M&Unos dolores crecientes, retos de seguridad
En los últimos seis años, Envision Healthcare ha crecido mediante fusiones y adquisiciones. Solo desde 2014, han adquirido 20 empresas. Junto con un panorama de TI en constante cambio, el departamento de TI se ha enfrentado a su cuota de desafíos. «La tecnología desempeña un papel importante a medida que hemos pasado por adquisiciones y seguimos creciendo y evolucionando», señaló Mark Hagan, director de información.
El departamento de Hagan gestiona las TI de los tres segmentos de mercado de Envision Healthcare: American Medical Response, la mayor empresa de ambulancias de Estados Unidos; EmCare, el negocio de servicios médicos; y el negocio Evolution Health, los servicios de atención post-aguda. Hagan es responsable de guiar la estrategia tecnológica y los equipos de cada segmento.
En cuanto al aprovechamiento de la nube, Hagan ve un retraso entre la tasa de adopción de la sanidad en comparación con la de otros sectores. Sin embargo, el uso de un enfoque que da prioridad a la nube es una parte clave de la estrategia de TI de Envision. «Miramos todas las aplicaciones que hay y normalmente buscamos primero las aplicaciones basadas en la nube.»
La tecnología desempeña un papel importante, ya que hemos pasado por adquisiciones y seguimos creciendo y evolucionando
Los empleados de Envision Healthcare -desde los conductores de ambulancias hasta los trabajadores sanitarios de los hospitales- necesitan ser móviles para hacer su trabajo con eficacia. «Acceden a las aplicaciones en muchos hospitales diferentes de todo el país o en las ambulancias, y la nube permite esa capacidad de forma mucho más rápida y ciertamente más segura que si intentáramos hacerlo nosotros mismos», dijo Hagan.
Cuando llegó el momento de gestionar los usuarios en las aplicaciones en la nube, Hagan se dio cuenta de que la empresa estaba consiguiendo lo que él llamaba «dispersión de aplicaciones», especialmente con todas las fusiones y adquisiciones. Los empleados empezaron a crear sus propios identificadores de usuario y contraseñas. Como resultado, el departamento de TI no tenía control sobre quién accedía a qué o si los empleados seguían las prácticas de seguridad adecuadas.
Una de las principales preocupaciones -que es cierta para el sector- era la necesidad de cumplir con la normativa HIPAA y proteger la privacidad de los datos de los pacientes.
La búsqueda de la seguridad lleva a Okta
En el sector sanitario, la seguridad es primordial. Hagan se dio cuenta de que necesitaba un mejor control sobre los usuarios de las aplicaciones en la nube y la forma en que accedían a los datos de la empresa. Empezó a buscar una solución de identidad que cumpliera los siguientes criterios:
Integrar rápidamente las fusiones y adquisiciones
Hagan buscaba un enfoque más eficiente que el uso de procesos manuales para integrar las empresas que adquiere Envision Healthcare. El departamento de TI necesitaba encontrar una solución para agilizar el proceso, ya que el departamento de TI dedicaba más de 1200 horas al año a proyectos de consolidación de dominios, y los empleados recién adquiridos a menudo no podían acceder a las aplicaciones que necesitaban para realizar su trabajo durante más de dos semanas.
Gestionar el acceso de los usuarios en las aplicaciones en la nube
El departamento de TI buscaba una solución para integrar sus sistemas de Active Directory con sus aplicaciones basadas en la nube. Querían controlar quién accedía a las aplicaciones a medida que los empleados entraban y salían de la empresa, al tiempo que se aseguraban de que los usuarios siguieran las políticas de seguridad de la empresa para proteger los datos de los pacientes.
Crear una autenticación multifactor fácil de usar
Hagan quería implementar un sistema de autenticación multifactor que no solo fuera fácil de implementar, sino también de usar. Eso significaba garantizar que los empleados no tuvieran que llevar consigo tokens.
Sistema escalable y siempre activo
La escalabilidad y la facilidad de acceso eran clave. Envision Healthcare atiende a un paciente cada 30 segundos, por lo que es importante que los médicos y los clínicos accedan a sus aplicaciones sin ningún tiempo de inactividad.
El departamento de TI elige Okta, garantizando la autenticación de los usuarios y asegurando los datos
Al tomar la decisión sobre qué sistema de identidad elegir, Hagan analizó tanto Okta como Microsoft. «Decidimos hacer una pequeña prueba», relató Hagan. «Hicimos una prueba piloto de Okta frente a Microsoft y tuvimos a Okta funcionando en el entorno de pruebas en menos de una semana». El departamento de TI pudo demostrar el valor de Okta en tres aplicaciones: Chronus, SuccessFactors y Office 365. Hagan también se dio cuenta de que Okta marcaba la casilla para integrar a los usuarios y sus aplicaciones de numerosas adquisiciones.
Pilotamos Okta contra Microsoft y tuvimos Okta en funcionamiento en el entorno de prueba en menos de una semana.
Con cada vez más usuarios que acceden a aplicaciones en la nube, on-prem o remotamente, Hagan hizo de la seguridad una prioridad. «Optar por Okta fue la mejor decisión, ya que estábamos seguros de que teníamos los controles de acceso adecuados para garantizar que quien accedía a esos datos estaba autenticado y era el adecuado dentro de nuestra organización.»
Con Okta, Envision gana mayor agilidad y un entorno más seguro
Hagan estaba seguro de que si se empieza con la gestión de identidades, se está en el camino correcto para el éxito. Dado el nivel de actividad de M&A de Envision Healthcare, tienen una auténtica puerta giratoria de empleados que entran y salen. «Una de las cosas que no quieres son problemas en torno a la HIPAA porque los empleados se han ido y siguen teniendo acceso a los datos de la empresa», explicó Hagan.
Universal Directory permitió a los usuarios recién adquiridos de M&A acceder rápidamente a las aplicaciones de la empresa matriz. Okta también mejoró la seguridad, al tiempo que redujo los costes de administración de TI con la federación de entrada para los hospitales. Ahora, los hospitales pueden gestionar el acceso de su propio personal para garantizar que el acceso se revoque cuando los empleados dejen la empresa.
Si quieres un sistema de gestión de identidades basado en la nube que sea fácil de usar y de implementar, elige Okta.
Okta facilitó la profundización de la seguridad de los datos. «Una de las ventajas que aportó Okta fue su metodología de despliegue fácil de usar para desplegar la autenticación de dos factores, a diferencia de los modelos típicos y tradicionales que tienes que implementar», señaló Hagan.
En el primer año, el departamento de TI registró 40.000 cuentas utilizando Okta Identity Cloud y 10 aplicaciones desplegadas en todo su entorno, empezando por las aplicaciones basadas en la nube y su sistema ERP. «Se ha desplegado; está funcionando; y no hemos tenido ningún problema», dijo Hagan. «No hemos tenido ningún problema de no poder acceder o pasar». Y la autenticación de dos factores ha demostrado ser un éxito.
¿Qué es lo siguiente? A principios de 2017, Hagan pretende migrar 120 de sus 600 aplicaciones a Okta, centrándose primero en las aplicaciones consideradas de alto riesgo.
«Las empresas sanitarias que busquen la autenticación de dos factores, la capacidad de gestionar bien sus identidades y las capacidades para federarse con otros hospitales -así como un directorio universal- deberían considerar seriamente Okta», explicó Hagan. ¿La conclusión? «Si quieres un sistema de gestión de identidades basado en la nube que sea fácil de usar y fácil de implementar, elige Okta».