Liverpool Women’s NHS Trust kuriert Passwort-Beschwerden mit Imprivata OneSign

EINLEITUNG

Der Liverpool Women’s NHS Foundation Trust ist eines der führenden Krankenhäuser in Großbritannien für die Gesundheitsversorgung von Frauen und Säuglinge. Dieser NHS Foundation Trust hat über 1.600 Mitarbeiter/innen, die sich alle für das Ziel einsetzen, bestmögliche Pflege in der Geburtsabteilung, Neonatologie, Gynäkologie und Reproduktionsmedizin zu leisten. Als Lehrkrankenhaus mit 350 Betten nimmt das Krankenhaus jährlich 40.000 Patienten auf, behandelt weitere 12.000 in der Notaufnahme und 100.000 in der ambulanten Patientenberatung. Der Liverpool Women’s NHS Foundation Trust ist ein Kompetenzzentrum für die medizinische Aus- und Fortbildung von Studenten und Hochschulabsolventen und trägt aktiv zur Ausbildung von Krankenschwestern, Hebammen und anderen Fachkräften bei.

DIE UNTERNEHMERISCHE HERAUSFORDERUNG

Beim NHS Trust muss sowohl das klinische als auch nicht-klinische Personal bei der täglichen Arbeit auf vertrauliche Informationen zugreifen. Da es sich hierbei um sensible Daten handelt, erhielten die Mitarbeiter eindeutige Benutzernamen und Passwörter für die Anwendungen, für die sie zugriffsberechtigt sind. Jedoch erwies sich das Erinnern der Anmeldedaten häufig als schwierig für die Mitarbeiter, die diese Daten dann entweder aufschrieben oder nicht mehr auf die Anwendungen zugreifen konnten.

Abgesehen von Sicherheitsbedenken wirkte sich dieses Problem auch negativ auf den Helpdesk aus, denn etwa 50 Prozent aller Anfragen bezogen sich auf Passwortrücksetzungen. Dadurch erwuchsen der Organisation enorme Kosten, und das Vergessen der Zugriffsdaten beeinträchtigte zudem die Produktivität des Personals. “Allein für die Passwortrücksetzungen war umgerechnet die Arbeitszeit eines Mitarbeiters des IT-Teams nötig, das entspricht GBP 20.000 pro Jahr“, erläuterte Dr. Zafar Chaudry, Director of Information Management and Technology des NHS Trust. “Die von den Mitarbeitern gewählten Maßnahmen, um das Problem zu umgehen, wurde zu einem ernsten Sicherheitsrisiko.”

DIE LÖSUNG – IMPRIVATA ONESIGN

Dr. Chaudry kam zu dem Schluss, dass diese Probleme am besten durch Single Sign-On (SSO) gelöst werden könnten. So würden die Benutzer mit nur einem eindeutigen Benutzernamen und Passwort automatisch auf alle Anwendungen zugreifen können, für die sie zugriffsberechtigt sind. Hierbei sah sich der NHS Trust jedoch vor großen Herausforderungen. “Eine unserer wichtigsten Anwendungen ist das MEDITECH Health Information System, mit dem wir in der Vergangenheit immer große Schwierigkeiten bei der Aktivierung von SSO hatten. Alle für uns interessanten Systeme mussten in der Lage sein, MEDITECH in den Griff zu bekommen“, erklärte Dr. Chaudry.

In Zusammenarbeit mit dem NHS Trust-Partner BDS Solutions verglich Dr. Chaudry die auf dem Markt erhältlichen SSO-Lösungen und entschied sich für Imprivata OneSign®, um die Probleme zu lösen. Imprivata OneSign ist eine Identity and Access Management (IAM) Appliance, die eine Starke Authentifizierung, SSO und Integrationsmöglichkeiten für physische Sicherheitssysteme bietet. “Imprivata OneSign konnte sehr schnell die Unterstützung von MEDITECH unter Beweis stellen, und das machte die Lösung für uns interessanter als andere von uns getestete Lösungen“, so Dr. Chaudry. “Da es sich um eine appliance-basierte Lösung handelt, konnte sie einfach installiert werden und lässt sich auch zukünftig leicht verwalten.”

Dr. Chaudry und sein Team starteten ein Pilotprojekt mit SSO für 20 Benutzer in klinischen und nicht-klinischen Bereichen des Krankenhauses und das Projekt entwickelte sich vielversprechend. Nach Abschluss des Pilotprojekts wurde Imprivata OneSign für 1.000 Trust-Mitarbeiter implementiert. Derzeit ist SSO bei zehn Anwendungen aktiviert, die Aktivierung für die restlichen fünf Anwendungen erfolgt nach Bedarf.

DIE ERGEBNISSE

Neben der SSO-Aktivierung für Anwendungen unterstützt Imprivata OneSign auch verschiedene Arten der starken Authentifizierung für Benutzer. In der Neonatologie und der Notaufnahme wird das klinische Personal biometrische Fingerabdruck-Scanner und PINs zur Authentifizierung an ihren Workstations verwenden, da sich dies am besten für ihre Arbeitsumgebungen eignet. Beim Rest des Personals unterstützt Imprivata OneSign die bestehenden Karten für den Gebäudezugang als zweiten Faktor der Authentifizierung. “Das Personal benutzt bereits physische HID-Zugangskarten, so dass es sehr sinnvoll erschien, die Karten auch für den Netzwerkzugriff zu nutzen. Wir können die bestehenden Systeme jetzt in verbesserter Form nutzen, und gleichzeitig unserem Personal ein System bieten, das ihren jeweiligen Bedürfnissen gerecht wird“, so Dr. Chaudry.

Der NHS Trust hat auch eine benutzerseitige Passwortrücksetzung implementiert: Wenn Benutzer ihre Anmeldedaten vergessen, werden ihnen nach Beantwortung einiger Sicherheitsfragen die Anmeldedaten zugesendet. “Dank dieser benutzerseitigen Option sind die Benutzer nicht mehr vom IT-Helpdesk abhängig, um ihre Passwörter zurücksetzen zu können“, erklärte Dr. Chaudry. “Das bedeutet auch, dass die Passwortrücksetzungen außerhalb der Arbeitszeit erfolgen können. Die Benutzer profitieren bereits vom Imprivata-System: Bereits in der Pilotphase ging die Anzahl der Anfragen zu Passwortrücksetzungen um etwa zehn Prozent zurück. Außerdem kann sich unser Team vom IT-Helpdesk auf wichtigere Aufgaben für den Trust konzentrieren als nur Passwörter zurückzusetzen.”

Imprivata OneSign wird mit mindestens zwei Appliances geliefert, die zwecks Ausfallsicherung miteinander verbunden werden. Beim Liverpool Women’s NHS Trust wurden diese Appliances für das Hauptrechenzentrum und eine Backup-Site genutzt. Im Falle einer Störung der primären Appliance wird der Service automatisch auf das sekundäre System umgeschaltet. Selbst bei einem kompletten Netzwerkausfall bietet der Imprivata OneSign Agent den Benutzern immer noch die SSO-Services: Er ermöglicht die Arbeit im Offline-Modus und stellt die Details für die Appliance wieder her, sobald die Verbindung wiederhergestellt ist. Weil es sich um eine appliance-basierte Lösung handelt, verfügt der NHS Trust über eine stabile und langfristig einfach zu verwaltende Lösung.

 

PDF: