Vue d'ensemble :
Narayana Health (anciennement Narayana Hrudyalaya) est un réseau hospitalier indien de classe mondiale.
L'industrie
Soins de santé
Siège
Bangalore, Inde
Infrastructure en nuage :
L'azur
Capacités du nuage d'identité de Saviynt :
Gouvernance et administration des identités (IGA)
Nombre d'identités gérées :
18,000
Nombre d'employés :
19,000
L'opportunité
Fondé par le Dr Devi Shetty, Narayana Health est l'un des fournisseurs de soins de santé les plus importants et les plus fiables d'Inde. Avec pour mission de rendre les soins de santé de qualité accessibles et abordables, il gère 21 hôpitaux, 5 centres cardiaques et 19 établissements de soins primaires, traitant chaque année 2,6 millions de patients originaires de plus de 78 pays. Ses activités s'étendent sur 17 sites en Inde et un hôpital à l'étranger dans les îles Caïmans.
La gestion d'un écosystème de soins de santé aussi vaste s'accompagne de défis uniques en matière d'identité et de sécurité. Narayana Health supervise 18 000 identités à travers plusieurs domaines Active Directory (AD) et plus de 17 applications critiques d'entreprise et de soins de santé, dont SAP SuccessFactors et ATHMA, son système d'information hospitalier (HIS) propriétaire.
Parallèlement, le secteur de la santé dans son ensemble subit une transformation numérique massive. Les hôpitaux s'appuient de plus en plus sur la technologie pour améliorer les soins aux patients, rationaliser les opérations et répondre à des exigences réglementaires strictes. Cependant, cette évolution introduit également des risques importants en matière de cybersécurité, notamment en ce qui concerne la gestion des identités et des accès dans des environnements multi-systèmes. Pour Narayana Health, la protection des données sensibles des patients tout en garantissant un accès autorisé aux professionnels de la santé est devenue une priorité absolue.
Au cœur de l'infrastructure numérique de Narayana Health se trouve ATHMA, son système de dossiers médicaux électroniques (EHR), une plateforme essentielle qui permet un accès sécurisé et efficace aux données des patients. Cependant, le recours à des processus manuels de gestion des identités entraînait des inefficacités, des failles de sécurité et des risques d'audit. Avec des exigences réglementaires strictes telles que les normes d'accréditation NABH et JCI, l'organisation avait besoin d'une gouvernance solide, de contrôles de séparation des tâches (SoD) et de pistes d'audit automatisées pour maintenir la conformité.
Pour relever ces défis, Narayana Health a recherché une solution d'identité moderne et évolutive, capable de s'intégrer de manière transparente à ATHMA, d'automatiser la gestion du cycle de vie des comptes et d'appliquer des politiques de sécurité. L'objectif était d'améliorer la sécurité tout en garantissant un délai de rentabilisation et une efficacité des coûts plus rapides, permettant ainsi à l'organisation de se concentrer sur sa mission principale qui est de fournir des soins de santé de haute qualité.
La sécurité et la conformité sont primordiales dans le secteur de la santé, où la protection des données des patients est aussi essentielle que la qualité des soins. Avec Saviynt Identity Cloud, nous avons créé un modèle de sécurité moderne pour les soins de santé, qui garantit un accès transparent et opportun aux travailleurs de la santé tout en maintenant une gouvernance stricte et une conformité réglementaire. Cette collaboration nous a aidés à automatiser des processus complexes, à réduire les risques et à évoluer en toute sécurité au fur et à mesure de notre expansion.
La solution
Pour relever ses défis complexes en matière d'identité et d'accès, Narayana Health s'est associé à Saviynt pour mettre en œuvre l'Identity Cloud. L'objectif était de renforcer la sécurité, de rationaliser la conformité et d'améliorer l'efficacité opérationnelle, tout en assurant une intégration transparente avec ATHMA, le système de dossiers médicaux électroniques (EHR) critique de Narayana Health, et d'autres applications d'entreprise.
L'automatisation de la gestion du cycle de vie des identités a constitué une amélioration majeure. En éliminant les processus manuels, Saviynt a permis le provisionnement et le déprovisionnement automatisés des utilisateurs dans plusieurs domaines Active Directory (AD), garantissant ainsi aux employés un accès rapide aux systèmes critiques dès le premier jour, tout en empêchant les accès non autorisés après leur départ de l'organisation. Cette capacité d'intégration rapide était cruciale pour un environnement de soins de santé en évolution rapide, réduisant les risques de sécurité, minimisant les erreurs et améliorant de manière significative l'efficacité opérationnelle.
Un aspect crucial de la mise en œuvre a été la conformité et la gestion des risques, en particulier l'application de la séparation des tâches (SoD). Compte tenu de la nature sensible des données de santé et du paysage réglementaire strict, Narayana Health avait besoin de contrôles d'accès granulaires pour prévenir les conflits d'intérêts et l'accès non autorisé aux systèmes critiques. Le moteur de politique avancé de Saviynt a garanti que les politiques SoD étaient automatiquement appliquées, offrant une visibilité en temps réel sur les violations d'accès et réduisant le risque de failles de sécurité.
La capacité de Saviynt à offrir un délai de rentabilité rapide a été un facteur clé de différenciation dans le cadre de cette collaboration. La première mise en service a été réalisée en seulement trois mois, une étape importante dans un environnement de soins de santé complexe. Ce déploiement accéléré a permis à Narayana Health d'améliorer rapidement la sécurité et la conformité sans interruption prolongée des opérations.
Une autre amélioration essentielle a été la possibilité pour les utilisateurs de demander l'accès au système ATHMA EHR tout en automatisant le provisionnement des comptes et l'octroi des accès par le biais d'un processus d'approbation régi. Les utilisateurs disposaient ainsi d'un moyen transparent et structuré d'obtenir un accès, avec une gouvernance intégrée et des flux de travail automatisés réduisant les frais administratifs.
L'approche de Saviynt basée sur le cloud a également permis à Narayana Health d'évoluer efficacement tout en réduisant le coût total de possession (TCO). En s'appuyant sur une plateforme de gouvernance des identités flexible et native, Narayana Health a éliminé le besoin d'investissements lourds dans l'infrastructure tout en réalisant un meilleur retour sur investissement et des économies opérationnelles à long terme.
Grâce à cette collaboration, Narayana Health a transformé son paysage de sécurité des identités, passant d'un système manuel à un cadre de gouvernance des identités intelligent et entièrement automatisé, livré plus rapidement, à moindre coût et avec un impact plus important.
Principaux avantages
-
Réduction des coûts grâce à une gestion automatisée du cycle de vie des identités, réduisant les frais administratifs et les processus manuels.
Sécurité renforcée grâce à l'automatisation du provisionnement et du déprovisionnement, minimisant ainsi les menaces internes.
Amélioration de la conformité et de la préparation à l'audit grâce à l'application automatisée des politiques SoD, réduisant ainsi le risque réglementaire.
L'intégration transparente d'ATHMA permet d'accélérer l'intégration et la désinsertion , ce qui améliore la productivité.
Réduire le coût total de possession grâce à une approche "cloud-first", permettant l'évolutivité et un délai de rentabilisation plus rapide.
Les résultats
Avec Saviynt Identity Cloud, Narayana Health a rationalisé la gouvernance des identités, garantissant la conformité, la sécurité et l'efficacité opérationnelle au sein de son réseau hospitalier. Le provisionnement automatisé dans plusieurs domaines AD a accéléré l'intégration, améliorant la productivité du personnel tout en garantissant un accès régi à ATHMA pour les cliniciens et les administrateurs. Les processus d'audit sont désormais automatisés, ce qui réduit les risques de non-conformité et simplifie le respect des réglementations. En outre, l'approche de Saviynt basée sur le cloud a permis de réduire le coût total de possession, en permettant une évolutivité rapide sans investissements lourds dans l'infrastructure. La méthodologie Time to Value de Saviynt est en train d'être étendue aux phases futures du programme, telles que les examens fins de l'accès des utilisateurs, l'intégration d'applications supplémentaires et les contrôles SOD pour d'autres applications.
Cette collaboration a non seulement renforcé la sécurité mais aussi amélioré l'efficacité informatique, permettant à Narayana Health de se concentrer sur la fourniture de soins de santé de haute qualité, centrés sur le patient.
Les professionnels de la santé sont de véritables super-héros qui sauvent des millions de vies chaque jour. Ils ne devraient jamais être confrontés à des obstacles tels qu'un accès inefficace aux systèmes critiques. L'Identity Cloud a simplifié la gouvernance de l'accès à l'identité pour eux, garantissant un accès rapide et sécurisé tout en empêchant les abus. Ce projet était particulièrement significatif car, dans le domaine des soins de santé, nous ne nous contentons pas de sécuriser les données, nous donnons les moyens à des héros de sauver des vies. Il a été incroyablement satisfaisant de faire partie de cette aventure. Il s'agit d'un excellent exemple de la sécurité en tant qu'élément facilitateur de l'activité.
