M&Wachstumsschmerzen, Sicherheitsherausforderungen
In den letzten sechs Jahren ist Envision Healthcare durch Fusionen und Übernahmen gewachsen. Allein seit 2014 haben sie 20 Unternehmen übernommen. Gepaart mit einer sich ständig verändernden IT-Landschaft hat die IT ihren Teil der Herausforderungen bewältigen müssen. „Die Technologie spielt eine wichtige Rolle, da wir Akquisitionen getätigt haben und weiter wachsen und uns weiterentwickeln“, so Mark Hagan, Chief Information Officer.
Hagans Abteilung leitet die IT für die drei Marktsegmente von Envision Healthcare: American Medical Response, das größte Ambulanzunternehmen in den Vereinigten Staaten, EmCare, das Geschäft mit ärztlichen Dienstleistungen, und Evolution Health, das Geschäft mit Dienstleistungen nach der Akutversorgung. Hagan ist für die Leitung der Technologiestrategie und der Teams in jedem Segment verantwortlich.
In Bezug auf die Nutzung der Cloud sieht Hagan eine Verzögerung zwischen der Adoptionsrate im Gesundheitswesen im Vergleich zu anderen Branchen. Dennoch ist die Verwendung eines Cloud-first-Ansatzes ein wichtiger Bestandteil der IT-Strategie von Envision. „
Die Technologie spielt eine wichtige Rolle, da wir Akquisitionen getätigt haben und weiter wachsen und uns weiterentwickeln
Die Mitarbeiter von Envision Healthcare – vom Ambulanzfahrer bis zum Krankenhauspersonal – müssen mobil sein, um ihre Arbeit effektiv zu erledigen. „Sie greifen auf Anwendungen in vielen verschiedenen Krankenhäusern im ganzen Land oder in Krankenwagen zu, und die Cloud ermöglicht diese Fähigkeit viel schneller und sicherlich sicherer, als wenn wir versuchen würden, dies selbst zu tun“, sagte Hagan.
Als es um die Verwaltung von Benutzern in Cloud-Anwendungen ging, erkannte Hagan, dass das Unternehmen etwas bekam, was er „Anwendungswucher“ nannte, besonders mit all den Fusionen und Übernahmen. Die Mitarbeiter begannen, ihre eigenen Benutzer-IDs und Passwörter zu erstellen. Infolgedessen hatte die IT-Abteilung keine Kontrolle darüber, wer auf was zugriff oder ob die Mitarbeiter die richtigen Sicherheitspraktiken befolgten.
Eine große Sorge – die für die gesamte Branche gilt – war die Notwendigkeit, die HIPAA-Bestimmungen einzuhalten und die Privatsphäre der Patientendaten zu schützen.
Eine Suche nach Sicherheit führt zu Okta
Im Gesundheitswesen ist Sicherheit von größter Bedeutung. Hagan erkannte, dass er eine bessere Kontrolle über die Benutzer von Cloud-Apps und die Art und Weise, wie sie auf Unternehmensdaten zugreifen, benötigte. Er machte sich auf die Suche nach einer Identitätslösung, die folgende Kriterien erfüllte:
Fusionen und Übernahmen schnell integrieren
Hagan suchte nach einem effizienteren Ansatz als manuelle Prozesse zur Integration von Unternehmen, die Envision Healthcare übernimmt. Die IT-Abteilung musste eine Lösung finden, um den Prozess zu beschleunigen, da die IT-Abteilung mehr als 1.200 Stunden pro Jahr für Domain-Konsolidierungsprojekte aufwandte und neu erworbene Mitarbeiter oft bis zu zwei Wochen lang nicht auf die Anwendungen zugreifen konnten, die sie für ihre Arbeit benötigten.
Benutzerzugriff in den Cloud-Apps verwalten
Die IT-Abteilung suchte nach einer Lösung, um ihre Active Directory-Systeme mit ihren Cloud-basierten Anwendungen zu integrieren. Sie wollten die Kontrolle darüber erlangen, wer auf Apps zugreift, wenn Mitarbeiter dem Unternehmen beitreten oder es verlassen, und gleichzeitig sicherstellen, dass die Benutzer die Sicherheitsrichtlinien des Unternehmens befolgen, um Patientendaten zu schützen.
Einfache Multi-Faktor-Authentifizierung einrichten
Hagan wollte ein Multi-Faktor-Authentifizierungssystem implementieren, das nicht nur einfach zu implementieren, sondern auch einfach zu bedienen war. Das bedeutete, dass die Mitarbeiter keine Token mit sich herumtragen mussten.
Skalierbares System, das immer eingeschaltet ist
Skalierbarkeit und einfacher Zugriff waren entscheidend. Envision Healthcare sieht alle 30 Sekunden einen Patienten, daher ist es wichtig, dass Ärzte und Klinikpersonal ohne Ausfallzeiten auf ihre Anwendungen zugreifen können.
IT entscheidet sich für Okta, um Benutzerauthentifizierung und Datensicherheit zu gewährleisten
Bei der Entscheidung, welches Identitätssystem gewählt werden sollte, sah sich Hagan sowohl Okta als auch Microsoft an. „Wir entschieden uns, eine Art „Bake Off“ zu machen“, erzählte Hagan. „Wir testeten Okta gegen Microsoft und hatten Okta in der Testumgebung in weniger als einer Woche einsatzbereit.“ Die IT-Abteilung konnte den Wert von Okta über drei Anwendungen hinweg demonstrieren – Chronus, SuccessFactors und Office 365. Hagan erkannte auch, dass Okta die Integration von Benutzern und ihren Apps aus zahlreichen Akquisitionen ermöglichte.
Wir haben Okta gegen Microsoft pilotiert und hatten Okta in weniger als einer Woche in der Testumgebung einsatzbereit.
Da immer mehr Benutzer auf Apps in der Cloud, on-prem oder remote zugreifen, hatte Sicherheit für Hagan Priorität. „Die Entscheidung für Okta war die beste Entscheidung, da wir sicher waren, dass wir die richtigen Zugriffskontrollen hatten, um sicherzustellen, dass jeder, der auf die Daten zugreift, authentifiziert ist und zu unserer Organisation passt.“
Mit Okta gewinnt Envision größere Agilität und eine sicherere Umgebung
Hagan war sich sicher, dass man auf dem richtigen Weg zum Erfolg ist, wenn man mit Identitätsmanagement beginnt. Angesichts der zahlreichen M&Aktivitäten von Envision Healthcare gibt es eine regelrechte Drehtür von Mitarbeitern, die kommen und gehen. „Eines der Dinge, die man nicht will, sind Probleme rund um HIPAA, weil Mitarbeiter das Unternehmen verlassen haben und immer noch Zugriff auf Unternehmensdaten haben“, erklärt Hagan.
Universal Directory ermöglichte neu hinzugekommenen Nutzern von M&A schnellen Zugriff auf die Apps des Mutterunternehmens. Okta verbesserte auch die Sicherheit und senkte gleichzeitig die IT-Administrationskosten mit Inbound-Federation für Krankenhäuser. Jetzt können Krankenhäuser den Zugriff für ihre eigenen Mitarbeiter verwalten, um sicherzustellen, dass der Zugriff widerrufen wird, wenn Mitarbeiter das Unternehmen verlassen.
Wer ein Cloud-basiertes Identitätsmanagement-System will, das einfach zu bedienen und leicht zu implementieren ist, entscheidet sich für Okta.
Okta machte es einfach, die Datensicherheit zu vertiefen. „Ein Vorteil, den Okta mitbrachte, war die einfache Bereitstellungsmethode für die Einführung der Zwei-Faktor-Authentifizierung im Gegensatz zu den typischen, traditionellen Modellen, die man implementieren muss“, so Hagan.
Innerhalb des ersten Jahres registrierte die IT-Abteilung 40.000 Konten mit der Okta Identity Cloud und 10 Anwendungen in der gesamten Umgebung, angefangen bei Cloud-basierten Apps und dem ERP-System. „Es ist implementiert; es funktioniert; und wir hatten keine Probleme“, sagte Hagan. „Wir hatten niemanden, der von Problemen berichtet hat, dass er nicht in der Lage war, zuzugreifen oder durchzukommen.“ Und die Zwei-Faktor-Authentifizierung hat sich bewährt.
Wie geht es weiter? Bis Anfang 2017 will Hagan 120 seiner 600 Apps auf Okta migrieren – und sich dabei zunächst auf die Apps konzentrieren, die als besonders risikoreich eingestuft wurden.
„Unternehmen im Gesundheitswesen, die eine Zwei-Faktor-Authentifizierung, eine gute Verwaltung ihrer Identitäten und die Möglichkeit zur Vernetzung mit anderen Krankenhäusern sowie ein universelles Verzeichnis suchen, sollten sich Okta ernsthaft ansehen“, erklärt Hagan. Die Quintessenz? „Wenn Sie ein Cloud-basiertes Identitätsmanagement-System wollen, das einfach zu bedienen und leicht zu implementieren ist, entscheiden Sie sich für Okta.“