6 k
Benutzer
6
Eingebundene Anwendungen
25 %
Schneller
Die Chance
HIPAA-Konformität erfordert Identitätsmodernisierung
Ein landesweit anerkanntes pädiatrisches Gesundheitssystem, das zwei hochmoderne Krankenhäuser und ein regionales Netzwerk von Kliniken für die Primär- und Sekundärversorgung betreibt, musste sicherstellen, dass es über angemessene Kontrollen verfügt, um den Datenschutz und die Vertraulichkeit der Gesundheitsdaten seiner Patienten zu gewährleisten. Der Health Insurance Portability and Accountability Act (HIPAA) schreibt vor, dass betroffene Einrichtungen den Zugriff auf geschützte Gesundheitsinformationen (PHI) einschränken müssen, und kann so interpretiert werden, dass rollenbasierte Zugriffskontrollen (RBAC) erforderlich sind.
Das bestehende Identitäts-Ökosystem des Gesundheitssystems war der Aufgabe nicht gewachsen, RBAC - oder viele andere Aspekte des Zero Trust-basierten Zugriffsmanagements - durchzusetzen. Die Identity-Governance-Prozesse waren fast ausschließlich manuell und wurden mit einem Sammelsurium veralteter Lösungen implementiert, deren Support-Datum bereits überschritten war. Das technologische Defizit wurde durch die fehlende Dokumentation der bestehenden Prozesse noch verstärkt. Diese nicht optimierten Prozesse führten zu Ad-hoc-Änderungen mit einem hohen Störungsrisiko.
Die kritischen Benutzer- und Ärztedaten des Gesundheitssystems wurden in einer komplexen Mischung aus HR-Systemen, Tabellenkalkulationen und unzusammenhängenden Anwendungen verwaltet, so dass die Beteiligten keinen zentralen Überblick hatten. Die Mitarbeiter verschwendeten unzählige Stunden damit, Aufgaben des Identitätslebenszyklusmanagements manuell auszuführen, mehrere Systeme auf doppelte Informationen zu überprüfen und die Fehler zu korrigieren, die bei dieser Vorgehensweise unweigerlich auftraten.
Die Gesundheitsorganisation wandte sich an einen führenden Identitäts- und Sicherheitsberater, CredenceIA, um Hilfe zu erhalten. Auf der Suche nach einer modernen, umfassenden Identity Governance and Administration (IGA), die als Software-as-a-Service (SaaS)-Lösung bereitgestellt wird und ihre Anforderungen kostengünstig und effizient erfüllt, wandte sich das Unternehmen an Saviynt.
Die Lösung
Saviynt's Out-Of-The-Box-Integrationen lassen konkurrierende Lösungen in den Schatten stellen
Die starke Partnerschaft des Gesundheitssystems mit CredenceIA ermöglichte es ihnen, einen Fahrplan für eine erfolgreiche IGA-Implementierung zu erstellen. Gemeinsam waren sie in der Lage, den Prozess der Dokumentation ihrer Anforderungen zu beschleunigen, mit dem Ziel, Zero Trust in der Cloud zu erreichen. Die Cloud-native Architektur von Saviynt und die sofortige Integration mit Cerner machten es zu einer weitaus besseren Lösung für die Anforderungen des Unternehmens als die Lösungen anderer Anbieter.
CredenceIA unterstützte das Gesundheitsunternehmen beim Aufbau eines Middleware-Frameworks, um das Onboarding von Anwendungen in Saviynt IGA zu beschleunigen. Die Middleware-Fähigkeit ermöglichte es dem Kunden, die SaaS-basierte EHR-Integration in Zukunft zu nutzen und gleichzeitig einen dezentralen Integrationsansatz für seine On-Prem-Cerner-Implementierung zu verfolgen. Dies würde nicht nur künftige Anwendungsintegrationen beschleunigen, sondern auch das Sicherheitsrisiko mindern, da die Anwendungen nicht in der Cloud oder über Netzwerke offengelegt werden müssten.
Das Gesundheitssystem nutzt Saviynt zur Verwaltung von mehr als 6.000 Endbenutzeridentitäten, einschließlich des klinischen Personals. Es hat geschäftskritische Anwendungen in die Plattform integriert, die es ermöglicht, Zugriffsüberprüfungen und kontinuierliche Compliance-Berichte zu automatisieren.
Die Ergebnisse
Die Effizienz von morgen schon heute verwirklichen
Mit zunehmender Reife der Implementierung war das Gesundheitssystem in der Lage, Anwendungen in die Saviynt IGA-Plattform in einem Bruchteil der früher benötigten Zeit einzubinden, und die Teams waren in der Lage, wichtige Aufgaben während des gesamten Lebenszyklus von neuen Mitarbeitern zu automatisieren.
Die Organisation wird bald in der Lage sein, RBAC für alle Mitarbeiter durchgängig durchzusetzen, unabhängig davon, ob sie klinische, technische, administrative oder betriebliche Funktionen haben. Zu den nächsten Schritten gehören das Onboarding weiterer Anwendungen und das Hinzufügen von Kontrollen zur Aufgabentrennung (SoD) im gesamten Identitäts-Ökosystem. Die native Integration von Saviynt Application Access Governance (AAG) mit Cerner wird für die Bereitstellung von SoD-Analysen von entscheidender Bedeutung sein, um einen detaillierten Überblick über das Risiko auf Anwendungsebene zu erhalten.
Gelernte Lektionen
1. Eine ausführliche Dokumentation ist der Schlüssel zu einem schnellen ROI.
Selbst wenn Sie zu Beginn mit technischen Schulden und manuellen Prozessen zu kämpfen haben, können Sie sich die Zeit nehmen, Ihre bestehenden Arbeitsabläufe gründlich zu verstehen und zu dokumentieren, um die Vorbereitung auf eine neue IGA-Lösung zu optimieren und zu beschleunigen.
2. Die Vorabinvestitionen machen sich mehr als bezahlt.
Dieses Team hat sich die Zeit genommen, ein Middleware-Framework zu entwickeln, das das Onboarding von Anwendungen beschleunigen würde. Dieses Framework vermittelt mehr Sicherheit und rationalisiert künftige App-Integrationen mithilfe eines vordefinierten, wiederholbaren Prozesses.
3. Sie wollen mit einer neuen IGA-Lösung schnell vorankommen?
Wenden Sie sich an jemanden, der dies schon unzählige Male getan hat. Der richtige Partner verfügt über umfassende Erfahrung, um Sie bei der Identitätsstrategie und dem Roadmapping sowie bei technischen Implementierungsfragen zu unterstützen.
Ursprünglich wünschten sich die Beteiligten eine SaaS-Lösung, die nativ in Cerner integriert ist, sich in verschiedene Anwendungen einbinden lässt und RBAC von Haus aus unterstützt. All diese Funktionen fanden sie in Saviynt IGA, zusammen mit einer flexiblen Lösung, die mit ihnen wachsen kann. Jetzt kann das Unternehmen die Automatisierung hinzufügen, Prozesse verbessern und zusätzliche Module implementieren, wenn sich der Reifegrad seiner Identität weiterentwickelt.
