3
Systèmes convergents
100 k
Utilisateurs
261 k
Droits garantis
L'opportunité
ISO : Analyses modernes et rapports automatisés
Un important système de santé intégré américain, qui dessert plus d'un million de patients et emploie des milliers de médecins et de prestataires sur des centaines de sites dans le monde entier, devait moderniser son système de gestion des identités et des accès (IAM).
L'organisation avait besoin de meilleures analyses et de rapports automatisés pour rester en conformité avec la loi HIPAA (Health Insurance Portability and Accountability Act), qui impose des règles strictes sur la façon dont les organisations de santé traitent les informations de santé protégées. Sa solution d'identité existante n'était pas à la hauteur ; en particulier, son connecteur EPIC n'était pas en mesure de récupérer tous les comptes et droits nécessaires, ce qui rendait impossible l'exécution de processus de réconciliation automatisés qui maintiennent les droits synchronisés. Le processus doit être effectué manuellement en téléchargeant des extraits de l'EPIC. Il s'agissait d'un processus fastidieux et chronophage qui prenait 2 à 3 heures par jour.
La solution
Accès rationalisé et conformité simplifiée dans le cloud
Avec Saviynt Identity Governance and Administration (IGA), le système de santé a trouvé une plateforme cloud conçue pour gérer tous les défis modernes de son environnement d'identité compliqué, y compris l'intégration avec ses applications RH, le provisionnement automatisé et les contrôles d'accès basés sur les rôles. Il a été en mesure d'intégrer des données RH provenant de 3 systèmes différents avec plus de 16 000 rôles. Son processus complexe de création d'utilisateurs nécessitait la recherche manuelle des rôles en fonction de l'alimentation de l'utilisateur pour calculer les attributs liés à AD et EPIC.
Avec Saviynt, le système de santé a obtenu une plateforme centralisée robuste basée sur le cloud qui offrirait des contrôles d'accès automatisés pour les personnes qui rejoignent, déplacent ou quittent l'entreprise (JML), des capacités supérieures de rapports de conformité et une intégration transparente avec des applications de santé personnalisées.
Les résultats
Mise hors service de son ancien système d'identité sans interruption de service
Accélération et automatisation de l'accueil des nouveaux utilisateurs et de l'ouverture de nouveaux comptes, toutes les heures au lieu de tous les jours, pour les utilisateurs de Link et de Learning Gateway.
Automatisation de la procédure de cessation d'activité des utilisateurs par le biais de flux reçus des RH
Cycles de vie des identités entièrement provisionnés pour EPIC, y compris le connecteur de base de données automatisé
Mise en place de contrôles d'accès basés sur les rôles, de notifications par courrier électronique, d'une intégration de ServiceNow et d'analyses avancées.
Nous devons nous conformer à certaines des réglementations les plus rigoureuses au monde en matière de protection des données. Saviynt nous a aidés à améliorer la conformité avec moins de travail manuel et à nous rapprocher de la confiance zéro. Le choix de la bonne plateforme "cloud-first" a fait toute la différence.
