Centre Hospitalier Universitaire van Reims Beheert Wachtwoorden en toepassingen met de hulp van Imprivata Solutions

Introductie

Het Centre Hospitalier Universitaire van Reims is ene openbare gezondheidsinstelling die zowel verzorging, opleiding en onderzoek verzorgt.

Het ziekenhuis bedient de hele streek rond Reims en is ook het ziekenhuis waarop de hele bevolking van de regio Champagne-Ardenne op terugvalt en naar verwezen wordt. Uit dien hoofde biedt het innoverende opnamemogelijkheden gecombineerd met vooruitstrevende medische technieken.

Het CHU van Reims heeft een totale capaciteit van 2.425 bedden en plaatsen, verdeeld over 8 sites, om 24 per dag alle patiënten te kunnen ontvangen, ook op de spoedeisende hulp. De medische en niet-medische staf van het CHU van Reims omvat ongeveer 7.200 personen.

In het kader van het Plan Hôpital 2012 besluit het Centre Hospitalier Universitaire om in 2009 zijn informatiesysteem geheel te herzien, om het gebruik ervan door het medische, verzorgende en administratieve personeel te moderniseren en de optimaliseren. De eerste fase van dit omvangrijke project (SIH 2012 genaamd) geeft dus voorrang aan de reorganisatie van het gedeelte identificatie, authenticatie, rechten en gebruikerslijsten.

De Uitdaging

Voordat het project werd gelanceerd bestonden er vele applicaties met elk zijn eigen database met gebruikersaccounts, wachtwoorden en zelfs opstartmethode. De enige manier om de complexiteit van dit authenticatiesysteem te beperken was het toekennen van een algemene account en wachtwoord aan groepen gebruikers, een methode die de veiligheid en de vertrouwelijkheid beperkte die onmisbaar zijn voor het juiste verloop van de activiteiten van het CHU.

Sylvain Roesch en Marie Vallas worden in de eerste fase van het project SIH 2012 belast met een subproject dat CORE/Habilitations heet en betrekking heeft op het identiteitsbeheer en de bijbehorende rechten. Deze 2 projectleiders worden bijgestaan door een groep van 3 personen die zich specifiek aan dit thema wijden, en door systeem- en integratie-ingenieurs.

Het opstellen van de identiteitenlijst vindt plaats met behulp van de beheerssoftware voor Human Resources, dankzij een regelmachine die het mogelijk maakt om rechten te bepalen op basis van de affectatie en het beroep van het betreffende personeelslid.

"Om te garanderen dat het uniformiseren van het wachtwoordbeheer en Single SignOn zou werken, moest we drie aparte hulpmiddelen laten samenwerken: ons Citrix-applicatieportaal, een oplossing voor het wachtwoordbeheer en de SSO en uiteindelijk onze gebruikers- en rechtenlijsten voor de rechten van de gebruikers binnen de applicaties,", legt Sylvain Roesch uit.

DE IMPRIVATA-OPLOSSING

In het kader van het project SIH2012 lanceert de instelling een inschrijving die wordt toegewezen aan de onderneming CERNER voor het gedeelte met betrekking tot het medische- en administratieve patiëntbeheer. De onderneming Imprivata is onderaannemer en dus partner van CERNER op dit gebied.

Het hulpmiddel voor het toekennen van rechten wordt algemeen opgestart, dat wil zeggen, voor alle gebruikers van de instelling op dezelfde dag. Sindsdien gebruikt het projectteam de materiële- en software-infrastructuur die is opgezet om de Single SignOn-oplossing progressief uit te breiden naar alle onderdelen van het applicatiepark van het CHU van Reims. Het CHU beschikt over die SSO-kasten, twee van deze apparaten vormen een oplossing met ene hoge beschikbaarheid voor de productie en de derde is bestemd voor de preproductie. Elk apparaat is in een aparte informatieruimte opgesteld. De drie kasten zijn geheel redundant om de voortdurende beschikbaarheid van de service te garanderen.

"De Imprivata-oplossing integreert geheel met de Citrix-oplossing die wij gebruiken als verbindingsportaal voor de gebruikers, waarin wij de applicaties stapsgewijs kunnen toevoegen om ze van deze nieuwe technologie gebruik te kunnen laten maken," vertelt Sylvain Roesch.

Elke gebruikers heeft persoonlijk en vertrouwelijk toegang tot het portaal. Hij heeft op elk moment en vanaf elke post toegang tot zijn applicaties en diensten via een enkele identificatie en wachtwoord. Als hij zijn werkplek moet verlaten, kan hij zijn sessie op de klassieke manier afsluiten of hem sluiten en actief laten dankzij een instant, automatische vergrendeling, zodat hij op een andere post al zijn applicaties en software terugvindt in de staat waarin hij ze heeft verlaten, en veel tijd bespaart.

Voor bepaalde softwarepakketten zoals MILLENIUM en CERNER wordt het wachtwoordbeheer geheel bestuurd door het OneSign-apparaat. Niemand kan zo de geregistreerde wachtwoorden kennen, want deze worden willekeurig gegenereerd.

Het informatiecateam van het CHU van Reims heeft ook ene interface ontwikkeld die compatibel is met het OneSign-apparaat, om de besturing van de applicatieketen stroomopwaarts en vanaf de gebruikerslijst te automatiseren.

Als de Directie Human Resources het dossier van een agent registreert en zijn beroep en afdeling opgeeft, worden als deze gebruikers bijvoorbeeld de applicatie voor laboratoriumbeheer moet gebruiken in het kader van zijn taken automatisch een account, rechten en wachtwoord gecreëerd en gebruikt in de applicatie zelf en in de Imprivata-kast. Zo heeft deze nieuwe gebruikers onmiddellijk zijn authenticatie van het type Single SignOn als hij op de computers van de instelling aankomt, en is hij vanaf het begin operationeel.

Voor het administratieve- en medische personeel van de spoedeisende hulp is op bijzonder gerichte manier overgestapt naar sterke authenticatiemethoden. Elk van deze personeelsleden heeft namelijk een kaart van het type CPS (professionele gezondheidszorgkaart) waarmee hij zich met uitsluitend een pincode kan verbinden, zonder handmatig een wachtwoord in te voeren. Gezien de extreem specifieke aard van hun functies, kunnen de gebruikers die deel uitmaken van deze afdeling hun werktijd optimaliseren door een snellere en veiligere verbinding met hun applicaties en houden ze meer tijd over om zich te concentreren op de verzorging van hun patiënten.

De Resultaten

Een verbeterde ergonomie voor doeltreffender gebruik

De Imprivata-oplossing heeft zowel uniformiteit als een enkele plek geboden die de toegang tot alle applicaties in één applicatieportaal bijeenbrengt. Bovendien is deze functie op alle werkposten van het CHU van Reims aanwezig. Voortaan is de toegang tot de applicaties voor dit medische- en administratieve personeel soepeler en eenvoudiger, er wordt elke dag een beetje kostbare tijd bespaard. Bovendien is de toegang bij de indiensttreding bijzonder verbeterd. Elke zes maanden hebben zij te maken met een golf van toewijzingen en vertrekken door de promoties van de medische coassistenten. Het is belangrijk dat wij de periode tussen de indiensttreding en de toegang tot de applicaties tot een minimum beperken. Deze periode bedroeg voor het project ongeveer 15 dagen en is nu teruggebracht tot een dag - de tijd dat de documenten worden geproduceerd - voor de softwarepakketten die geheel zijn geautomatiseerd.

Gecentraliseerd en geautomatiseerd onderhoud voor de DSI

"Wij hebben bijzonder gewaardeerd dat er maar één wachtwoord te beheren is voor elke gebruiker, onafhankelijk van het aantal applicaties, zodra deze applicatie is overgebracht naar het nieuwe systeem. Wij beschouwen dit als de kern van de toegevoegde waarde van de Imprivata-oplossing," verheugt Dhr. Roesch zich. "Dit heeft ons beheer van de gebruikersaccount aanzienlijk verbeterd en gestructureerd, wij willen de toewijzing van de toegang en de rechten zoveel mogelijk automatiseren.

Momenteel zijn 24 applicaties in het Citrix-portaal geïntegreerd.

Voor alle applicaties op basis van de SSO-technologie wordt alles stroomopwaarts beheerd vanuit de lijst waarmee het OneSign-apparaat is gesynchroniseerd. Zo hoeven er geen wachtwoorden meer binnen de applicaties te worden ontgrendeld of beheerd.

Versterkte veiligheid voor een vereenvoudigde authenticatie

Op het gebied van de beveiliging is een cruciale stap gezet bereikt dankzij de Imprivata-oplossing. Het CHU van Reims is namelijk van een algemene identificatiemethode overgestapt naar een nominatieve identificatiemethode.

Nu kunnen 4.630 gebruikers elke dag hun vertrouwelijke, persoonlijke wachtwoord op elke computer van de instelling gebruiken.