Ausstattung einer amerikanischen Krankenhausgruppe mit einem IAM-System, das den Vorgaben des heutigen Technologiezeitalters im Gesundheitswesens gerecht wird.

Übersicht

Ein großes Gesundheitsunternehmen mit mehr als 85 Krankenhäusern und Hunderten von ambulanten Einrichtungen in den USA hatte ein Problem mit seinem Identitäts-und Zutrittsmanagement (Identity- and Access Management (IAM)). Der Optimierung des Systems standen drei spezifische Herausforderungen bevor. Zum einen war das bestehende IAM-System nicht in der Lage die Erwartungen des Unternehmens zu erfüllen. Trotz eines vergangenen erheblichen Technologie-und Beratungsaufwands traten bei der alltäglichen Nutzung des IAM-Systems Störungen auf. Zweitens vergrößerte sich die Organisation rasant, wodurch das IAM-System an Effektivität verlor und die wachsenden Bedürfnisse nicht mehr bewältigen konnte. Drittens verfügte das IAM-System über unzureichende Strukturen, um das aufstrebende Geschäft sowie die regulatorischen Voraussetzungen im Gesundheitswesen zu erfüllen.
Der Kunde beauftragte Tueoris, um den aktuellen Zustand des Systems zu überprüfen, „Quick-Win“-Änderungen an dem IAM-System vorzuschlagen und das IAM-Programm für die Zukunft zu stärken. Im Rahmen unserer mehr als zweijährigen Zusammenarbeit mit dem Kunden trugen wir sodann dazu bei ein stärkeres IAM-System zu implementieren. Dies umfasste die Einführung einer „Identity and Access-Governance Structure“ (IAG), erweiterte Authentifizierungsmechanismen für klinische Abläufe und adaptive Authentifizierungsmöglichkeiten für externe und interne Systemzugriffe.

Was wir geleistet haben

Unsere Arbeit mit dem Kunden über den Zeitraum von zwei Jahren umfasste folgende Aufgaben:

  • Überprüfen von aktuellen Lücken und Problemen im IAM-System sowie die Umsetzung von „Quick-Win“ Optimierungen beim Personal-, dem IAM Prozess und der Technologie.
  • Entwicklung von IAM-Architektur, IAM-Strategien und eines fünfjährigen Umsetzungsprogramms für die drei IAM-Problembereiche. Dies geschah in enger Zusammenarbeit mit der Unternehmensführung, der IT- und klinischen Abteilung sowie durch eine Implementierung von speziellen Sicherheitsprodukten (z.b. SIEM, DLP. Risikomanagement und Compliance).
  • Unterstützung bei der Auswahl von IAM-Produktanbietern für die drei IAM-Problembereiche. Dazu gehörten die Erstellung detaillierter Produktfragebögen, die Bewertung der Antworten und der Austausch mit anderen Forschungsanalytikern (Gartner und Forrester) hinsichtlich ihrer Meinung zu den Anbietern im Verhältnis zu den Kundenanforderungen.
  • Durchführung von Proof-of-Concept (POC) Verfahren und Auswahl von zwei finalen Anbietern.
  • Entwicklung von detaillierten Anwendungsfällen, die die spezifischen Kundenanforderungen abdeckten. Die detaillierten Anwendungsfälle umfassten nicht nur die traditionellen IAM-Einsatzfelder, sondern auch Anwendungsfälle im Zusammenhang mit der Erleichterung klinischer Arbeitsabläufe, der Nutzung mobiler Geräte, des Sicherheitsrisikomanagements, regulatorischen Complianceabläufen, der Integration von anderen Sicherheitsprodukten (z.B. DLP und SIEM) und von Sicherheitsvorkehrungen für unstrukturierte Datensammlungen etc. Die Anzahl der detaillierten Anwendungsfälle belief sich auf hundert oder mehr für die Anbieter PSoC.
  • Organisation von Anbieter PSoC Bemühungen unter Einbeziehung der Unternehmensführung, IT und klinischen Führung.
  • Detaillierte Bewertung der Leistung von Anbieter PSoCs sowie des Anbieter-Rankings in anderen Bereichen, z.B. der Leistungsfähigkeit/-Kapazität, der Eignung des Anbieters und andere organisatorische Aspekte.
  • Unterstützung bei der Implementierung ausgewählter Anbieterprodukte.

Warum Tueoris

Die IAM-Strategie und die Entwicklungsbemühungen werden traditionell von IAM-Spezialisten durchgeführt. Viele IAM-Spezialisten verfügen oft jedoch nicht über die Erkenntnisse oder Erfahrungen, welche in größereren Sicherheits- und Datenschutzprojekten benötigt werden, um fundierte und nachhaltige Strategien für moderne IAM-Programme zu erstellen.
Es ist auch beachtenswert, dass nicht alle IAM-Probleme durch eine einzige Technologielösung bewältigt werden können. Zum Beispiel können oft auch Sicherheits- oder Datenschutzerkennungs- und Reaktionslösungen die spezifischen Bedürfnisse eines IAM-Programms ergänzen oder unterstützen. Viele IAM-Spezialisten haben allerdings häufig nicht die Erfahrung solche Methoden anzuwenden.

Tueoris bietet ein Team mit der nötigten umfangreichen Erfahrung bei der Umsetzung von Lösungen in komplizierten IAM-Problemstellungen. Da wir keine Partnerschaften mit bestimmten IAM-Anbietern eingehen, sind wir auch in der Lage eine unabhängige Bewertung und Auswahl von IAM-Anbietern zu gewährleisten.