6 k
Utilisateurs
6
Applications embarquées
25 %
Plus rapide
L'opportunité
La conformité à l'HIPAA exige une modernisation de l'identité
Un système de santé pédiatrique reconnu au niveau national, qui gère deux hôpitaux de pointe et un réseau régional de cliniques de soins primaires et secondaires, devait s'assurer qu'il disposait des contrôles appropriés pour protéger la confidentialité des informations de santé de ses patients. La loi HIPAA (Health Insurance Portability and Accountability Act) stipule que les entités concernées doivent restreindre l'accès aux informations de santé protégées (PHI) et peut être interprétée comme exigeant des contrôles d'accès basés sur les rôles (RBAC).
L'écosystème d'identité existant du système de santé n'était pas en mesure d'appliquer le RBAC, ni de nombreux autres aspects de la gestion des accès basée sur la confiance zéro. Ses processus de gouvernance des identités étaient presque entièrement manuels et mis en œuvre à l'aide d'un ensemble de solutions obsolètes dont la date de fin de support était déjà dépassée. Le déficit technologique était aggravé par le manque de documentation sur les processus existants. Ces processus non optimisés entraînaient des changements ad hoc avec un risque élevé de perturbations.
Les données essentielles relatives aux utilisateurs et aux médecins du système de santé étaient conservées dans un ensemble complexe de systèmes de ressources humaines, de feuilles de calcul et d'applications déconnectées, ce qui privait les parties prenantes d'une visibilité centralisée. Les employés perdaient d'innombrables heures à effectuer manuellement les tâches de gestion du cycle de vie des identités, à vérifier les informations en double dans plusieurs systèmes et à corriger les erreurs qui résultaient inévitablement de cette façon de faire.
L'organisation de soins de santé s'est tournée vers CredenceIA, un consultant de premier plan en matière d'identité et de sécurité, pour obtenir de l'aide. Leur quête d'une solution moderne et complète de gouvernance et d'administration des identités (IGA) sous forme de logiciel en tant que service (SaaS), capable de répondre à leurs besoins de manière rentable et efficace, les a conduits à Saviynt.
La solution
Les intégrations prêtes à l'emploi de Saviynt éclipsent les solutions concurrentes
Le partenariat solide entre le système de santé et CredenceIA leur a permis d'établir une feuille de route pour une mise en œuvre réussie de l'IGA. Ensemble, ils ont pu accélérer le processus de documentation de leurs exigences, dans le but de parvenir à une confiance zéro dans le cloud. L'architecture cloud native de Saviynt et l'intégration prête à l'emploi avec Cerner ont fait de Saviynt une solution bien mieux adaptée à leurs besoins que les solutions des fournisseurs concurrents.
CredenceIA a aidé l'entreprise de soins de santé à élaborer un cadre intergiciel pour accélérer l'intégration des applications dans Saviynt IGA. La capacité du middleware a permis au client d'exploiter l'intégration EHR basée sur SaaS à l'avenir tout en permettant une approche d'intégration décentralisée pour leur implémentation Cerner sur site. Cela permettrait non seulement d'accélérer les futures intégrations d'applications, mais aussi d'atténuer les risques de sécurité, puisque les applications n'auraient pas besoin d'être exposées dans le nuage ou sur des réseaux.
Le système de santé utilise Saviynt pour gérer plus de 6 000 identités d'utilisateurs finaux, y compris le personnel clinique. Il a intégré des applications critiques dans la plateforme, ce qui permet d'automatiser les vérifications d'accès et d'établir des rapports de conformité en continu.
Les résultats
Réaliser aujourd'hui l'efficacité de demain
Au fur et à mesure que l'implémentation du système de santé mûrit, il a été en mesure d'intégrer des applications dans la plate-forme IGA de Saviynt en une fraction du temps qu'il fallait auparavant, et les équipes ont été en mesure d'automatiser des tâches clés tout au long du cycle de vie de l'adhésion, du transfert et de l'abandon.
L'organisation sera bientôt en mesure d'appliquer de manière cohérente le RBAC pour tous les employés, qu'ils aient un rôle clinique, technique, administratif ou opérationnel. Les prochaines étapes comprennent l'intégration d'applications supplémentaires et l'ajout de contrôles de séparation des tâches (SoD) dans l'ensemble de l'écosystème d'identité. L'intégration native de Saviynt Application Access Governance (AAG) avec Cerner sera essentielle pour fournir des analyses SoD afin d'obtenir une vue granulaire du risque au niveau de l'application.
Enseignements tirés
1. Une documentation détaillée est la clé d'un retour sur investissement rapide.
Même si vous êtes handicapé par la dette technique et les processus manuels au début, le fait de prendre le temps de bien comprendre - et de documenter - vos flux de travail actuels peut rationaliser et accélérer la préparation à une nouvelle solution IGA.
2. Les investissements initiaux sont largement rentabilisés.
Cette équipe a pris le temps de construire un middleware qui accélère l'intégration des applications. Ce cadre permettra de renforcer la sécurité et de rationaliser les futures intégrations d'applications à l'aide d'un processus modélisé et reproductible.
3. Vous voulez progresser rapidement dans la mise en place d'une nouvelle solution IGA ?
Adressez-vous à quelqu'un qui l'a déjà fait à maintes reprises. Le bon partenaire disposera d'une vaste expérience pour vous aider à élaborer une stratégie d'identité et une feuille de route, ainsi qu'à répondre aux questions techniques de mise en œuvre.
Initialement, les parties prenantes souhaitaient une solution SaaS intégrée nativement à Cerner, pouvant s'intégrer à diverses applications et prendre en charge RBAC dès le départ. Ils ont trouvé toutes ces capacités dans Saviynt IGA, ainsi qu'une solution flexible qui pouvait évoluer avec eux. Ils peuvent désormais ajouter de l'automatisation, améliorer les processus et mettre en œuvre des modules supplémentaires au fur et à mesure que leur maturité en matière d'identité évolue.
