概要
ナラヤナ・ヘルス(旧名ナラヤナ・フルダヤラヤ)は、世界クラスのインドの病院ネットワークである。
産業
ヘルスケア
本社
インド、バンガロール
クラウド・インフラストラクチャー:
アジュール
Saviynt Identity Cloudの機能:
アイデンティティ・ガバナンス&アドミニストレーション(IGA)
管理するIDの数:
18,000
従業員数
19,000
チャンス
Devi Shetty博士によって設立されたナラヤナ・ヘルスは、インドで最大かつ最も信頼されているヘルスケア・プロバイダーのひとつです。質の高い医療を手ごろな価格で提供することを使命とし、21の病院、5つの心臓センター、19のプライマリ・ケア施設を運営し、78カ国以上から年間260万人の患者を治療しています。その事業はインド国内17カ所とケイマン諸島の海外病院に及んでいる。
このような広大なヘルスケア・エコシステムの管理には、独自のアイデンティティとセキュリティの課題が伴う。Narayana Healthは、複数のActive Directory(AD)ドメインにまたがる18,000のアイデンティティと、SAP SuccessFactorsや同社独自の病院情報システム(HIS)であるATHMAを含む17以上のミッションクリティカルなビジネス・ヘルスケア・アプリケーションを管理している。
一方、医療業界全体では、大規模なデジタル変革が進んでいます。病院は、患者ケアの強化、業務の合理化、厳格な規制要件への対応など、テクノロジーへの依存度を高めています。しかし、この転換は、特に複数のシステム環境にまたがるアイデンティティとアクセスの管理において、重大なサイバーセキュリティ・リスクをもたらす。ナラヤナ・ヘルス社にとって、医療従事者の許可されたアクセスを確保しながら、機密性の高い患者データを保護することが最優先事項となりました。
ナラヤナ・ヘルスのデジタル・インフラストラクチャ��の中核は、電子カルテ(EHR)システムであるATHMAであり、安全で効率的な患者データ・アクセスを可能にするミッション・クリティカルなプラットフォームです。しかし、手作業のID管理プロセスに頼っていたため、非効率、セキュリティ・ギャップ、監査リスクが発生していました。NABHやJCI認定基準などの厳しい規制要件があるため、コンプライアンスを維持するためには、強固なガバナンス、職務分掌(SoD)管理、自動化された監査証跡が必要でした。
これらの課題に対処するため、Narayana Healthは、ATHMAとシームレスに統合し、アカウント・ライフサイクル管理を自動化し、セキュリティ・ポリシーを実施できる、最新のスケーラブルなIDソリューションを求めていた。その目的は、セキュリティを強化すると同時に、迅速な導入とコスト効率化を実現し、最終的には、質の高いヘルスケアを提供するという中核的な使命に集中できるようにすることでした。
患者のデータを保護することは、質の高い医療を提供することと同じくらい重要です。Saviynt Identity Cloudを使用することで、医療従事者がシームレスかつタイムリーにアクセスできるようにしながら、厳格なガバナンスと規制コンプライアンスを維持する、最新の医療セキュリティの青写真を描くことができました。このコラボレーションにより、複雑なプロセスを自動化し、リスクを削減し、拡大し続ける医療機関を安全に拡張することができました。
ソリューション
複雑なアイデンティティとアクセスの課題に対処するため、Narayana HealthはSaviyntと提携し、Identity Cloudを導入しました。Narayana Healthのミッションクリティカルな電子カルテ(EHR)システムであるATHMAやその他のエンタープライズアプリケーションとのシームレスな統合を実現しながら、セキュリティの強化、コンプライアンスの合理化、業務効率の向上を図ることが目的でした。
重要な改善点は、ID ライフサイクル管理の自動化でした。Saviyntは手動プロセスを排除することで、複数のActive Directory(AD)ドメインにまたがるユーザーのプロビジョニングとデプロビジョニングを自動化し、従業員が初日から重要なシステムにタイムリーにアクセスできるようにするとともに、退職後の不正アクセスを防止しました。この迅速なオンボーディング機能は、ペースの速いヘルスケア環境にとって非常に重要であり、セキュリティリスクを低減し、エラーを最小限に抑え、業務効率を大幅に改善しました。
導入の重要な側面は、コンプライアンスとリスク管理、特に職務分掌(SoD)の実施でした。医療データの機密性と厳しい規制を考慮し、Narayana Healthは、利害の対立や重要なシステムへの不正アクセスを防ぐために、きめ細かなアクセス制御を必要としていました。Saviyntの高度なポリシー・エンジンは、SoDポリシーが自動的に実施されることを保証し、アクセス違反をリアルタイムで可視化し、セキュリティ侵害のリスクを低減しました。
このコラボレーションにおける重要な差別化要因は、Saviyntの迅速なTime to Valueの実現でした。最初の本稼働はわずか3ヶ月で達成されましたが、これは複雑なヘルスケア環境における重要なマイルストーンでした。この迅速な導入により、Narayana Healthは業務に長時間支障をきたすことなく、セキュリティとコンプライアンスを迅速に強化することができました。
もう一つの重要な機能強化は、ユーザーがATHMA EHRシステムへのアクセスを要求できるようにしたことです。同時に、管理された承認プロセスを通じて、アカウントのプロビジョニングとアクセス許可を自動化しました。これにより、ユーザーはシームレスで構造化された方法でアクセスできるようになり、組み込みのガバナンスと自動化されたワークフローによって管理オーバーヘッドが削減されました。
Saviyntのクラウドベースのアプローチにより、Narayana Healthは総所有コスト(TCO)を削減しながら効率的に拡張することができました。柔軟性の高いクラウドネイティブのアイデンティティ・ガバナンス・プラットフォームを活用することで、Narayana Healthは多額のインフラ投資の必要性を排除し、ROIの向上と長期的な運用コストの削減を実現しました。
この協業により、ナラヤナ・ヘルスはアイデンティティ・セキュリティの状況を一変させ、手動システムから完全に自動化されたインテリジェントなアイデンティティ・ガバナンス・フレームワークへと移行しました。
主なメリット
-
自動化されたアイデンティティ・ライフサイクル管理によるコスト削減により、管理オーバーヘッドと手動プロセスを削減。
自動化されたプロビジョニングとデプロビジョニングによりセキュリティを強化 し、内部脅威を最小限に抑えます。
SoDポリシーの自動実施により、コンプライアンスと監査態勢を改善し、規制リスクを低減。
ATHMAとのシームレスな統合により、オンボーディングとオフボーディングを迅速化 し、生産性を向上。
クラウドファーストのアプローチでTCOを削減 し、スケーラビリティと価値実現までの時間を短縮。
成果
Saviynt Identity Cloudを導入することで、Narayana Healthはアイデンティティガバナンスを合理化し、病院ネットワーク全体のコンプライアンス、セキュリティ、運用効率を確保しました。複数のADドメインにまたがるプロビジョニングの自動化によりオンボーディングが加速し、臨床医と管理者のATHMAへの統制されたアクセスを確保しながら、従業員の生産性が向上しました。監査プロセスも自動化され、コンプライアンスリスクの軽減と規制遵守の簡素化が実現しました。さらに、Saviyntのクラウドベースのアプローチは総所有コストを削減し、大規模なインフラ投資を行うことなく迅速な拡張性を実現しました。SaviyntのTime to Value手法は、きめ細かなユーザー・アクセス・レビュー、追加アプリケーションのオンボーディング、追加アプリケーションのSODコントロールなど、プログラムの今後のフェーズにも拡張されます。
このコラボレーションにより、セキュリティが強化されただけでなく、IT効率も改善され、Narayana Healthは患者中心の質の高い医療の提供に専念できるようになりました。
医療従事者は現実のスーパーヒーローであり、毎日何百万人もの命を救っている。彼らに、重要なシステムへの非効率的なアクセスなどの負担を強いるべきではありません。Identity Cloudは、彼らのためにIDアクセスガバナンスを簡素化し、悪用を防ぎながらタイムリーで安全なアクセスを保証します。このプロジェクトは特に意義深いものでした。というのも、ヘルスケアの分野では、単にデータを保護するだけでなく、命を救うヒーローに力を与えるからです。この旅に参加できたことは、非常に満足のいくものでした。これは、セキュリティがビジネスを可能にするという素晴らしい例です。
