Некоторые считают, что безопасность не поддается обычным мерам по возврату инвестиций, но большинство согласится с тем, что расходы на программу обеспечения безопасности должны быть известны и под контролем. Поскольку медицинский центр Southwest Washington Medical (SWMC) завершил проект, основанный на всей компании, чтобы электронным способом обеспечить учет пациентов и организационные данные, ИТ-персонал обнаружил, что среди всех преимуществ, которые новая система обеспечила организации (повышенная безопасность, улучшенная организация, обнаружение информации, соблюдение правил), полученные пароли и протоколы значительно увеличили количество персонала, необходимого для доступа к записям и данным.

SWMC — это некоммерческое медицинское учреждение, расположенное в Ванкувере, штат Вашингтон, которое предоставляет полный спектр амбулаторных и стационарных диагностических, медицинских и хирургических услуг для жителей округа Кларк. Лидер и стюард в области здравоохранения в течение почти 150 лет, SWMC является одним из крупнейших работодателей и шестикратным лауреатом премии Solucient Top 100 Hospitals. Сотрудники SWMC помогают поддерживать десятки медицинских специализированных услуг и программ, ориентированных на рак, сердце, неотложную помощь, травму, нейро-мышечно-скелетную систему, рождение семьи и первичный уход.

Промышленность здравоохранения в целом представляет собой серьезную проблему для внутренних ИТ-организаций. В условиях здравоохранения пользователей больше, чем работает; рабочая сила очень мобильна; каждый работник должен иметь доступ к рабочей станции ИТ практически из любого места и иметь возможность безопасного доступа к нему из широкого спектра приложений. Задача для SWMC заключалась в том, чтобы выяснить, как защитить информацию о пациентах и ​​в то же время найти способ безопасного предоставления клиническому персоналу неотложной помощи возможности подойти к любой рабочей станции и войти в сеть для доступа к приложениям и информации, которые позволяют для обеспечения своевременного ухода и обслуживания пациентов.

Политики паролей, необходимые для использования сотрудниками, — и там перед тем, как помнить — другой пароль для каждого приложения. Это добавленное напряжение усугублялось вызовами справочной службы, чтобы сбросить забытые пароли и тактику «клейкой» памяти (используя заметки, чтобы напоминать пользователям о новых паролях), которые ущемляли конфиденциальность пациентов больше, чем помогли новые программы безопасности. Хуже того, даже успешное выполнение логинов занимает в среднем 30 секунд, что составляет в среднем пять минут в день на одного сотрудника. Для SWMC более 3000 сотрудников, которые тратят 25 часов в день, или 150 часов в неделю, при условии, что на этой неделе проблемы с нулевым паролем. Когда средняя стоимость больницы составляет 17,00 долл. США в час, общая сумма составляет 2500 долл. США в неделю или 130 000 долл. США в год и деньги, потерянные для процесса регистрации. Система также поддерживает 2800 сотрудников клинической и медицинской поддержки партнерских клиник сообщества, что делает эту проблему проблемой за пределами больничных стен.

Было легко видеть, что это было необходимо быстро исправлять, поскольку это становилось огромным разочарованием для персонала и имело потенциал стать чем-то, что могло бы как укрепить усилия по удержанию, так и полностью уйти от предоставления ухода за пациентами ,

По мере выяснения проблем, связанных с электронными системами записи / информации, организация также занималась двумя другими проблемами: соблюдением Закона о переносимости и подотчетности медицинского страхования (HIPAA); а также удержание персонала и врачей в высококонкурентной отрасли здравоохранения.

После тщательного изучения различных технологий и опций команда ИТ-специалистов определила, что реализация единого единого входа (SSO) может решить несколько из этих проблем: устранить проблему с паролем, обеспечив значительную эффективность как для ИТ-команды, так и для персонала больницы ; сократить расходы; увеличить время, затрачиваемое на уход за пациентом; помочь удовлетворить правила HIPAA по защите информации о пациентах, требованиям входа в систему и тайм-аут рабочих станций; и позволить ИТ-персоналу получить общий и централизованный контроль над всем управлением ИТ-контролем доступа.

После изучения таких компаний, как IBM, Novell, CA и Sentillion, компания SWMC выбрала решение Imprivata OneSign Single Sign-On — продукт на основе устройства, обеспечивающий интеллектуальное и доступное решение для управления паролями и доступ пользователей. В оценках команда согласилась с тем, что существуют две основные функции, которые устанавливают OneSign отдельно от других решений:

(1) Это было простое в использовании, что означает, что персонал службы не будет иметь проблем с обучением тому, как его использовать — и это не заставит их изменить способ их работы, кроме ограничения времени, затрачиваемого на вход в систему паролей и выход из системы; и

(2) Он может быть легко интегрирован с существующими системами и с нулевым сервером. Это особенно важно для ситуации SWMC, поскольку она хранила информацию в разбросанных и разных местоположениях в 160 приложениях с несколькими схемами аутентификации (Novell NDS, RADIUS, MS Active Directory) и в процессе миграции в Microsoft Active Directory в качестве нового источника аутентификации доступа. SWMC нуждалось в решении, которое могло бы легко получать информацию и легко взаимодействовать со всеми этими областями — и это был OneSign.

С более чем 3000 пользователей, 125 отделов и 160 приложений ИТ-персонал решил разбить проект на два этапа: этап I — полное развертывание SSO с пятью основными приложениями; и этап II, развертывание баланса критически важных приложений. Из-за успеха фазы I, этап II был быстро проведен, и вся система работала в течение трех месяцев.

В SWMC групповые политики Microsoft Active Directory управляют всеми функциями управления доступом на основе ролей на уровне предприятия, включая внутреннее использование, доступ к внешним поставщикам и удаленный доступ к VPN с помощью кодеров, транскрипционистов и «дорожных воинов». Затем продукт SSO управляет начальным доступом на уровне приложения, который имеет свои собственные средства контроля доступа, особенно в клинических системах. Доступ к защищенной информации о здоровье (PHI) управляется вплоть до экранов или меню в приложениях с поддержкой PHI. Права доступа каждого члена рабочей станции устанавливаются внутри корпоративного стандарта — с помощью кода задания «Ресурсы», который затем отображается на группы контроля доступа на уровне приложения.

Из-за этого любой пользователь может использовать любую рабочую станцию ​​в сети — безопасность теперь следует за пользователем. Каждая рабочая станция — это то, что мы называем рабочей станцией с быстрым переключением пользователей, которая может вывести пользователя из системы из машины, закрыть все приложения и подготовить машину к следующему логину пользователя примерно через 15 секунд. Такой подход обеспечивает необходимую защиту для защиты данных пациента, но в то же время устраняет старую проблему заблокированных работ и освобождает использование выключателя питания для разблокировки устройства, что может потенциально вызвать повреждение жесткого диска.

Решение Imprivata предоставило SSO-доступ, позволяя пользователям получать общий вход в систему во всех приложениях, используя либо пароль, либо палец, биометрический для аутентификации. Это решение позволило SWMC создать один согласованный пользовательский интерфейс, одну позицию безопасности для управления политикой и один главный магазин аутентификации для HIPAA — и сделал это, не требуя каких-либо изменений кода для внутренних или внешних приложений.

. Короче говоря, инициатива SSO от SWMC трансформировала свою способность обеспечить быстрый доступ к приложениям и информации для клинического персонала, позволяя им предоставлять более своевременную и лучше лучше заботиться о пациентах — все, помогая организации отвечают строгим рекомендациям HIPAA. SSO сохраняет штат от 15 до 30 секунд за вход в систему или примерно пять минут в день на одного сотрудника.

Невозможно переоценить улучшения безопасности, о которых подумала реализация единого входа. Раньше было трудно заставить пользователей придерживаться политики паролей и менять свой пароль каждые шесть месяцев или около того — особенно когда число паролей росло, поскольку все больше и больше рабочих процессов в организации осуществлялось в электронном виде. Теперь изменения пароля происходят, когда они предоставляются, и команда может легко сказать, когда сотрудники не придерживаются политики и заставляют их менять свой пароль.

Обратная связь была громко положительной. Использование единого входа оценивается каждый раз, когда пользователь подходит к рабочей станции, что происходит тысячи раз в день. Сотрудники любят SSO — и теперь хотят его на всех своих других (неосновных) приложениях.

У SWMC есть новая больница конкурентов, расположенная всего в восьми милях отсюда, поэтому держать персонал счастливым является более важным, чем когда-либо. Как я уже упоминал ранее, удовлетворенность врачей и медицинских работников их рабочей средой стала важной частью удержания персонала. Предоставление положительной среды, которая ограничивает мирские задачи — например, повторное участие в нескольких приложениях в течение дня — и освобождение времени для ухода за пациентами, являются критическими компонентами усилий по удержанию нашей организации.