¿Cómo una aplicación Sso mayor seguridad y aliviar las frustraciones en el trabajo del personal

¿Cómo una aplicación Sso mayor seguridad y aliviar las frustraciones en el trabajo del personal

Algunos consideran la seguridad fuera del alcance de las medidas habituales de retorno de la inversión, pero la mayoría estaría de acuerdo que debe conocerse el costo de un programa de seguridad y bajo control. Como Southwest Washington Medical Center (SWMC) ha completado un proyecto de toda la empresa para permitir electrónicamente sus registros de pacientes y datos de la organización, el personal descubrió que entre todos los beneficios que el nuevo sistema dio a la organización (mayor seguridad, mejor organización, facilidad de encontrar información, cumplimiento de normas) las contraseñas resultantes y protocolos aumentaron considerablemente la cantidad de personal de tiempo necesario para acceder a registros y datos.

SWMC es una institución médica de propiedad comunitaria, sin fines de lucro ubicada en Vancouver, Washington que ofrece una gama completa de servicios para pacientes internos y ambulatorios de diagnósticos, médicos y quirúrgicos a los residentes del Condado de Clark. Salud de la región líder y mayordomos para casi 150 años, SWMC es uno de sus patrones más grandes y seis veces ganador del Premio de Solucient mejores 100 hospitales. Decenas de apoyo de ayuda de SWMC empleados de servicios médicos especializados y programas, enfocados en cáncer, corazón, emergencia, trauma, neuro-músculo-esquelético, familia de nacimiento y atención primaria.

La industria de la salud en general presenta un reto importante para las organizaciones de ti internos. En el ámbito profesional de la salud, hay más usuarios de estaciones de trabajo; la fuerza de trabajo es altamente móvil; cada trabajador debe ser capaz de acceder a una estación de trabajo de TI desde casi cualquier lugar y poder acceder con seguridad a una amplia variedad de aplicaciones de ella. El desafío para SWMC era averiguar cómo proteger la información para el paciente tanto al mismo tiempo, encontrar una manera segura ofrecen personal clínico de cuidados intensivos la posibilidad de subir a cualquier estación de trabajo e inicia sesión en la red para aplicaciones de acceso e información que permitan brindar atención oportuna y servicio a los pacientes.

Las políticas de contraseña en lugar requiere personal para usar — y por lo tanto recuerde — una contraseña distinta para cada aplicación. Esto agrega tensión se vio agravada por llamadas de escritorio de ayuda para restablecer contraseñas olvidadas y tácticas de la memoria “adhesivo” (con notas adhesivas para recordar a los usuarios de nuevas contraseñas) eso dolió privacidad paciente mucho más que ayudó los nuevos programas de seguridad. Para empeorar las cosas, incluso con éxito ejecutados logins tomaban un promedio de 30 segundos, sumando a un promedio de cinco minutos por día por empleado. Para SWMC más de 3.000 empleados que de 25 horas perdieron por dia, o 150 + horas semanales – asumiendo cero problemas password–related esa semana. Con el costo promedio en $17,00 por hora, el total llega a $2.500 por semana o $130.000 anuales — tiempo y dinero perdieron para el proceso de inicio de sesión. El sistema también soporta 2.800 apoyo clínico y médico personal de la Asociación de clínicas comunitarias, lo que lo convierte en una cuestión de costos fuera de los muros del hospital.

Era fácil ver que esto era algo que debía fijarse rápidamente, ya que se estaba convirtiendo en una gran frustración personal y tenía el potencial para convertirse en algo que podría lastimar esfuerzos de retención y en última instancia tomar tiempo de brindar atención al paciente.

Como cuestiones relacionadas con las frustraciones con los sistemas electrónicos registro/información salieron a la luz la organización trataba también otras dos preocupaciones: el cumplimiento de la Health Insurance Portability and Accountability Act (HIPAA); y retención de personal y médico en la altamente competitiva industria de la salud.

Después de investigar completamente diferentes tecnologías y opciones, el equipo de liderazgo de ti determinó que una implementación completa single sign-on (SSO) podría solucionar varios de estos temas: eliminar el problema de la contraseña, producir eficiencias significativas para ambos el equipo y hospital personal; reducir los costos; aumentar el tiempo dedicado a la atención de los pacientes; ayudar a satisfacer las regulaciones HIPAA sobre protección de la información para el paciente, requisitos de inicio de sesión de usuario y tiempos de espera de la estación de trabajo; y permitir que el personal de ti ganar control centralizado de toda la organización en todos los accesos de ti control de gestión.

Después de mirar las empresas tales como IBM, Novell, CA y Sentillion, SWMC decidió ir con solución OneSign Single Sign-On de Imprivata, un producto basado en el aparato proporcionó una solución inteligente y asequible para la clave de acceso de usuario y la gestión. En las evaluaciones, el equipo aceptó que hubo dos características principales que OneSign aparte de las otras soluciones:

(1) Es fácil de usar, personal de atención de significado no tendría ningún problema en aprender a usarlo, y no obligaría a cambiar la manera de trabajar, que no sean de limitar el tiempo empleado en los inicios de sesión de contraseña y cierres de sesión; y

(2) Se podría integrar fácilmente con los sistemas existentes y con una huella de servidor de cero. Esto era especialmente importante para la situación de SWMC, ya que tenía la información almacenada en lugares dispersos y diversos, en aplicaciones de 160, con varios esquemas de autenticación (Novell NDS, radio, MS Active Directory) y estaban en el proceso de migración sobre a Microsoft Active Directory como la nueva fuente de autenticación de acceso todos. SWMC necesitaba una solución que podría tomar fácilmente la información de interfaz perfectamente con todas estas áreas, y OneSign.

Con más de 3.000 usuarios, departamentos de 125 y 160 aplicaciones, el personal decidió dividir el proyecto en dos fases: fase I, el despliegue completo de SSO con aplicaciones de cincuenta principales; y la fase II, el despliegue de los equilibrios de aplicaciones críticas. Debido al éxito de la fase I, fase II fue rápidamente realizados y todo el sistema estaba funcionando dentro de tres meses.

En SWMC, las directivas de grupo de Active Directory de Microsoft gestión todos papel-base-control de acceso a nivel de empresa, incluyendo el uso interno, fuera de acceso proveedor y acceso remoto VPN por programadores, transcriptores y “guerreros del camino”. El producto SSO entonces gestiona el acceso inicial de la capa de aplicación, que tiene sus propios controles de acceso, especialmente dentro de los sistemas clínicos. Acceso a información de salud protegida (PHI) se administra hasta las pantallas o menús en las aplicaciones basadas en PHI. Los derechos de acceso de cada miembro de la fuerza de trabajo se establecen dentro de una empresa estándar — mediante un código de trabajo de recursos humanos, que luego se asigna a los grupos de control en la capa de aplicación.

Por ello, cualquier usuario puede utilizar cualquier estación de trabajo dentro de la red, la seguridad sigue ahora el usuario. Cada estación de trabajo es lo que llamamos una estación de trabajo “cambio rápido de usuario” que puede iniciar la sesión de un usuario de una máquina, cierre todas las aplicaciones y prepárate a la máquina para el siguiente inicio de sesión de usuario en aproximadamente 15 segundos. Este enfoque da la seguridad necesaria para proteger los datos del paciente, pero al mismo tiempo suprime la vieja molestia de estaciones de trabajo cerradas y previene el uso del interruptor para abrir la máquina, un proceso que potencialmente puede causar corrupción de disco duro.

Solución de Imprivata proporciona acceso SSO, permitiendo a los usuarios obtener un común log-in en todas las aplicaciones, mediante una contraseña o un dedo biométrico para autenticar. La solución permite SWMC crear una interfaz de usuario consistente, la postura de una seguridad para el manejo de la política y una autenticación principal almacén para HIPAA e hizo sin necesidad de ningún código cambia a aplicaciones internas o externas.

En definitiva, la iniciativa SSO de SWMC ha transformado su capacidad para proporcionar un acceso rápido a aplicaciones e información para el personal clínico, permitiéndoles proporcionar más oportuna y por lo tanto mejor atención a los pacientes, al mismo tiempo ayudar a la organización cumplir con estrictas normas HIPAA. SSO guarda personal 15 a 30 segundos por inicio de sesión, o aproximadamente cinco minutos por día por empleado.

Las mejoras de seguridad que ha provocado la aplicación SSO no puede exagerarse. Antes, era difícil lograr que los usuarios se adhieren a las políticas de contraseñas y cambiar su contraseña cada seis meses o así, especialmente cuando el número de contraseñas creció como más y más flujo de trabajo en la organización se realizó electrónicamente. Ahora, los cambios de contraseña ocurren cuando se supone que — y el equipo puede decir fácilmente cuando no se está adhiriendo a la política y hacerlos cambiar su contraseña.

Retroalimentación ha sido rotundamente positivo. El uso de single sign-on se aprecia cada vez que un usuario se sube a una estación de trabajo, que sucede miles de veces cada día. El personal le encanta SSO y ahora lo quiere en todas sus otras aplicaciones (complementarios).

SWMC tiene un nuevo hospital de competidor sólo ocho millas lejos, así que mantener personal feliz es más esencial que nunca. Como aludió a anterior, médico y satisfacción personal médico con su ambiente de trabajo se ha convertido en una parte crucial de la retención del personal. Proporcionar un ambiente positivo que limita las tareas mundanas, como repetidor iniciar sesión en varias aplicaciones durante todo el día — y liberando tiempo para el cuidado del paciente es componentes críticos de los esfuerzos de retención de la organización.

Leave a comment

Your email address will not be published. Required fields are marked *