小児医療システム、信頼ゼロに近づく

機会

HIPAAコンプライアンス、アイデンティティの近代化を要求

2つの最先端の病院と、プライマリおよびセカンダリケアのクリニックの地域ネットワークを運営する、全国的に有名な小児医療システムは、患者の健康情報のプライバシーと機密性を保護するための適切な管理体制を確保する必要がありました。HIPAA（Health Insurance Portability and Accountability Act：医療保険の 相互運用性と説明責任に関する法律）では、対象事業体は保護された医療情報（PHI）へのアク セスを制限しなければならないと規定されており、役割ベースのアクセス制御（RBAC）が必要であると解される。

この医療システムの既存のアイデンティティ・エコシステムは、RBACやゼロ・トラストに基づくアクセス管理の他の多くの側面を実施するタスクに対応していませんでした。そのアイデンティティ・ガバナンス・プロセスは、ほとんどすべて手作業で、すでにサポート終了日を過ぎた時代遅れのソリューションの寄せ集めで実装されていた。技術的な欠陥は、既存のプロセスに関する文書化の欠如によってさらに悪化した。このような最適化されていないプロセスでは、その場限りの変更が行われ、混乱が生じるリスクが高かった。

医療システムの重要なユーザーと医師のデータは、人事システム、スプレッドシート、切り離されたアプリケーションが複雑に絡み合って管理されており、関係者は一元的な可視性を持たないままでした。従業員は、IDライフサイクル管理タスクを手作業で実行し、複数のシステムで重複する情報をチェックし、このようなやり方から必然的に生じるエラーを修正するために、数え切れないほどの時間を浪費していました。

この医療機関は、ID とセキュリティの大手コンサルタントである CredenceIA に助けを求めました。SaaS(サービス型ソフトウェア)ソリューションとして提供される最新の包括的なアイデンティティガバナンスと管理(IGA)を求め、費用対効果に優れ、効率的にニーズを満たすことができるSaviyntにたどり着いたのです。

ソリューション

Saviyntのアウトオブザボックス統合が競合ソリューションを駆逐

この医療システムは、CredenceIAとの強力なパートナーシップにより、IGA導入の成功に向けたロードマップを構築することができました。最終的にはクラウドでゼロトラストを達成することを目標に、要件の文書化プロセスを加速させることができました。SaviyntのクラウドネイティブアーキテクチャとCernerとの統合は、競合ベンダーのソリューションよりもはるかに要件に適合していました。

CredenceIAは、Saviynt IGAへのアプリケーションの取り込みを加速するミドルウェアフレームワークの構築を支援しました。このミドルウェア機能により、顧客は将来的にSaaSベースのEHR統合を活用できるようになると同時に、オンプレミスのCerner実装では分散型の統合アプローチが可能になりました。これにより、将来のアプリケーション統合が加速されるだけでなく、アプリケーションをクラウドやネットワーク上で公開する必要がなくなるため、セキュリティ・リスクも軽減されます。

この医療システムはSaviyntを使って、臨床スタッフを含む6,000人以上のエンドユーザーIDを管理している。また、ミッション・クリティカルなアプリケーションをプラットフォームに統合し、アクセス・レビューや継続的なコンプライアンス・レポートの自動化を可能にしている。

結果

明日の効率性を今日実現

この医療システムの導入が成熟するにつれ、Saviynt IGA プラットフォームへのアプリケーションの組み込みにかかる時間は、以前の数分の一に短縮され、チームは、入社から退社までのライフサイクルにおける重要なタスクを自動化できるようになりました。

この組織はまもなく、臨床、技術、管理、運用の役割に関係なく、全従業員に対して一貫してRBACを適用できるようになります。次のステップとしては、アプリケーションの追加と、ID エコシステム全体にわたる職務分掌（SoD）コントロールの追加がある。Saviynt Application Access Governance (AAG)のCernerとのネイティブな統合は、SoDアナリティクスを提供し、アプリケーションレベルのリスクをきめ細かく把握するために不可欠です。