Überblick:
Narayana Health (früher bekannt als Narayana Hrudyalaya) ist ein indisches Krankenhausnetz der Spitzenklasse.
Industrie
Gesundheitswesen
Hauptsitz
Bangalore, Indien
Cloud-Infrastruktur:
Azurblau
Saviynt Identity Cloud-Funktionen:
Identitätsmanagement und -verwaltung (IGA)
Anzahl der verwalteten Identitäten:
18,000
Anzahl der Mitarbeiter:
19,000
Die Chance
Narayana Health wurde von Dr. Devi Shetty gegründet und ist einer der größten und vertrauenswürdigsten Gesundheitsdienstleister Indiens. Mit dem Ziel, eine qualitativ hochwertige Gesundheitsversorgung zugänglich und erschwinglich zu machen, betreibt das Unternehmen 21 Krankenhäuser, 5 Herzzentren und 19 Einrichtungen für die Primärversorgung und behandelt jährlich 2,6 Millionen Patienten aus über 78 Ländern. Das Unternehmen ist an 17 Standorten in Indien und einem Krankenhaus auf den Cayman-Inseln vertreten.
Die Verwaltung eines so großen Ökosystems des Gesundheitswesens ist mit einzigartigen Herausforderungen in Bezug auf Identität und Sicherheit verbunden. Narayana Health verwaltet 18.000 Identitäten in mehreren Active Directory (AD)-Domänen und über 17 unternehmenskritische Geschäfts- und Gesundheitsanwendungen, darunter SAP SuccessFactors und ATHMA, das unternehmenseigene Krankenhausinformationssystem (KIS).
Die Gesundheitsbranche als Ganzes durchläuft derzeit einen massiven digitalen Wandel. Krankenhäuser setzen zunehmend auf Technologie, um die Patientenversorgung zu verbessern, Abläufe zu rationalisieren und strenge gesetzliche Auflagen zu erfüllen. Dieser Wandel bringt jedoch auch erhebliche Risiken für die Cybersicherheit mit sich, insbesondere bei der Verwaltung von Identitäten und dem Zugriff über mehrere Systeme hinweg. Für Narayana Health hatte der Schutz sensibler Patientendaten bei gleichzeitiger Sicherstellung des autorisierten Zugriffs für medizinisches Fachpersonal höchste Priorität.
Das Herzstück der digitalen Infrastruktur von Narayana Health ist ATHMA, das System für elektronische Patientenakten (EHR), eine unternehmenskritische Plattform, die einen sicheren und effizienten Zugriff auf Patientendaten ermöglicht. Das manuelle Identitätsmanagement führte jedoch zu Ineffizienzen, Sicherheitslücken und Prüfungsrisiken. Angesichts strenger gesetzlicher Vorschriften wie den NABH- und JCI-Akkreditierungsstandards benötigte die Organisation eine robuste Governance, Kontrollen zur Aufgabentrennung und automatisierte Prüfprotokolle, um die Compliance zu gewährleisten.
Um diese Herausforderungen zu meistern, suchte Narayana Health nach einer modernen, skalierbaren Identitätslösung, die sich nahtlos in ATHMA integrieren ließ, das Account Lifecycle Management automatisierte und Sicherheitsrichtlinien durchsetzte. Ziel war es, die Sicherheit zu erhöhen und gleichzeitig eine schnellere Wertschöpfung und Kosteneffizienz zu gewährleisten, damit sich die Organisation auf ihre Hauptaufgabe, die Bereitstellung einer hochwertigen Gesundheitsversorgung, konzentrieren kann.
Sicherheit und Compliance sind im Gesundheitswesen von größter Bedeutung, da der Schutz von Patientendaten ebenso wichtig ist wie die Qualität der Versorgung. Mit Saviynt Identity Cloud haben wir eine Blaupause für moderne Sicherheit im Gesundheitswesen geschaffen, die einen nahtlosen und zeitnahen Zugang für Mitarbeiter im Gesundheitswesen gewährleistet und gleichzeitig strenge Richtlinien und Vorschriften einhält. Diese Zusammenarbeit hat uns geholfen, komplexe Prozesse zu automatisieren, Risiken zu reduzieren und sicher zu skalieren, während wir weiter expandieren.
Die Lösung
Zur Bewältigung der komplexen Identitäts- und Zugangsprobleme ging Narayana Health eine Partnerschaft mit Saviynt ein, um die Identity Cloud zu implementieren. Ziel war es, die Sicherheit zu verbessern, die Einhaltung von Vorschriften zu optimieren und die betriebliche Effizienz zu steigern. Gleichzeitig sollte eine nahtlose Integration mit ATHMA, dem geschäftskritischen System für elektronische Gesundheitsdaten (EHR) von Narayana Health, und anderen Unternehmensanwendungen gewährleistet werden.
Eine wichtige Verbesserung war das automatisierte Identitäts-Lebenszyklus-Management. Durch die Abschaffung manueller Prozesse ermöglichte Saviynt die automatische Bereitstellung und das Deprovisioning von Benutzern über mehrere Active Directory (AD)-Domänen hinweg und stellte so sicher, dass die Mitarbeiter vom ersten Tag an zeitnahen Zugriff auf wichtige Systeme hatten, während gleichzeitig ein unbefugter Zugriff nach dem Ausscheiden aus dem Unternehmen verhindert wurde. Diese schnelle Onboarding-Fähigkeit war für das schnelllebige Gesundheitswesen von entscheidender Bedeutung, um Sicherheitsrisiken zu reduzieren, Fehler zu minimieren und die betriebliche Effizienz deutlich zu verbessern.
Ein wichtiger Aspekt der Implementierung war das Compliance- und Risikomanagement, insbesondere die Durchsetzung der Funktionstrennung (Separation of Duties, SoD). Angesichts des sensiblen Charakters von Gesundheitsdaten und der strengen gesetzlichen Vorschriften benötigte Narayana Health granulare Zugriffskontrollen, um Interessenkonflikte und unbefugten Zugriff auf wichtige Systeme zu verhindern. Die fortschrittliche Richtlinien-Engine von Saviynt stellte sicher, dass die SoD-Richtlinien automatisch durchgesetzt wurden, was einen Echtzeit-Überblick über Zugriffsverletzungen ermöglichte und das Risiko von Sicherheitsverletzungen reduzierte.
Ein entscheidendes Unterscheidungsmerkmal bei dieser Zusammenarbeit war die Fähigkeit von Saviynt, in kürzester Zeit einen Mehrwert zu liefern. Das erste Go-Live wurde in nur drei Monaten erreicht, ein wichtiger Meilenstein in einer komplexen Gesundheitsumgebung. Dank dieser beschleunigten Bereitstellung konnte Narayana Health die Sicherheit und die Einhaltung von Vorschriften rasch verbessern, ohne dass es zu längeren Unterbrechungen des Betriebs kam.
Eine weitere wichtige Verbesserung war die Möglichkeit für Benutzer, Zugang zum ATHMA EHR-System zu beantragen, wobei die Bereitstellung von Konten und die Gewährung von Zugang durch einen geregelten Genehmigungsprozess automatisiert wurde. Dadurch wurde sichergestellt, dass die Benutzer einen nahtlosen, strukturierten Zugang erhalten, wobei die integrierte Steuerung und die automatisierten Workflows den Verwaltungsaufwand reduzieren.
Der Cloud-basierte Ansatz von Saviynt ermöglichte Narayana Health außerdem eine effiziente Skalierung bei gleichzeitiger Senkung der Gesamtbetriebskosten (TCO). Durch den Einsatz einer flexiblen, Cloud-nativen Identity-Governance-Plattform konnte Narayana Health auf umfangreiche Infrastrukturinvestitionen verzichten und gleichzeitig einen besseren ROI sowie langfristige betriebliche Einsparungen erzielen.
Durch diese Zusammenarbeit konnte Narayana Health seine Identitätssicherheitslandschaft umgestalten und von einem manuellen System zu einem vollautomatischen, intelligenten Identity-Governance-Framework wechseln, das schneller, kostengünstiger und wirkungsvoller ist.
Wichtigste Vorteile
-
Kosteneinsparungen durch automatisiertes Identitäts-Lebenszyklus-Management, das den Verwaltungsaufwand und manuelle Prozesse reduziert.
Verbesserte Sicherheit durch automatisierte Bereitstellung und Deprovisionierung, Minimierung von Insider-Bedrohungen
Verbesserte Compliance und Audit-Bereitschaft durch automatisierte Durchsetzung von SoD-Richtlinien, wodurch das Risiko von Gesetzesänderungen reduziert wird.
Schnelleres Onboarding und Offboarding durch nahtlose ATHMA-Integration zur Steigerung der Produktivität.
Niedrigere TCO durch einen Cloud-first-Ansatz, der Skalierbarkeit und eine schnellere Wertschöpfung ermöglicht.
Die Ergebnisse
Mit Saviynt Identity Cloud hat Narayana Health die Identitätsverwaltung gestrafft und damit die Einhaltung von Vorschriften, die Sicherheit und die betriebliche Effizienz in seinem gesamten Krankenhausnetzwerk sichergestellt. Die automatisierte Bereitstellung über mehrere AD-Domänen hinweg hat das Onboarding beschleunigt, die Produktivität der Mitarbeiter verbessert und gleichzeitig den geregelten Zugriff auf ATHMA für Kliniker und Administratoren sichergestellt. Audit-Prozesse sind nun automatisiert, was die Compliance-Risiken reduziert und die Einhaltung von Vorschriften vereinfacht. Darüber hinaus hat der Cloud-basierte Ansatz von Saviynt die Gesamtbetriebskosten gesenkt und ermöglicht eine schnelle Skalierbarkeit ohne große Infrastrukturinvestitionen. Die Time-to-Value-Methode von Saviynt wird auf künftige Phasen des Programms ausgeweitet, z. B. auf feinkörnige Benutzerzugriffsprüfungen, zusätzliches Anwendungs-Onboarding und SOD-Kontrollen für weitere Anwendungen.
Diese Zusammenarbeit hat nicht nur die Sicherheit erhöht, sondern auch die IT-Effizienz verbessert, so dass sich Narayana Health auf die Bereitstellung einer qualitativ hochwertigen, patientenzentrierten Gesundheitsversorgung konzentrieren kann.
Die Mitarbeiter des Gesundheitswesens sind echte Superhelden, die jeden Tag Millionen von Menschenleben retten. Sie sollten nicht mit Hürden wie einem ineffizienten Zugang zu wichtigen Systemen belastet werden. Die Identity Cloud hat die Verwaltung des Identitätszugriffs für sie vereinfacht, indem sie einen rechtzeitigen und sicheren Zugriff gewährleistet und gleichzeitig Missbrauch verhindert. Dieses Projekt war besonders bedeutsam, weil wir im Gesundheitswesen nicht nur Daten sichern, sondern Helden befähigen, Leben zu retten. Es war unglaublich befriedigend, an dieser Reise teilzunehmen. Dies ist ein großartiges Beispiel dafür, dass Sicherheit das Geschäft beflügelt.
