M&Un malaise croissant, des défis de sécurité
Au cours des six dernières années, Envision Healthcare s’est développée par le biais de fusions et d’acquisitions. Rien que depuis 2014, ils ont acquis 20 entreprises. Couplé à un paysage informatique en constante évolution, le service informatique a dû faire face à sa part de défis. « La technologie joue un rôle important alors que nous avons procédé à des acquisitions et que nous continuons à croître et à évoluer », a noté Mark Hagan, directeur de l’information.
Le département de Hagan gère l’informatique pour les trois segments de marché d’Envision Healthcare : American Medical Response, la plus grande société d’ambulances des États-Unis ; EmCare, l’activité de services aux médecins ; et l’activité Evolution Health, les services de soins post-aigus. Hagan est chargé de guider la stratégie et les équipes technologiques de chaque segment.
En termes d’exploitation du cloud, Hagan constate un retard entre le taux d’adoption des soins de santé par rapport à celui d’autres secteurs. Cependant, l’utilisation d’une approche cloud-first est un élément clé de la stratégie informatique d’Envision. « Nous examinons toutes les applications qui existent et nous recherchons généralement d’abord les applications basées sur le cloud. »
La technologie joue un rôle important car nous avons procédé à des acquisitions et nous continuons à croître et à évoluer
Les employés d’Envision Healthcare – des ambulanciers aux travailleurs de la santé des hôpitaux – doivent être mobiles pour faire efficacement leur travail. » Ils accèdent à des applications dans de nombreux hôpitaux différents à travers la nation ou dans des ambulances, et le cloud permet cette capacité beaucoup plus rapidement et certainement de manière plus sécurisée que si nous devions essayer de le faire nous-mêmes « , a déclaré Hagan.
Quand il s’est agi de gérer les utilisateurs dans les applications cloud, Hagan a réalisé que l’entreprise obtenait ce qu’il a appelé un » étalement des applications « , en particulier avec toutes les fusions et acquisitions. Les employés ont commencé à créer leurs propres identifiants et mots de passe. En conséquence, le service informatique n’avait aucun contrôle sur qui accédait à quoi ou si les employés suivaient les bonnes pratiques de sécurité.
Une préoccupation majeure – vraie pour le secteur – était la nécessité d’adhérer aux réglementations HIPAA et de protéger la confidentialité des données des patients.
Une quête de sécurité conduit à Okta
Dans les soins de santé, la sécurité est primordiale. Hagan s’est rendu compte qu’il avait besoin d’un meilleur contrôle sur les utilisateurs des apps cloud et sur la façon dont ils accédaient aux données de l’entreprise. Il s’est lancé dans une mission pour trouver une solution d’identité répondant aux critères suivants :
Intégrer rapidement les fusions et acquisitions
Hagan cherchait une approche plus efficace que l’utilisation de processus manuels pour intégrer les entreprises qu’Envision Healthcare acquiert. L’IT devait trouver une solution pour accélérer le processus, car l’IT consacrait plus de 1 200 heures par an à des projets de consolidation de domaines, et les employés nouvellement acquis étaient souvent incapables d’accéder aux applications dont ils avaient besoin pour faire leur travail pendant plus de deux semaines.
Gérer l’accès des utilisateurs dans les applications en nuage
L’IT cherchait une solution pour intégrer leurs systèmes d’annuaire actif à leurs applications en nuage. Ils voulaient avoir le contrôle sur qui accédait aux apps lorsque les employés rejoignaient et quittaient l’entreprise, tout en s’assurant que les utilisateurs suivaient les politiques de sécurité de l’entreprise pour protéger les données des patients.
Mettre en place une authentification multifactorielle facile à utiliser
Hagan voulait mettre en place un système d’authentification multifactorielle qui soit non seulement facile à déployer, mais aussi facile à utiliser. Cela signifiait garantir que les employés n’auraient pas à transporter des jetons.
Système évolutif toujours actif
L’évolutivité et la facilité d’accès étaient essentielles. Envision Healthcare voit un patient toutes les 30 secondes, il est donc important que les médecins et les cliniciens puissent accéder à leurs applications sans aucun temps d’arrêt.
L’informatique choisit Okta, assurant l’authentification des utilisateurs et la sécurisation des données
Pour décider du système d’identité à choisir, Hagan a examiné à la fois Okta et Microsoft. « Nous avons décidé de faire un peu de bake off », raconte Hagan. « Nous avons comparé Okta à Microsoft et Okta a été opérationnel dans l’environnement de test en moins d’une semaine. » Le service informatique a pu démontrer la valeur d’Okta sur trois applications – Chronus, SuccessFactors et Office 365. Hagan a également réalisé qu’Okta cochait la case pour l’intégration des utilisateurs et de leurs apps provenant de nombreuses acquisitions.
Nous avons piloté Okta contre Microsoft et l’avons fait fonctionner dans l’environnement de test en moins d’une semaine.
Avec de plus en plus d’utilisateurs accédant aux apps dans le cloud, sur site ou à distance, Hagan a fait de la sécurité une priorité. « Se tourner vers Okta était la meilleure décision puisque nous étions certains d’avoir les bons contrôles d’accès en place pour garantir que quiconque accédait à ces données était authentifié et approprié au sein de notre organisation. »
Avec Okta, Envision gagne une plus grande agilité et un environnement plus sécurisé
Hagan était sûr que si vous commencez par la gestion des identités, vous êtes sur la bonne voie pour réussir. Étant donné le niveau d’activité M&A d’Envision Healthcare, ils ont une véritable porte tournante d’employés qui vont et viennent. « L’une des choses que vous ne voulez pas, ce sont des problèmes autour de HIPAA parce que les employés sont partis et ont toujours accès aux données de l’entreprise », a expliqué Hagan.
Universal Directory a permis aux utilisateurs nouvellement acquis de M&A d’accéder rapidement aux apps de la société mère. Okta a également amélioré la sécurité, tout en diminuant les coûts d’administration informatique avec la fédération entrante pour les hôpitaux. Désormais, les hôpitaux peuvent gérer les accès de leur propre personnel pour s’assurer que l’accès est révoqué lorsque les employés quittent l’entreprise.
Si vous voulez un système de gestion des identités basé sur le cloud, facile à utiliser et à mettre en œuvre, vous optez pour Okta.
Okta a facilité le renforcement de la sécurité des données. « L’un des avantages qu’Okta a apporté était sa méthodologie de déploiement facile à utiliser pour déployer l’authentification à deux facteurs, par opposition aux modèles typiques et traditionnels que vous devez mettre en œuvre », a souligné Hagan.
Dès la première année, le service informatique a enregistré 40 000 comptes à l’aide d’Okta Identity Cloud et 10 applications déployées dans tout leur environnement, en commençant par les apps basées sur le cloud et leur système ERP. « C’est déployé ; ça fonctionne ; et nous n’avons eu aucun problème », a déclaré Hagan. « Personne n’a signalé de problèmes d’accès ou de passage ». Et l’authentification à deux facteurs a fait ses preuves.
Quoi de neuf ? D’ici début 2017, Hagan vise à migrer 120 de leurs 600 apps vers Okta – en se concentrant d’abord sur les apps désignées comme étant à haut risque.
« Les entreprises de santé qui recherchent une authentification à deux facteurs, la possibilité de bien gérer leurs identités et des capacités de fédération avec d’autres hôpitaux – ainsi qu’un répertoire universel – devraient sérieusement se pencher sur Okta », a expliqué Hagan. L’essentiel ? » Si vous voulez un système de gestion des identités basé sur le cloud, facile à utiliser et à mettre en œuvre, vous optez pour Okta. «