Centre Hospitalier Universitaire de Reims verwaltet Passwörter und Anwendungen mit Hilfe von Imprivata Lösungen

EINLEITUNG

Beim Centre Hospitalier Universitaire de Reims handelt es sich um eine öffentliche Einrichtung des Gesundheitsweisens für Krankenpflege, Lehre und Forschung.

Sein Einzugsgebiet reicht über die nähere Umgebung um Reims hinaus. So ist das Klinikum auch Anlaufpunkt für Menschen aus der gesamten Region Champagne-Ardenne, denen es eine innovative medizinische Behandlung auf Grundlage medizinischer Spitzentechnologien bietet.

Das CHU verfügt über eine Gesamtkapazität von 2425 Betten an 8 Standorten, an denen rund um die Uhr Patienten – einschließlich Notfälle – aufgenommen werden. Insgesamt sind am CHU 7200 medizinische und nicht-medizinische Mitarbeiter beschäftigt.

Gegenstand des Plan Hôpital 2012 am CHU ist unter anderem die grundlegende Erneuerung des internen Informationssystems 2009 mit dem Ziel der Modernisierung und Optimierung der Nutzungsfunktionen für die dort beschäftigten Mediziner, Pflegekräfte und Verwaltungsmitarbeiter. In der ersten Phase dieses groß angelegten Projekts mit dem Titel SIH 2012 geht es vor allem um die Neuorganisation von Kennungen, Authentifizierungen, Zugangsberechtigungen und Verzeichnissen der Benutzer.

DIE HERAUSFORDERUNG

Vor dem Projekt gab es eine Vielzahl unterschiedlicher Anwendungen mit jeweils eigenen Benutzerkonten, Kennwörtern und sogar eigenen Ausführungsmodi. Das Authentifizierungssystem konnte nur einfacher gestaltet werden, indem Benutzergruppen ein Konto und ein generisches Kennwort zugewiesen wurde; eine Vorgehensweise, die zu der am CHU großgeschriebenen und für den reibungslosen Betriebsablauf so wichtigen Prinzipien der Sicherheit und Vertraulichkeit in Widerspruch stand.

Sylvain Roesch und Marie Vallas übernehmen während der ersten Phase des SIH 2012 die Leitung für das Teilprojekt „CORE/Habilitations“, das die Verwaltung von Identitäten und zugehörigen Zugangsberechtigungen zum Gegenstand hat. Unterstützt werden die beiden Teamleiter von 3 speziell für diese Aufgabe abbestellten Mitarbeitern sowie einigen System- und Integrationstechnikern.

Das Zugangsberechtigungs- und Identitätsverwaltungssystem wird mithilfe einer regelbasierten Personalverwaltungssoftware bereitgestellt, die eine Erteilung von Zugangsberechtigungen auf Grundlage der Aufgaben und des Tätigkeitsbereichs des jeweiligen Mitarbeiters ermöglicht.

Für eine reibungslose Vereinheitlichung der Ausführungsmodi, der Kennwortverwaltung und der Single SignOn-Funktion müssen wir drei eigenständige Tools integrieren: unser Anwendungsportal Citrix, eine Lösung für die Kennwortverwaltung und des SSO-Zugriffs und natürlich unser Mitarbeiter- und Zugangsberechtigungsberechtigungsverzeichnis für die Rechte der Benutzer in Bezug auf die Anwendungen“, erläutert Sylvain Roesch.

DIE IMPRIVATA-LÖSUNG

Die im Rahmen des Projekts SIH2012 erfolgte Ausschreibung für den Bereich der medizinischen und administrativen Patientenverwaltung ging an die CERNER Corporation. Imprivata übernimmt hier die Aufgabe eines Subunternehmers und Partners von CERNER.

Die Bereitstellung der Zugangsberechtigungen erfolgte flächendeckend, d. h. an einem Tag für alle Benutzer am gesamten Institut. Seitdem nutzt das zuständige Team diese Hardware- und Software-Infrastruktur zur schrittweisen Übertragung der Single SignOn-Lösung auf sämtliche Komponenten der IT-Umgebung des CHU in Reims. Das CHU verfügt über drei SSO-Hardwaresysteme, von denen zwei als Hochverfügbarkeitslösung für die Produktion fungieren und eine weitere der Vorproduktion dient. Jede dieser Vorrichtungen ist in einem separatem EDV-Raum untergebracht. Die drei Geräte sind vollständig redundant, wodurch eine durchgehende Serviceverfügbarkeit gewährleistet ist.

Die Imprivata-Lösung lässt sich perfekt in unsere Citrix-Lösung für das Verbindungsportal unserer Benutzer integrieren, in das wir nach Bedarf Anwendungen hinzufügen und in die neue Technologie integrieren können“, so Sylvain Roesch.

Alle Benutzer verfügen über einen persönlichen und vertraulichen Zugriff auf das Portal, durch den sie jederzeit und von jedem Arbeitsplatz aus mit der gleichen Kennung und dem gleichen Kennwort auf ihre Anwendungen und Dienste zugreifen können. Wer seinen Arbeitsplatz verlassen muss, kann seine Sitzung ganz normal schließen oder aber mithilfe einer automatischen und sofortigen Sperroption aktiv lassen und sie dann an einem anderen Arbeitsplatz mit allen Anwendungen und Programmen in dem Zustand aufrufen, indem er sie zuletzt belassen hat und dadurch Zeit sparen.

Bei einigen Programmen wie MILLENNIUM von CERNER erfolgt die Kennwort- und Anwendungsverwaltung ausschließlich OneSign-basiert, d. h. die Kennwörter werden nach dem Zufallsprinzip erzeugt und sind entsprechend vor unberechtigtem Zugriff geschützt.

In der IT-Abteilung des CHU in Reims wurde zudem eine OneSign-kompatible Schnittstelle entwickelt, die eine Automatisierung der Steuerung vorgeschalteter Anwendungen und Zugangsberechtigungen auf Verzeichnisgrundlage ermöglichen soll.

Wenn also von der Personalabteilung eine Datei für einen Mitarbeiter unter Angabe von Tätigkeit und Dienst angelegt wird und dieser Mitarbeiter beispielsweise für seine Arbeit einen Zugriff auf die Laborverwaltungsanwendung benötigt, werden sein Kennwort und seine Zugangsberechtigungen innerhalb der Anwendung selbst und dem Imprivata-Server automatisch erzeugt und bereitgestellt. So verfügt ein neuer Benutzer sofort bei seinem Eintreffen am Arbeitsplatz innerhalb der Einrichtung über eine Single SignOn-Authentifizierung und kann sofort über alle für seine Tätigkeit erforderlichen Funktionen verfügen.

Die Umstellung auf strenge Authentifizierung ist ebenfalls vollzogen und wurde auf die Anforderungen der Mitarbeiter der Verwaltung und des medizinischen Notfalldienstes zugeschnitten. Jedes Mitglied verfügt über eine eigene CPS (Carte de Professionnel de Santé, Karte für Bedienstete im Gesundheitswesen), die einen Verbindungsaufbau einzig mithilfe eines PIN-Codes ohne manuelle Kennworteingabe ermöglicht. Aufgrund der sehr speziellen Funktionalität können Nutzer dieses Dienstes dank eines schnelleren und abgesicherten Anwendungszugriffs wesentlich zeiteffizienter arbeiten und sich noch intensiver um ihre Patienten kümmern.

DIE ERGEBNISSE

Höhere Benutzerleistung durch verbesserte Ergonomie

Die Imprivata-Lösung beinhaltet eine einheitliche Struktur und gleichzeitig einen zentralen Punkt, der eine Bündelung aller Anwendungszugriffe über ein einziges Anwendungsportal ermöglicht. Diese Funktionalität steht den Mitarbeitern zudem an allen Arbeitsplätzen des CHU Reims zur Verfügung. Von nun an profitieren alle Mitarbeiter, ob in der medizinischen Versorgung oder Verwaltung, von optimierten Anwendungsausführungs- und Zugriffsmöglichkeiten, durch die sie an jedem Arbeitstag wertvolle Zeit gewinnen. Am deutlichsten machen sich die Verbesserungen bei der Einrichtung von Arbeitsplätzen bemerkbar. So müssen wir alle sechs Monate neue Zuordnungen und Abgänge aufgrund von internen Beförderungen im medizinischen Bereich verwalten. Ein wichtiges Anliegen hierbei ist die Verzögerungszeiten zwischen Arbeitsaufnahme und Zugangsbereitstellung zu minimieren. Diese Verzögerung betrug vor der Umsetzung des Projekts etwa 15 Tage. Jetzt können die Datendokumente für die Softwarepakete zur vollständigen Automatisierungsbereitstellung innerhalb von nur einem Tag erstellt werden.

Zentrale und automatisierte Wartung für die IT-Abteilung

Seitdem diese Anwendung in das neue System integriert wurde, profitieren wir außerordentlich von der Möglichkeit, unabhängig von der Anzahl der Anwendungen ein Kennwort für jeden Benutzer erzeugen zu können. Hierin liegt für uns der entscheidende Mehrwert der Imprivata-Lösung“, fügt Roesch hinzu. „Wir konnten unsere Benutzerkontenverwaltung entscheidend verbessern und besser strukturieren, zumal wir die Vergabe von Zugriffen und Rechten weitestmöglich automatisieren möchten.

Heute sind 24 Anwendungen in das Citrix-Portal integriert.

Bei allen SSO-Anwendungen erfolgt die Verwaltung auf Grundlage des Verzeichnisses, das zur Synchronisierung der Anwendung OneSign verwendet wurde. So ist es nicht mehr erforderlich, Kennwörter auf Anwendungsebene zu entsprerren oder zu erzeugen.

Erhöhte Sicherheit für eine vereinfachte Authentifizierung

Die Imprivata-Lösung bedeutet einen entscheidenden Fortschritt in Sachen Sicherheit. So hat das CHU Reims den Schritt von der generischen zum nominativen Identifikationsmodus vollzogen.

Von nun an profitieren 4630 Benutzer jeden Tag von der Möglichkeit, an jedem Arbeitsplatz innerhalb des Instituts von einem vertraulichen und persönlichen Kennwort Gebrauch zu machen.