Der East Kent Hospitals University Foundation NHS Trust strafft den Zugriff auf Daten in der Klinik

EINLEITUNG

Der East Kent Hospitals University NHS Foundation Trust ist einer der größten Krankenhausverbünde in England, mit fünf Krankenhäusern und mehreren ambulanten Einrichtungen in East Kent und Medway. Der NHS Trust bietet eine große Vielfalt an Dienstleistungen sowohl in Krankenhäusern als auch Gemeinden an und beschäftigt mehr als 7.500 Mitarbeiter, die auf viele verschiedene Anwendungen im Gesundheitsbereich und Unterstützungssysteme zugreifen müssen.

DIE UNTERNEHMERISCHE HERAUSFORDERUNG

Das Personal des NHS Trust muss auf mehr als 86 Anwendungen zugreifen, doch erforderte die Passwortrichtlinie der Organisation vom Personal für jede Anwendung die Eingabe unterschiedlicher Anmeldedaten. Aus diesem Grund vergaßen die Benutzer häufig ihre Anmeldedaten und konnten nicht auf Hauptsysteme zugreifen. Die Benutzer halfen sich dadurch, dass sie Passwörter aufschrieben oder Konten mit anderen Benutzern teilten und umgingen so die strikten Sicherheitsanforderungen des NHS Trust.

Nicola Ellingham, Projektmanager des East Kent Hospitals University NHS Foundation Trust und verantwortlich für die Implementierung und den Support von Technologien der Zugangsverwaltung, ist sich der Bedeutung der Balance zwischen Sicherheit und Mitarbeiterproduktivität bewusst. “Selbstverständlich ist der Schutz unserer Patientendaten von höchster Bedeutung, doch wirkte sich die Verwendung so vieler unterschiedlicher Anmeldedaten negativ auf die Produktivität des Klinikpersonals aus und drohte auch unsere Patientenversorgung zu beeinflussen. Für jeden NHS Trust wäre eine Versorgungsverschlechterung eine völlig inakzeptable Folge“, erklärte Ellingham.

Zur Gewährleistung der Sicherheit mussten Benutzer sich nach der Implementierung neuer Anwendungen komplexe Passwörter merken, die in unregelmäßigen Abständen zurückgesetzt wurden. Dies führte dazu, dass Mitarbeiter/innen nicht auf Anwendungen zugreifen konnten und unproduktiv und frustriert waren.

“Wir stellten fest, dass fast 25 Prozent unserer Helpdesk-Anfragen auf Probleme mit dem Passwort oder Zugriff zurückzuführen waren. Das entspricht mehr als 8.000 Anfragen jährlich und bedeutete eine enorme Verschwendung unserer Ressourcen“, so Ellingham. Außerdem stellte unsere IT-Abteilung fest, dass zwar nur 7.500 Benutzer, aber mehr als 20.000 Konten im Verzeichnis registriert waren. Dies war auf eine fehlende, integrierte IT-Richtlinie für die Zugangsverwaltung des gesamten Netzwerks zurückzuführen und machte die Verifizierung der Benutzer-ID enorm schwierig.

Angesichts dieser Herausforderungen suchte Ellingham mit dem IT-Team nach Möglichkeiten einer Benutzerzugangsverwaltung, die sowohl die Sicherheitsanforderungen der Organisation erfüllen als auch die Komplexität der Anmeldung für die Mitarbeiter reduzieren würde. Eine eindeutige Option bot Single Sign-On (SSO), da damit alle Zugriffsrechte mit einer Netzwerkanmeldung samt starker Authentifizierung verbunden werden. Mit SSO werden alle Benutzer einmal authentifiziert und können anschließend auf alle Anwendungen zugreifen, für die sie Zugriffsrechte haben, ohne sich jedes Mal neu anmelden zu müssen.

DIE LÖSUNG: IMPRIVATA ONESIGN

Ellingham besprach die Anforderungen des East Kent Hospitals University Foundation Trust mit BMS, einem Vertriebspartner von Imprivata und IT-Sicherheitsspezialist von NHS. Nachdem klar war, dass der NHS Trust ähnliche Probleme mit der Zugangsverwaltung hatte wie andere NHS-Organisationen, empfahl BMS Imprivata OneSign®, eine Identity and Access Management (AIM) Appliance, mit der SSO einfach, schnell und kostengünstig implementiert werden kann. “Wir wollten die gleiche Sorgenfreiheit wie andere NHS Trusts, die Imprivata OneSign nutzen, insbesondere, weil wir eine recht komplexe und über mehrere Standorte verteilte IT-Infrastruktur haben“, so Ellingham. “Einer der Hauptgründe für die Wahl der Imprivata-Technologie war, dass sie in unser bestehendes Netzwerk integriert werden konnte, ohne unser LAN/WAN zu verändern oder hohe Hardware-Ausgaben zu schultern. Imprivata OneSign unterstützt außerdem die NHS SmartCard, die einen wichtigen Bestandteil unser IT-Strategie ausmacht.”

Nach einer Beratung mit den Mitarbeitern, wie die IT-Systeme genutzt und die Benutzer-Workflows betroffen sein würden, begann der East Kent Hospitals University Foundation Trust in enger Zusammenarbeit mit BMS Anfang 2009 mit der Einführung von Imprivata OneSign. “Wir waren überrascht, wie schnell und reibungslos die Implementierung war. Benutzer mit klinischen und administrativen Rollen nutzten SSO extrem schnell, ohne dass ihre täglichen Aufgaben davon beeinträchtigt wurden“, so Ellingham.

DIE ERGEBNISSE

Seit der Implementierung haben sich mehr als 7.500 Benutzer erfolgreich mit SSO angemeldet und der NHS Trust erlebte einen Rückgang der Helpdesk-Anfragen um 25 Prozent, das entspricht Einsparungen in Höhe von GBP 80.000 pro Jahr.

“Imprivata OneSign war ein Riesenerfolg, denn das Klinikpersonal kann schneller und effizienter auf die IT-Systeme zugreifen. Das wiederum bedeutet mehr Zeit für die Patientenversorgung und weniger Helpdesk-Anrufe, um Passwörter zurücksetzen zu lassen“, erklärte Ellingham. “Zugriffsprobleme bedeuten eine unglaubliche Verschwendung von IT-Ressourcen und die Imprivata-Technologie hat uns dabei geholfen, diese unnötigen Anfragen zu vermeiden, so dass sich unser IT-Team auf andere strategischere Bereiche unseres Betriebs konzentrieren kann. Mit Imprivata OneSign sind wir zuversichtlich, dass wir die Ziele unserer Organisation, Effektivität und Effizienz, erreichen werden.“”

PDF: