Saviynt
caso-narv-bg

Historia de un cliente

Narayana Health mejora la seguridad de la identidad y el cumplimiento con Saviynt

Visión general:

Narayana Health (antes conocida como Narayana Hrudyalaya) es una red hospitalaria india de categoría mundial.

Industria

Sanidad

Sede central

Bangalore, India

Infraestructura en nube:

Azure

Capacidades de Saviynt Identity Cloud:

Gobierno y Administración de la Identidad (IGA)

Número de identidades gestionadas:

18,000

Número de empleados:

19,000

La oportunidad

Fundada por el Dr. Devi Shetty, Narayana Health es uno de los mayores y más fiables proveedores de asistencia sanitaria de la India. Con la misión de hacer accesible y asequible la asistencia sanitaria de calidad, gestiona 21 hospitales, 5 centros de cardiología y 19 centros de atención primaria, y atiende anualmente a 2,6 millones de pacientes de más de 78 países. Sus operaciones se extienden por 17 centros de la India y un hospital en las Islas Caimán.

La gestión de un ecosistema sanitario tan vasto plantea retos únicos en materia de identidad y seguridad. Narayana Health supervisa 18.000 identidades en varios dominios de Active Directory (AD) y más de 17 aplicaciones empresariales y sanitarias de misión crítica, incluidas SAP SuccessFactors y ATHMA, su sistema de información hospitalaria (HIS) patentado.

Mientras tanto, el sector sanitario en su conjunto está experimentando una transformación digital masiva. Los hospitales dependen cada vez más de la tecnología para mejorar la atención al paciente, agilizar las operaciones y cumplir los estrictos requisitos normativos. Sin embargo, este cambio también introduce importantes riesgos de ciberseguridad, especialmente en la gestión de identidades y accesos en entornos multisistema. Para Narayana Health, salvaguardar los datos confidenciales de los pacientes y garantizar al mismo tiempo el acceso autorizado de los profesionales sanitarios se convirtió en una prioridad absoluta.

En el núcleo de la infraestructura digital de Narayana Health se encuentra ATHMA, su sistema de historias clínicas electrónicas (HCE), una plataforma de misión crítica que permite un acceso seguro y eficiente a los datos de los pacientes. Sin embargo, depender de procesos manuales de gestión de identidades creaba ineficiencias, lagunas de seguridad y riesgos de auditoría. Con estrictos requisitos normativos como las normas de acreditación NABH y JCI, la organización necesitaba una gobernanza sólida, controles de separación de funciones (SoD) y registros de auditoría automatizados para mantener el cumplimiento.

Para hacer frente a estos retos, Narayana Health buscaba una solución de identidad moderna y escalable que pudiera integrarse perfectamente con ATHMA, automatizar la gestión del ciclo de vida de las cuentas y aplicar políticas de seguridad. El objetivo era mejorar la seguridad y, al mismo tiempo, garantizar una rentabilidad y una rentabilidad más rápidas, lo que, en última instancia, permitiría a la organización centrarse en su misión principal de ofrecer una asistencia sanitaria de alta calidad.

La seguridad y el cumplimiento de las normativas son primordiales en la sanidad, donde la protección de los datos de los pacientes es tan importante como ofrecer una atención de calidad. Con Saviynt Identity Cloud, hemos creado un modelo para la seguridad de la sanidad moderna, que garantiza un acceso fluido y oportuno a los trabajadores sanitarios al tiempo que mantiene una gobernanza y un cumplimiento normativo estrictos. Esta colaboración nos ha ayudado a automatizar procesos complejos, reducir riesgos y escalar de forma segura a medida que continuamos expandiéndonos".

Kumar K V, Director de Seguridad de la Información de Narayana Health

La solución

Para hacer frente a sus complejos retos en materia de identidad y acceso, Narayana Health se asoció con Saviynt para implantar Identity Cloud. El objetivo era mejorar la seguridad, agilizar el cumplimiento normativo e impulsar la eficiencia operativa, al tiempo que se garantizaba una integración perfecta con ATHMA, el sistema de historias clínicas electrónicas (HCE) de misión crítica de Narayana Health, y otras aplicaciones empresariales.

Una mejora clave fue la gestión automatizada del ciclo de vida de las identidades. Al eliminar los procesos manuales, Saviynt permitió el aprovisionamiento y desaprovisionamiento automatizado de usuarios en varios dominios de Active Directory (AD), lo que garantizó que los empleados tuvieran acceso oportuno a los sistemas críticos desde el primer día y evitó el acceso no autorizado después de que abandonaran la organización. Esta capacidad de incorporación rápida era crucial para un entorno sanitario de ritmo acelerado, ya que reducía los riesgos de seguridad, minimizaba los errores y mejoraba significativamente la eficacia operativa.

Un aspecto crucial de la implantación fue la gestión del cumplimiento de la normativa y de los riesgos, en particular la aplicación de la Separación de Funciones (SoD). Dada la naturaleza sensible de los datos sanitarios y el estricto panorama normativo, Narayana Health necesitaba controles de acceso granulares para evitar conflictos de intereses y accesos no autorizados a sistemas críticos. El avanzado motor de políticas de Saviynt garantizó que las políticas de SoD se aplicaran automáticamente, proporcionando visibilidad en tiempo real de las infracciones de acceso y reduciendo el riesgo de brechas de seguridad.

Un factor diferenciador clave en esta colaboración fue la capacidad de Saviynt para ofrecer una rápida rentabilidad. La primera puesta en marcha se logró en sólo tres meses, un hito importante en un entorno sanitario complejo. Este despliegue acelerado permitió a Narayana Health mejorar rápidamente la seguridad y el cumplimiento sin interrupciones prolongadas de las operaciones.

Otra mejora fundamental fue la posibilidad de que los usuarios solicitaran acceso al sistema ATHMA EHR, al tiempo que se automatizaba el aprovisionamiento de cuentas y las concesiones de acceso mediante un proceso de aprobación gobernado. Esto garantizó que los usuarios tuvieran una forma fluida y estructurada de obtener acceso, con gobernanza integrada y flujos de trabajo automatizados que reducían la carga administrativa.

El enfoque basado en la nube de Saviynt también permitió a Narayana Health escalar eficientemente al tiempo que reducía el coste total de propiedad (TCO). Al aprovechar una plataforma de gobierno de identidades flexible y nativa de la nube, Narayana Health eliminó la necesidad de grandes inversiones en infraestructura, al tiempo que logró un mejor retorno de la inversión y ahorros operativos a largo plazo.

A través de esta colaboración, Narayana Health transformó su panorama de seguridad de identidades, pasando de un sistema manual a un marco de gobierno de identidades inteligente y totalmente automatizado, entregado más rápido, con menor coste y mayor impacto.

Principales ventajas

  1. Ahorro de costes gracias a la gestión automatizada del ciclo de vida de las identidades, que reduce los gastos administrativos y los procesos manuales.

Mayor seguridad con aprovisionamiento y desaprovisionamiento automatizados, lo que minimiza las amenazas internas.
Mejora de la conformidad y la preparación para auditorías gracias a la aplicación automatizada de las políticas de DdS, lo que reduce el riesgo normativo.
Incorporación y desconexión más rápidas gracias a la perfecta integración de ATHMA, lo que mejora la productividad.
Reduzca el coste total de propiedad con un enfoque centrado en la nube, que permite la escalabilidad y una rentabilización más rápida.

Los resultados

Con Saviynt Identity Cloud, Narayana Health ha agilizado la gestión de identidades, garantizando el cumplimiento, la seguridad y la eficiencia operativa en toda su red hospitalaria. El aprovisionamiento automatizado a través de múltiples dominios AD ha acelerado la incorporación, mejorando la productividad del personal y garantizando al mismo tiempo el acceso controlado a ATHMA para médicos y administradores. Los procesos de auditoría están ahora automatizados, lo que reduce los riesgos de cumplimiento y simplifica la adhesión a la normativa. Además, el enfoque basado en la nube de Saviynt ha reducido el coste total de propiedad, permitiendo una rápida escalabilidad sin grandes inversiones en infraestructura. La metodología Time to Value de Saviynt se está extendiendo a futuras fases del programa, como revisiones detalladas del acceso de usuarios, incorporación de aplicaciones adicionales y controles SOD para aplicaciones adicionales.

Esta colaboración no sólo ha mejorado la seguridad, sino también la eficiencia informática, lo que permite a Narayana Health centrarse en ofrecer una asistencia sanitaria de alta calidad centrada en el paciente.

Los profesionales sanitarios son superhéroes de carne y hueso que salvan millones de vidas cada día. Nunca deberían tener que cargar con obstáculos como un acceso ineficiente a sistemas críticos. Identity Cloud ha simplificado para ellos la gestión del acceso a las identidades, garantizando un acceso oportuno y seguro y evitando al mismo tiempo su uso indebido. Este proyecto fue especialmente significativo porque, en sanidad, no sólo protegemos los datos, sino que damos a los héroes la capacidad de salvar vidas. Ha sido increíblemente satisfactorio formar parte de este viaje. Es un magnífico ejemplo de cómo la seguridad puede facilitar el negocio".

Karthik Satish Kumar | Vicepresidente - Oficina de atención al cliente, Asia Pacífico y Japón, Saviynt

Más historias de clientes

Vea cómo otras organizaciones se transformaron con Saviynt

  • manufacturing worker

    Fabric Company

    Retail
  • retail worker

    Major US Clothing Retailer

    Retail
  • woman with dog speaking with pet store associate

    Petco Modernizes Identity Governance for Enhanced Efficiency

    Retail

¿Listo para comprobarlo?

Solicite una demostración personalizada con un experto en identidad de Saviynt

Solicite una demostración
Descargar estudio de caso