Achtergrondartikel


Ton Spaapen van Brocacef:

‘We hebben een boom verplaatst'

Voor ongeveer 250 apotheken, een wholesale en pre-wholesale bedrijf, productielocaties en een transportbedrijf de IT-infrastructuur ‘ontvlechten’ van de moederorganisatie en volledig opnieuw elders opbouwen, en dat met oorspronkelijk twaalf maanden de tijd. “Het was uiteindelijk een snelkookpan zonder recept”, blikt ICT-manager Ton Spaapen terug. Door heldendaden van de teamleden is het uiteindelijk toch gelukt. “Ik heb het gevoel dat we met de nieuwe ICT-omgeving goed in de wedstrijd zitten en meer dan compliant zijn.”

Ton Spaapen was bij Mediq als manager ICT verantwoordelijk voor ‘Mediq Apotheken NL’ (ANL). Het interview met Spaapen, zijn programmamanager Eric Zuidinga van Suited-OMS en architect Peter Straver van securitypartner Motiv vindt echter plaats bij Brocacef in Maarssen. “Het was al enkele jaren duidelijk dat de toekomst van ANL buiten Mediq lag”, legt Spaapen uit. “Daarom is in 2015 besloten om de ICT van ANL los te koppelen van Mediq en volledig los neer te zetten. Dan konden we desnoods zelfstandig verder.”

Dit ‘stand-alone’ scenario bleef intact toen Brocacef, evenals Mediq een farmaciegroothandel met een eigen keten apotheken, zich aandiende als overnamekandidaat. “De ontkoppeling van Mediq mocht geen vertraging oplopen”, verduidelijkt Zuidinga (links op de foto). “De Autoriteit Consument & Markt heeft de overname lang geblokkeerd, dus we konden niet wachten op Brocacef. We moesten door.” Daarbij had ANL een harde deadline: het rekencentrum moest uiterlijk eind 2016 vertrekken uit het pand van Mediq.

Snelkookpan
“Oktober 2015 begonnen we met de ontvlechting en toen hadden we nog twaalf maanden de tijd”, vertelt Spaapen (rechts op de foto). ANL koos voor een twin-datacenterconcept met computerruimtes in Hilversum en IJsselstein die volledig bij een partner in beheer zijn. Om data snel ‘over te pompen’, realiseerde ANL een verbinding tussen de computerruimte in IJsselstein en een uitwijklocatie van Mediq in hetzelfde pand. “In een jaar tijd moesten we 148 applicaties verhuizen; we gingen verbouwen met de winkel open, en vaak wisten we vooraf niet precies wat er allemaal aan een applicatie vastzat. Het werd bij vlagen een snelkookpan zonder recept. Dat vergde ook erg veel flexibiliteit van de partners waar we mee samenwerkten.”

“De uitgangspunten veranderden gaandeweg, waardoor je soms eigenlijk weer opnieuw moest beginnen, maar daar was eigenlijk geen tijd voor”, aldus Straver, die als senior IT Security-architect van partner Motiv nauw bij het project was betrokken. “Dan probeer je om de knelpunten heen te werken, maar dat remt wel de executie van het project.”

Briljante pech
“Daar kwam bij dat we echt briljante pech hadden”, zegt een enthousiaste Spaapen, die vervolgens de ene na de andere anekdote uit zijn mouw schudt. Zo liep de aanleg van de verbindingen tussen het Brocacef-kantoor in Maarssen en de datacenters in IJsselstein en Hilversum vertraging op door vervuilde grond en klopten de aangevraagde vergunningen voor het aanleggen van de kabels niet, omdat een deel van het pand niet in Maarssen maar in Utrecht bleek te staan.

Ook een flinke storm gooide roet in het eten. “In het weekend dat we de AAA-applicaties migreerden, kreeg onze belangrijkste databasebeheerder een telefoontje dat er een boom op zijn huis lag”, herinnert Spaapen zich. “Dan kun je nog zo’n goede planning hebben, maar dat zijn zaken die je niet kunt incalculeren.”

Volgens Zuidinga was het ontkoppelen en opnieuw opbouwen van de ICT dan ook een ‘hell of a job’. “Zeker de laatste weekenden dat we gingen migreren, waren cruciaal. Iedereen stond paraat en ging soms hele nachten door.” Spaapen: “Er zijn toen helden opgestaan die ’s nachts om 5 uur naar huis gingen en ’s ochtends om 7 uur weer voor de deur stonden. Zonder die helden hadden we het echt niet gered.”

Basis voor innovatie
Het resultaat is volgens Spaapen een infrastructuur waar Brocacef – sinds juni 2016 definitief de nieuwe eigenaar van ANL – nog jaren mee vooruit kan. “De nieuwe ICT-omgeving maakt mede de innovatie mogelijk die nodig is om de juiste inhoud te geven aan het marktleiderschap. Brocacef is nu als apotheekketen en distributeur van farmacieproducten de grootste in Nederland, en dat betekent ook dat alle ogen in farmacieland op je gericht zijn. Dan kun je niet stil blijven staan en moet je innovatiekracht tonen om je positie te verstevigen.”

Als voorbeeld van een innovatie noemt Spaapen de ‘Geïntegreerde Farmaceutische Zorg’ waarmee ANL al enkele jaren geleden aan de weg timmerde. “Door grote hoeveelheden data te analyseren, kunnen we een interventie sturen naar een apotheker als er bij een patiënt bijvoorbeeld een verhoogd risico ontstaat op bijvoorbeeld een maagbloeding of een trombose. Op die manier voorkomen we dat patiënten in de tweedelijnshulp terechtkomen en beperken we patiëntenleed en onnodige uitgaven. Dat zijn nieuwe verdienmodellen en daarvoor hebben we ICT en innovatiekracht nodig.”

Security als een dienst
Met de nieuwe ICT-omgeving heeft ANL ook flinke stappen gezet op het gebied van informatiebeveiliging, zo begrijpen we van Spaapen en Zuidinga. “Onze ergste nachtmerrie is dat patiëntgegevens in grote hoeveelheden op straat belanden”, aldus beide heren. “Je wilt absoluut niet dat we niet afdoende maatregelen hebben getroffen om een groot datalek te voorkomen. Wij pretenderen niet er voldoende verstand van te hebben en kiezen daarom voor een gespecialiseerde partner als Motiv om ons daarbij te helpen.”

Als regieorganisatie besloot ANL om de security volledig ‘as a service’ af te nemen van Motiv. “Motiv heeft de juiste kennis van security, wij niet”, zegt Spaapen resoluut. “Daarom hebben we tegen Motiv gezegd: jullie regelen de security en schaffen ook de hardware aan, en wij nemen het totaal vervolgens af als een dienst. Uiteraard spreek je met elkaar wel een standaard af waaraan de security moet voldoen en laat je die door een onafhankelijke partij beoordelen. Maar we werken al jarenlang samen met Motiv en wij weten dat daar de expertise zit.”

“We leveren nu eigenlijk het hele palet van onze infrastructuurdienstverlening”, stelt Peter Straver. “We hebben de netwerkinfrastructuur en een demilitarized zone (DMZ) opgezet, naamgeving en uitgifte van IP-adressen geregeld en de mogelijkheden voor veilig telewerken ingericht. Ook zijn we nu bijvoorbeeld verantwoordelijk voor het beveiligen van het internet- en e-mailverkeer. Dat een klant onze dienstverlening in deze proporties afneemt, maken we niet vaak mee.”

Boom verplaatst
“Je verplaatst een boom waarvan je aanvankelijk niet precies weet waar de wortels allemaal aan vastzitten en je vertrouwt erop dat die weer aanslaat in zijn nieuwe omgeving”, zo blikt Spaapen terug op de ontvlechting. Dat is volgens de manager ICT gelukt. “Ik heb het gevoel dat we met de nieuwe ICT-omgeving goed in de wedstrijd zitten en dat we meer dan compliant zijn.”

Ondertussen staan Spaapen en Zuidinga alweer voor de volgende uitdaging. “We gaan nu eerst nog aantonen dat voor de nieuwe omgeving de gehele disaster-recovery goed werkt.” Dan zit voor Eric Zuidinga na bijna 2,5 jaar het Carve Out-programma erop. Voor de ICT-club van Brocacef geldt nu dat de beide ICT-omgevingen met elkaar vervlochten moeten worden om de beoogde synergieën te realiseren en een kansrijk platform te creëren voor het ‘nieuwe’ Brocacef.

Tekst: Ferry Waterkamp
Fotografie: Ruud Jonkers Fotografie

Dit interview is eerder verschenen in Motivator Magazine, voorjaar 2017.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht