Liverpool Women’s NHS Trust geneest wachtwoordproblemen met Imprivata OneSign

Inleiding

 

Liverpool Women’s NHS Foundation Trust is een van de belangrijkste ziekenhuizen in het VK voor vrouwen en baby's. De Trust heeft ongeveer 1.600 werknemers, die er allemaal naar streven om de hoogste kwaliteit zorg te bieden op het gebied van kraamzorg, neonatologie, gynaecologie en voortplantingsgeneeskunde. De Trust is een opleidingsziekenhuis met 350 bedden dat jaarlijks 40.000 patiënten ontvangt, 12.000 patiënten behandelt in de eerste hulp en 100.000 in poliklinische consulten. Liverpool Women’s NHS Foundation Trust is een uitmuntendheidscentrum voor de geneeskundige opleiding van (postdoctorale) studenten en is ook actief betrokken bij de opleiding van verpleegkundigen, vroedvrouwen en andere medische professionals.

 

De Uitdaging

 

Zowel het klinische als het niet-klinische personeel van de Trust heeft toegang nodig tot vertrouwelijke informatie voor hun dagelijkse activiteiten. Gezien de gevoelige aard van de data kregen de werknemers unieke gebruikersnamen en wachtwoorden toegewezen voor de applicaties die ze mochten openen. Het was echter moeilijk om al deze inloggegevens te onthouden, zodat accounts werden geblokkeerd of ze hun gegevens opschreven om ze niet te vergeten.

Buiten de beveiligingsproblemen had dit ook invloed op de Helpdesk van de Trust: ongeveer 50 procent van alle gesprekken had te maken met het resetten van wachtwoorden. Dit bracht aanzienlijke kosten met zich mee voor de organisatie, naast de invloed die de vergeten wachtwoorden hadden op de productiviteit van het personeel. “De tijd die werd besteed aan het resetten van wachtwoorden kwam overeen met één werknemer van het IT-team — rond £20.000 per jaar,” meldt Dr. Zafar Chaudry, director of information management and technology van de Trust. “Door de oplossingen van de werknemers om dit probleem te vermijden ontstond een ernstig veiligheidsprobleem voor de Trust.”

 

De Imprivata OneSign Oplossing

 

Dr. Chaudry besloot dat de beste manier om deze problemen op te lossen een single sign-on (SSO)—zou zijn, waarin de applicatietoegang van de gebruikers gekoppeld zou zijn aan een enkele gebruikersnaam en wachtwoord, die vervolgens gebruikt zouden worden voor automatische toegang tot alle applicaties waarvoor ze autorisatie hadden. Dit leverde echter weer andere uitdagingen op voor de Trust. “Een van onze belangrijkste applicaties is het MEDITECH Health Information System, waarvan eerder is gebleken dat het extreem moeilijk met SSO te integreren is. Om een systeem te overwegen moest het voor ons in elk geval te combineren zijn met MEDITECH,” legt Dr. Chaudry uit.

Dr. Chaudry werkte samen met de partner van Trust, BDS Solutions om de beschikbare SSO-oplossingen op de markt te evalueren en koos voor Imprivata OneSign®. Imprivata OneSign is een applicatie voor identiteit- en toegangsbeheer die sterke authenticatie, SSO en integratie met fysieke veiligheidssystemen biedt. “Imprivata OneSign kon zijn ondersteuning van MEDITECH zichtbaar aantonen, zodat het meteen al een voorsprong had op de andere oplossingen die wij evalueerden,” zei Dr. Chaudry. “Het feit dat het een oplossing op stationbasis is, betekende dat het eenvoudig te installeren was en eenvoudig te beheren zou zijn.”

Dr. Chaudry en zijn team begonnen een testproject, met 20 SSO-gebruikers op klinische en niet-klinische afdelingen van het ziekenhuis, dat goed verliep. Na de pilot werd Imprivata OneSign geïmplementeerd voor 1.000 werknemers van de Trust. Momenteel zijn tien applicaties van de trust ingeschakeld voor SSO, en de andere vijf applicaties worden naar behoefte toegevoegd.

 

De Resultaten

 

Imprivata OneSign levert niet alleen SSO voor applicaties, maar ondersteunt ook een serie sterke authenticatie-factoren voor gebruikers. Op de afdelingen neonatologie en eerste hulp gebruikt het klinische personeel biometrische vingerafdrukscanners en een PIN voor authenticatie op hun werkstations, dit is het meest geschikt voor deze werkomgevingen. Imprivata OneSign ondersteunt de bestaande toegangskaarten tot de gebouwen van het resterende personeel van de Trust als tweede factor. “Het personeel heeft zijn HID-fysieke-toegangskaarten toch bij zich, zodat het logisch is om deze kaarten ook voor netwerktoegang te gebruiken. We kunnen onze bestaande systemen hergebruiken voor toegevoegde waarde, terwijl het personeel over een systeem beschikt dat voldoet aan hun individuele behoeftes,” aldus Dr. Chaudry.

De Trust heeft ook selfservice wachtwoordreset ingesteld voor gebruikers: als een gebruiker zijn inloggegevens vergeet, kan hij een serie vragen beantwoorden en zijn identificatiegegevens laten toesturen. “Door deze selfservice-optie hoeven de gebruikers niet langer aan de helpdesk te vragen om hun wachtwoord te resetten,” legt Dr. Chaudry uit. “Dat betekent ook dat ze buiten de normale werktijden kunnen resetten. De gebruikers profiteren al van het Imprivata-systeem: zelfs tijdens de test daalden de verzoeken om wachtwoordresets al met ongeveer tien procent. Het betekent ook dat ons IT-helpdeskteam zich kan concentreren op het leveren van echte waarde voor de Trust, in plaats van het resetten van wachtwoorden.”

Imprivata OneSign wordt geleverd als een minimum van twee stations, die vervolgens worden gekoppeld voor failover. Bij de Liverpool Women’s Trust zijn deze stations gescheiden tussen een hoofddatacentrum en een back-upsite. Als het eerste stations storing vertoont, wordt automatisch overgeschakeld naar het secundaire systeem. Als het hele netwerk echter zou uitvallen kan de Imprivata OneSign agent de SSO-service aan de gebruiker blijven leveren: hij werkt in offline-modus en herstelt de gegevens op het station zodra de verbinding is hersteld. Omdat hij is gebaseerd op een station, is deze oplossing voor de Trust op de lange termijn eenvoudig te beheren.

 

PDF: