheersbaar.

Een goede uitvoering begint met een grondige site survey: zowel een voorspellende simulatie op plattegronden als een meting op locatie (inclusief spectrumanalyse) om muren, reflecties en storingsbronnen te begrijpen. Test kritieke scenario’s: barcode-scans, VoWiFi-gesprekken en alarmering tijdens piekbelasting. Start gefaseerd met een pilotafdeling en betrek verpleegkundigen, artsen en biomedische techniek in de evaluatie.

Standaardiseer waar mogelijk: zero-touch provisioning, sjablonen voor SSID’s en policies, en integratie met RADIUS/IdP en MDM/EMM. Leg alles vast: plaatsingsplan, kanalen/vermogen, VLAN-schema, noodprocedures en contactpunten. Train servicedesk en ‘super users’ op de werkvloer om issues snel te herkennen en op te lossen.

Wat je niet meet, kun je niet verbeteren. Gebruik een netwerkbeheersysteem voor real-time monitoring, RF-heatmaps, client analytics en waarschuwingen bij afwijkingen. Voer synthetische testen uit (bijv. periodieke VoWiFi-calls of EPD-login-tests) om de gebruikerservaring te bewaken, niet alleen de techniek. Stel KPI’s vast: uptime per afdeling, gemiddelde roamingtijd, voice MOS, incidenten per 100 bedden, gemiddelde hersteltijd.

Verbeter cyclisch: review firmware en security-bulletins, plan updates, voer na elke wijziging een korte regressietest uit en betrek gebruikersfeedback. Neem wifi op in het brede risicobeheer: jaarlijkse pentests, validatie van segmentatie en herijking van bewaartermijnen. Zo blijft het netwerk meebewegen met nieuwe apparatuur, apps en wetgeving.