Bagaimana pelaksanaan Sso yang meningkat Keselamatan semasa meredakan idealistik tempat kerja kakitangan

Bagaimana pelaksanaan Sso yang meningkat Keselamatan semasa meredakan idealistik tempat kerja kakitangan

Sesetengah menganggap Keselamatan akan melampaui langkah-langkah yang biasa daripada pulangan ke atas pelaburan, tetapi kebanyakan akan bersetuju bahawa kos program keselamatan yang harus diketahui dan di bawah kawalan. Apabila pusat perubatan barat daya Washington (SWMC) siap projek keseluruhan syarikat elektronik membolehkan rekod pesakit dan data organisasi, kakitangan IT mendapati bahawa antara semua faedah bahawa sistem baru memberi Pertubuhan (peningkatan Keselamatan organisasi yang lebih baik, mudah mencari maklumat, pematuhan kepada peraturan-peraturan) kata laluan yang terhasil dan protokol meningkatkan jumlah kakitangan masa yang diperlukan untuk mengakses rekod-rekod dan data.

SWMC adalah milik masyarakat, bukan untuk keuntungan perubatan institusi yang terletak di Vancouver, Washington yang menyediakan pelbagai perkhidmatan pesakit luar dan pesakit dalam diagnostik, perubatan dan pembedahan untuk penduduk Clark County. Dan kesihatan di rantau ini pemimpin dan steward hampir 150 tahun, SWMC adalah salah satu majikan yang terbesar dan yang enam pemenang Anugerah Solucient Top 100 hospital. SWMC dan pekerja bantuan sokongan beberapa perkhidmatan kepakaran perubatan dan program-program tertumpu kepada kanser, jantung, kecemasan, trauma, kelahiran muskuloskeletak neuro, keluarga dan penjagaan primer.

Industri penjagaan kesihatan secara umum akan membentangkan satu cabaran yang penting untuk dalaman organisasi IT. Dalam suasana penjagaan kesihatan, terdapat jauh lebih banyak pengguna daripada stesen kerja; tenaga kerja adalah sangat mudah alih; setiap pekerja perlu dapat mencapai satu stesyen kerja IT dari hanya kira-kira di mana-mana — dan dapat mencapai pelbagai aplikasi selamat daripadanya. Cabaran bagi SWMC adalah untuk memikirkan bagaimana untuk melindungi maklumat pesakit dan pada masa yang sama, mencari jalan untuk selamat menyediakan kakitangan klinikal Perawatan akut keupayaan untuk berjalan ke mana-mana stesyen kerja dan log masuk ke rangkaian capaian aplikasi dan maklumat yang membolehkan mereka untuk menyediakan penjagaan yang tepat pada masanya dan perkhidmatan kepada pesakit.

Dasar kata laluan di tempat diperlukan kakitangan menggunakan — dan oleh itu ingatlah — kata laluan yang berbeza untuk setiap permohonan. Ini menambah ketegangan yang diburukkan lagi oleh panggilan Meja Bantuan untuk mengeset semula kata laluan yang telah terlupa dan taktik “pelekat” memori (menggunakan Nota Lekit untuk mengingatkan pengguna kata laluan yang baru) yang menyakiti privasi pesakit jauh lebih membantu program-program keselamatan yang baru. Untuk membuat perkara-perkara yang lebih teruk, walaupun berjaya dilaksanakan login telah mengambil purata 30 saat, menambah kepada purata sebanyak lima minit setiap hari, setiap pekerja. Untuk SWMC yang lebih daripada 3,000 kakitangan yang 25 jam dibazirkan setiap hari, atau 150 + jam seminggu – menganggap sifar masalah password–related minggu itu. Dengan kos purata hospital pada kadar $17,00 setiap jam, jumlah yang datang untuk $2,500 setiap minggu, atau $130,000 setahun — masa dan wang yang hilang dalam proses log masuk. Sistem ini juga menyokong 2,800 kakitangan sokongan klinikal dan perubatan klinik komuniti, menjadikan masalah kos di luar dinding hospital yang bekerjasama.

Ia adalah mudah untuk melihat bahawa ini adalah sesuatu yang diperlukan akan ditetapkan dengan cepat, kerana ia menjadi kekecewaan yang besar bagi kakitangan dan mempunyai potensi untuk menjadi sesuatu yang boleh kedua-duanya menyakiti usaha-usaha pengekalan dan akhirnya mengambil masa dari menyediakan penjagaan pesakit.

Seperti isu-isu sekitar idealistik dengan sistem rekod/maklumat elektronik datang kepada cahaya, organisasi juga berhadapan dengan dua kebimbangan lain: pematuhan dengan mudah-alih insurans kesihatan dan akauntabiliti Akta (Leader); dan pengekalan kakitangan dan doktor di dalam industri penjagaan kesihatan yang sangat kompetitif.

Selepas teliti menyelidik teknologi dan pilihan yang pelbagai, pasukan kepimpinan ia ditentukan bahawa pelaksanaan menyeluruh rakam masuk tunggal (SSO) yang dapat menyelesaikan beberapa isu-isu: menghapuskan masalah kata laluan, menghasilkan kecekapan yang ketara bagi kedua-dua pihak hospital dan pasukan kakitangan IT; mengurangkan kos; meningkatkan masa yang dihabiskan di dalam penjagaan pesakit; membantu memenuhi Leader peraturan-peraturan perlindungan maklumat pesakit, kehendak pengguna log masuk dan stesen kerja time-outs; dan membolehkan kakitangan IT untuk mendapatkan kawalan organisasi meluas, berpusat terhadap semua IT akses kawalan pengurusan.

Selepas melihat syarikat-syarikat seperti IBM, Novell, CA dan Sentillion, SWMC yang memilih untuk pergi dengan Imprivata di OneSign Single Sign-On penyelesaian, satu produk berasaskan perkakas yang disediakan satu penyelesaian yang bijak dan mampu untuk akses pengurusan dan pengguna kata laluan. Dalam penilaian, pasukan bersetuju bahawa terdapat dua ciri utama yang OneSign penyelesaian yang lain:

(1) Ia adalah mudah untuk digunakan, makna penjagaan kakitangan akan mempunyai masalah belajar bagaimana untuk menggunakannya — dan ia tidak akan memaksa mereka untuk mengubah cara mereka bekerja, selain menghadkan masa yang dihabiskan di login kata laluan dan logouts; dan

(2) Ia boleh dengan mudah diintegrasikan dengan sistem sedia ada dan dengan sifar-pelayan-jejak. Ini adalah penting terutamanya bagi situasi di SWMC, kerana ia mempunyai maklumat yang disimpan dalam lokasi yang tersebar dan berbeza, merentasi aplikasi 160, dengan pelbagai skim pengesahan (Novell NDS, JEJARI, MS Active Directory) — dan dalam proses memindahkan lebih kepada Microsoft Active Directory sebagai sumber baru semua akses pengesahan. SWMC penyelesaian yang boleh dengan mudah mengambil maklumat daripada dan lancar antara muka dengan Semua kawasan-kawasan yang diperlukan — dan OneSign ia.

Dengan lebih 3,000 pengguna, 125 Jabatan dan aplikasi 160, kakitangan IT memutuskan untuk memecahkan projek dalam dua fasa: Fasa I, penuh penggunaan SSO dengan aplikasi teras lima puluh; dan Fasa II, penggunaan baki aplikasi kritikal. Kerana kejayaan fasa, Fasa II adalah dilakukan dengan cepat dan keseluruhan sistem dan berjalan dalam masa tiga bulan.

Pada SWMC, dasar-dasar Kumpulan Microsoft Active Directory menguruskan semua peranan–kawalan capaian berasaskan-di peringkat Syarikat — termasuk kegunaan dalaman, di luar capaian penjual dan capaian VPN jauh coders, transcriptionists dan “pahlawan jalan raya.” Produk SSO kemudian menguruskan akses permohonan lapisan awal — yang mempunyai kawalan akses sendiri, terutamanya dalam sistem klinikal. Akses kepada maklumat kesihatan dilindungi (PHI) diuruskan ke skrin atau Menu dalam aplikasi didayakan PHI. Hak capaian setiap ahli tenaga kerja yang terdapat dalam sesebuah syarikat standard — melalui kod kerja sumber manusia — yang kemudian dipetakan kepada mencapai Kumpulan kawalan pada lapisan permohonan.

Oleh kerana itu, mana-mana pengguna boleh menggunakan mana-mana stesen kerja dalam rangkaian – Keselamatan kini mengikut pengguna. Setiap stesen kerja adalah apa yang kita panggil stesen kerja “penukaran pengguna pantas” yang boleh log masuk pengguna daripada sebuah mesin, tutup semua aplikasi dan bersedia dalam mesin untuk log masuk pengguna seterusnya dalam kira-kira 15 saat. Pendekatan ini memberi keselamatan diperlukan untuk melindungi data pesakit — tetapi pada masa yang sama eradicates payah lama stesen kerja dikunci dan menghalang penggunaan suis kuasa untuk membuka Mesin, satu proses yang berkemungkinan boleh menyebabkan kerosakan cakera keras.

Penyelesaian Imprivata yang diberikan akses SSO, membolehkan pengguna untuk sampaikan umum log masuk aplikasi menggunakan kata laluan atau jari biometrik untuk mengesahkan. Penyelesaian yang dibenarkan SWMC untuk mencipta satu antara muka pengguna yang konsisten, kedudukan Keselamatan satu dasar pengurusan dan pengesahan utama satu kedai bagi Leader — dan berbuat demikian tanpa memerlukan mana-mana kod perubahan aplikasi dalaman atau luaran.

Ringkasnya, inisiatif SSO di SWMC telah berubah dengan kemampuannya untuk menyediakan akses cepat untuk permohonan dan maklumat kepada kakitangan klinikal, sementara membolehkan mereka memberi lebih tepat pada masanya dan oleh itu lebih baik penjagaan kepada pesakit — semua sambil membantu organisasi memenuhi garis panduan Leader yang ketat. SSO menjimatkan kakitangan 15 hingga 30 minit setiap log masuk — atau kira-kira lima minit setiap hari, setiap pekerja.

Peningkatan keselamatan yang pelaksanaan SSO telah dibawa tidak boleh dipandang remeh. Sebelum itu, ia adalah sukar untuk mendapatkan pengguna untuk mematuhi polisi kata laluan dan menukar kata laluan mereka setiap enam bulan atau jadi — terutamanya apabila bilangan kata laluan berkembang kerana lebih banyak dan lebih banyak aliran kerja di organisasi yang telah dilakukan secara elektronik. Kini, kata laluan perubahan berlaku apabila mereka sepatutnya — dan pasukan itu dengan mudah boleh memberitahu apabila kakitangan tidak mematuhi dasar dan membuat mereka menukar kata laluan mereka.

Maklum balas yang amat positif secara meyakinkan. Menggunakan rakam masuk tunggal dihargai setiap kali pengguna berjalan ke stesen kerja yang berlaku beribu-ribu kali setiap hari. Kakitangan suka SSO — dan mahukannya sekarang semua permohonan (bukan teras) mereka yang lain.

SWMC mempunyai pesaing baru hospital hanya lapan pendek km jauhnya, supaya mengekalkan kakitangan yang gembira adalah lebih penting daripada sebelumnya. Saya menyatakan lebih awal, doktor dan kakitangan perubatan kepuasan dengan persekitaran kerja mereka telah menjadi sebahagian penting daripada pengekalan kakitangan. Menyediakan persekitaran yang positif yang menghadkan tugas duniawi — seperti repetitively login ke beberapa aplikasi sepanjang hari — dan bebas masa untuk penjagaan pesakit adalah komponen-komponen yang kritikal dalam usaha-usaha pengekalan organisasi kami.

Leave a comment

Your email address will not be published. Required fields are marked *