Imprivata Helpt Academisch Ziekenhuis Maastricht Op Weg Naar Nen 7510

Het Academisch Ziekenhuis Maastricht (AZM) heeft Imprivata, het bedrijf dat gebruikerstoegang tot informatie vereenvoudigt en beveiligt, geselecteerd als single sign-on en authenticatie-oplossing binnen haar Identity Management-benadering. De zorginstelling is in het kader van het project Generieke Realisatie Infrastructuur Primaire Processen bezig met een complete vernieuwing van haar IT-middelen. Daarin staan standaardisatie, modernisering en werkplekvernieuwing centraal. Door de inzet van Onesign in combinatie met RBAC (role based access control) moet de toegang tot bedrijfsapplicaties eenvoudiger en tegelijk veiliger worden voor de 5.000 werknemers van het AZM met onder andere als uiteindelijk doel NEN 7510-compliant te zijn.

De inzet van een oplossing voor sterke authenticatie en single sign-on binnen de IT-infrastructuur van het ziekenhuis heeft als belangrijkste beweegreden voor de lange termijn het streven naar de NEN 7510-normering. Een robuuste identity management-oplossing om in te spelen op de vereisten voor deze certificering en om het doen van externe audits op het gebied van databeveiliging te vereenvoudigen vormt hierbij een cruciale factor.

Irving Pieters, IT–architect bij het AZM, vertelt: “Binnen de role based access control kunnen we voor elke applicatie aangeven wie welke autorisaties heeft. Als we kunnen aantonen dat dit technisch correct functioneert, hoeft een auditor niet meer alle toepassing separaat te controleren. Hij kan zich dan beperken tot de RBAC. Tevens moet de oplossing kunnen werken met smart cards in voorbereiding op de introductie van de UZI-pas binnen het Academisch Ziekenhuis Maastricht, die voor 2010 gepland staat.”

Er werd een selectie gemaakt van oplossingen voor single sign-on en sterke authenticatie. Daaruit kwam al snel Imprivata Onesign als beste naar voren. Snel werd besloten om een proof of concept in te richten bij het AZM. Deze werd uitgevoerd in oktober 2008 en Imprivata slaagde glansrijk voor de tests, waarna besloten werd tot aanschaf van Imprivata Onesign.

De belangrijkste redenen om voor Imprivata OneSign te kiezen, zijn voor het AZM drieledig. Allereerst biedt het platform de mogelijkheid om eenvoudig de overgang naar het SAP ZIS te faciliteren op basis van SSO in de eerste fase van het project. Parallel hieraan kan de Novell-gebaseerde Password Self Reset worden vervangen door Imprivata Self-Service Password (SSPW). Daarna volgt de logische uitrol naar proximity card-gebaseerde applicatietoegang, waardoor het AZM aan de door het College Bescherming Persoonsgegegevens vanaf 2010 verplichte beveiligingsniveau kan voldoen. Imprivata OneSign maakt dit mogelijk tegen aan aantrekkelijk prijspunt.

Het Imprivata OneSign-platform is een oplossing voor het beheer van applicatietoegang dat de gebruikersauthenticatie van desktops en netwerken verbetert, applicatietoegang stroomlijnt en het maken van compliancy-rapportages vereenvoudigt zonder de huidige infrastructuur te hoeven aanpassen. Via een centraal beheerde console beveiligt OneSign de toegang tot Windows-, host-gebaseerde-, Citrix- en virtual desktop-omgevingen. Imprivata OneSign stelt organisaties in staat om de behoefte aan stringentere beveiliging te verenigen met verbeterde workflows en een hogere productiviteit. De oplossing reduceert eveneens de tijd en complexiteiet die gepaard gaat compliancy-vereisten en de kosten voor het wachtwoordbeheer in relatie tot de IT-helpdesk.

 

PDF: