6 k
Usuarios
6
Aplicaciones incorporadas
25 %
Más rápido
La oportunidad
El cumplimiento de la HIPAA exige una modernización de la identidad
Un sistema de asistencia sanitaria pediátrica reconocido a nivel nacional que gestiona dos hospitales de última generación y una red regional de clínicas de atención primaria y secundaria necesitaba asegurarse de que disponía de los controles adecuados para salvaguardar la privacidad y confidencialidad de la información sanitaria de sus pacientes. La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) estipula que las entidades cubiertas deben restringir el acceso a la información sanitaria protegida (PHI) y puede interpretarse que exige controles de acceso basados en funciones (RBAC).
El ecosistema de identidades existente en el sistema sanitario no estaba a la altura de la tarea de aplicar RBAC, ni de muchos otros aspectos de la gestión de accesos basada en Zero Trust. Sus procesos de gobierno de identidades eran casi totalmente manuales y se implementaban mediante una mezcolanza de soluciones obsoletas que ya habían superado su fecha de fin de soporte. El déficit tecnológico se veía agravado por la falta de documentación sobre los procesos existentes. Estos procesos no optimizados daban lugar a cambios ad hoc con un alto riesgo de interrupciones.
Los datos críticos de usuarios y médicos del sistema sanitario se mantenían en una compleja mezcla de sistemas de recursos humanos, hojas de cálculo y aplicaciones desconectadas, lo que dejaba a las partes interesadas sin una visibilidad centralizada. Los empleados perdían incontables horas realizando tareas de gestión del ciclo de vida de las identidades de forma manual, comprobando múltiples sistemas en busca de información duplicada y corrigiendo los errores que inevitablemente se derivaban de esta forma de hacer las cosas.
La organización sanitaria acudió a una consultora líder en identidad y seguridad, CredenceIA, en busca de ayuda. Su búsqueda de una solución moderna y completa de Gobierno y Administración de Identidades (IGA) suministrada como Software como Servicio (SaaS), que pudiera satisfacer sus necesidades de forma rentable y eficiente, les llevó a Saviynt.
La solución
Las integraciones listas para usar de Saviynt superan a las soluciones de la competencia
La sólida asociación del sistema de salud con CredenceIA les permitió construir una hoja de ruta para una implementación exitosa de IGA. Juntos, fueron capaces de acelerar el proceso de documentación de sus requisitos, con el objetivo de alcanzar finalmente la Confianza Cero en la nube. La arquitectura nativa en la nube de Saviynt y su integración inmediata con Cerner hicieron que se adaptara mucho mejor a sus requisitos que las soluciones de los proveedores de la competencia.
CredenceIA ayudó a la compañía de salud a construir un marco de middleware para acelerar la incorporación de aplicaciones en Saviynt IGA. La capacidad de middleware permitió al cliente aprovechar la integración de EHR basada en SaaS en el futuro, a la vez que permitía un enfoque de integración descentralizado para su implementación de Cerner on-prem. Esto no sólo aceleraría las futuras integraciones de aplicaciones, sino que también mitigaría el riesgo de seguridad, ya que las aplicaciones no tendrían que estar expuestas en la nube ni en ninguna red.
El sistema sanitario utiliza Saviynt para gestionar más de 6.000 identidades de usuarios finales, incluido el personal clínico. Ha integrado aplicaciones de misión crítica en la plataforma, lo que permite automatizar las revisiones de acceso y la elaboración continua de informes de cumplimiento.
Resultados
Conseguir hoy la eficiencia del mañana
A medida que la implantación del sistema sanitario madura, ha sido capaz de integrar aplicaciones en la plataforma Saviynt IGA en una pequeña fracción del tiempo que solía llevar, y los equipos han podido automatizar tareas clave a lo largo del ciclo de vida de altas, bajas y traslados.
La organización pronto podrá aplicar RBAC de forma coherente a todos los empleados, independientemente de si desempeñan funciones clínicas, técnicas, administrativas u operativas. Los próximos pasos incluyen la incorporación de aplicaciones adicionales y la adición de controles de segregación de funciones (SoD) en todo el ecosistema de identidades. La integración nativa de Saviynt Application Access Governance (AAG) con Cerner será esencial para ofrecer análisis de SoD que proporcionen una visión granular del riesgo a nivel de aplicación.
Lecciones aprendidas
1. La documentación detallada es la clave para un rápido retorno de la inversión.
Aunque al principio se vea lastrado por la deuda técnica y los procesos manuales, dedicar tiempo a comprender a fondo -y documentar- sus flujos de trabajo actuales puede agilizar y acelerar la preparación para una nueva solución de IGA.
2. Las inversiones iniciales se amortizan con creces.
Este equipo dedicó tiempo a crear un marco de middleware que acelerara la incorporación de aplicaciones. Este marco garantizará una mayor seguridad y agilizará las futuras integraciones de aplicaciones mediante un proceso repetible y con plantillas.
3. ¿Quiere progresar rápidamente con una nueva solución IGA?
Recurra a alguien que ya lo haya hecho en innumerables ocasiones. El socio adecuado tendrá amplia experiencia para ayudarle con la estrategia de identidad y la hoja de ruta, así como con las cuestiones técnicas de implantación.
Inicialmente, las partes interesadas querían una solución SaaS que se integrara de forma nativa con Cerner, que pudiera integrarse con diversas aplicaciones y que admitiera RBAC de forma inmediata. Encontraron todas estas capacidades en Saviynt IGA, junto con una solución flexible que podía crecer con ellos. Ahora pueden añadir automatización, mejorar los procesos e implementar módulos adicionales a medida que evoluciona su madurez de identidad.
