M&Een groeipijn, beveiligingsuitdagingen
In de afgelopen zes jaar is Envision Healthcare gegroeid door fusies en overnames. Alleen al sinds 2014 hebben ze 20 bedrijven overgenomen. Gekoppeld aan een steeds veranderend IT-landschap, heeft IT te maken gehad met hun deel van de uitdagingen. “Technologie speelt een belangrijke rol nu we door overnames zijn gegaan en blijven groeien en evolueren,” merkte Mark Hagan, chief information officer, op.
Hagans afdeling beheert IT voor de drie marktsegmenten van Envision Healthcare: American Medical Response, het grootste ambulancebedrijf in de Verenigde Staten; EmCare, het bedrijf voor doktersdiensten; en Evolution Health, de post-acute-zorgdiensten. Hagan is verantwoordelijk voor het aansturen van de technologiestrategie en -teams in elk segment.
In termen van het gebruik van de cloud ziet Hagan een achterstand in de adoptiesnelheid van de gezondheidszorg vergeleken met die van andere industrieën. Het gebruik van een cloud-first-benadering is echter een belangrijk onderdeel van de IT-strategie van Envision. “We kijken naar elke toepassing die er is en zoeken meestal eerst naar cloudgebaseerde toepassingen.”
Technologie speelt een belangrijke rol nu we overnames hebben gedaan en blijven groeien en evolueren
De werknemers van Envision Healthcare, van ambulancechauffeurs tot gezondheidswerkers in ziekenhuizen, moeten mobiel zijn om hun werk effectief te kunnen doen. “Ze hebben toegang tot applicaties in veel verschillende ziekenhuizen in het hele land of in ambulances, en de cloud maakt die mogelijkheid veel sneller en zeker veiliger dan wanneer we dat zelf zouden proberen te doen”, aldus Hagan.
Toen het aankwam op het beheren van gebruikers in cloudtoepassingen, realiseerde Hagan zich dat het bedrijf te maken kreeg met wat hij “applicatiewildgroei” noemde, vooral door alle fusies en overnames. Medewerkers begonnen hun eigen gebruikers-ID’s en wachtwoorden aan te maken. Het gevolg was dat de IT-afdeling geen controle had over wie waar toegang toe had en of de werknemers zich wel aan de juiste beveiligingsregels hielden.
Een belangrijk punt van zorg – dat geldt voor de hele sector – was de noodzaak om zich aan de HIPAA-regels te houden en de privacy van patiëntgegevens te beschermen.
Een zoektocht naar beveiliging leidt naar Okta
In de gezondheidszorg is beveiliging van het grootste belang. Hagan realiseerde zich dat hij betere controle nodig had over gebruikers van cloud-apps en de manier waarop zij toegang kregen tot bedrijfsgegevens. Hij begon aan een missie naar een identiteitsoplossing die aan de volgende criteria voldeed:
Fusies en overnames snel integreren
Hagan was op zoek naar een efficiëntere aanpak dan het gebruik van handmatige processen voor het integreren van bedrijven die Envision Healthcare overneemt. IT moest een oplossing vinden om het proces te versnellen, aangezien IT meer dan 1.200 uur per jaar besteedde aan domeinconsolidatieprojecten, en nieuw overgenomen medewerkers vaak meer dan twee weken geen toegang hadden tot de applicaties die ze nodig hadden om hun werk te doen.
Toegang van gebruikers beheren in de cloud-apps
IT zocht naar een oplossing om hun Active Directory-systemen te integreren met hun cloud-gebaseerde applicaties. Ze wilden controle krijgen over wie er toegang had tot apps naarmate medewerkers bij het bedrijf kwamen en het verlieten, en er tegelijkertijd voor zorgen dat gebruikers zich hielden aan het beveiligingsbeleid van het bedrijf om patiëntgegevens te beschermen.
Een gebruiksvriendelijke multifactorauthenticatie instellen
Hagan wilde een multifactorauthenticatiesysteem implementeren dat niet alleen eenvoudig te implementeren was, maar ook eenvoudig in het gebruik. Dat betekende dat medewerkers geen tokens bij zich hoefden te dragen.
Kalibreerbaar systeem dat altijd aan staat
Kalibreerbaarheid en toegangsgemak waren essentieel. Envision Healthcare ziet elke 30 seconden een patiënt, dus het is belangrijk dat artsen en clinici zonder enige downtime toegang hebben tot hun applicaties.
IT kiest voor Okta, verzekert gebruikersauthenticatie, beveiligt gegevens
Bij het maken van de beslissing over welk identiteitssysteem te kiezen, keek Hagan naar zowel Okta als Microsoft. “We besloten een beetje een bake off te doen”, vertelt Hagan. “We testten Okta tegen Microsoft en hadden Okta in minder dan een week operationeel in de testomgeving.” IT was in staat om de waarde van Okta aan te tonen in drie applicaties: Chronus, SuccessFactors en Office 365. Hagan realiseerde zich ook dat Okta de juiste keuze was voor het integreren van gebruikers en hun apps van verschillende overnames.
We testten Okta tegen Microsoft en hadden Okta in minder dan een week up-and-running in de testomgeving.
Met steeds meer gebruikers die toegang hebben tot apps in de cloud, on-prem of op afstand, maakte Hagan van beveiliging een prioriteit. “De keuze voor Okta was de beste beslissing, omdat we er zeker van waren dat we de juiste toegangscontroles hadden om ervoor te zorgen dat iedereen die toegang had tot die gegevens, geverifieerd was en binnen onze organisatie paste.”
Met Okta krijgt Envision meer flexibiliteit en een veiligere omgeving
Hagan was er zeker van dat als je begint met identiteitsbeheer, je op de goede weg naar succes bent. Gezien het niveau van de M&A-activiteit van Envision Healthcare, hebben ze een ware draaideur van medewerkers die komen en gaan. “Een van de dingen die je niet wilt zijn problemen rond HIPAA omdat werknemers zijn vertrokken en nog steeds toegang hebben tot bedrijfsgegevens,” legde Hagan uit.
Universal Directory stelde nieuw verworven gebruikers van M&A in staat snel toegang te krijgen tot apps van het moederbedrijf. Okta verbeterde ook de beveiliging, terwijl het de IT-beheerkosten verlaagde met inbound federation voor ziekenhuizen. Nu kunnen ziekenhuizen de toegang voor hun eigen personeel beheren om ervoor te zorgen dat de toegang wordt ingetrokken wanneer werknemers het bedrijf verlaten.
Als je een cloudgebaseerd identiteitsbeheersysteem wilt dat eenvoudig te gebruiken en eenvoudig te implementeren is, ga je met Okta in zee.
Okta maakte het eenvoudig om de beveiliging van gegevens te verdiepen. “Een voordeel van Okta was hun gebruiksvriendelijke implementatiemethodologie voor het uitrollen van two-factor authenticatie, in tegenstelling tot typische, traditionele modellen die je moet implementeren”, aldus Hagan.
In het eerste jaar registreerde IT 40.000 accounts met behulp van de Okta Identity Cloud en implementeerde 10 applicaties in hun hele omgeving, te beginnen met cloudgebaseerde apps en hun ERP-systeem. “Het is geïmplementeerd; het werkt; en we hebben geen problemen gehad,” zei Hagan. “We hebben geen problemen gehad met toegang of toegang.” En de twee-factor authenticatie is succesvol gebleken.
Wat is de volgende stap? Tegen begin 2017 wil Hagan 120 van hun 600 apps migreren naar Okta – waarbij hij zich eerst richt op de apps die zijn geoormerkt als hoog risico.
“Bedrijven in de gezondheidszorg die op zoek zijn naar authenticatie met twee factoren, de mogelijkheid om hun identiteiten goed te beheren en mogelijkheden om te federeren met andere ziekenhuizen – evenals een universele directory – moeten serieus kijken naar Okta,” legde Hagan uit. Waar het op neerkomt? “Als je een cloud-gebaseerd identiteitsbeheersysteem wilt dat eenvoudig te gebruiken en te implementeren is, ga je voor Okta.”