M&Un dolore crescente, sfide di sicurezza
Negli ultimi sei anni, Envision Healthcare è cresciuto attraverso fusioni e acquisizioni. Solo dal 2014, hanno acquisito 20 aziende. Accoppiato con un panorama IT in continua evoluzione, l’IT ha affrontato la sua parte di sfide. “La tecnologia gioca un ruolo significativo nel momento in cui siamo passati attraverso le acquisizioni e continuiamo a crescere ed evolvere”, ha notato Mark Hagan, chief information officer.
Il dipartimento di Hagan gestisce l’IT per i tre segmenti di mercato di Envision Healthcare: American Medical Response, la più grande compagnia di ambulanze degli Stati Uniti; EmCare, il business dei servizi medici; e Evolution Health, i servizi di assistenza post-acuta. Hagan è responsabile della guida della strategia tecnologica e dei team in ogni segmento.
In termini di sfruttamento del cloud, Hagan vede un ritardo nel tasso di adozione della sanità rispetto a quello di altri settori. Tuttavia, utilizzare un approccio cloud-first è una parte fondamentale della strategia IT di Envision. “
La tecnologia gioca un ruolo significativo in quanto siamo passati attraverso le acquisizioni e continuiamo a crescere ed evolvere
I dipendenti di Envision Healthcare – dagli autisti delle ambulanze agli operatori sanitari degli ospedali – hanno bisogno di essere mobili per svolgere efficacemente il loro lavoro. “Accedono alle applicazioni in molti ospedali diversi in tutta la nazione o nelle ambulanze, e il cloud consente questa capacità molto più velocemente e certamente in modo più sicuro che se dovessimo provare a farlo da soli”, ha detto Hagan.
Quando si è trattato di gestire gli utenti nelle applicazioni cloud, Hagan si è reso conto che l’azienda stava ottenendo ciò che ha chiamato “sprawl di applicazioni”, soprattutto con tutte le fusioni e acquisizioni. I dipendenti hanno iniziato a creare i propri ID utente e password. Di conseguenza, l’IT non aveva alcun controllo su chi accedeva a cosa o se i dipendenti seguivano le corrette pratiche di sicurezza.
Una delle principali preoccupazioni – vera per il settore – era la necessità di aderire alle normative HIPAA e proteggere la privacy dei dati dei pazienti.
La ricerca della sicurezza porta a Okta
Nel settore sanitario, la sicurezza è fondamentale. Hagan si è reso conto che aveva bisogno di un migliore controllo sugli utenti delle app cloud e sul modo in cui accedevano ai dati aziendali. Ha iniziato una missione per una soluzione di identità che soddisfacesse i seguenti criteri:
Integrare rapidamente fusioni e acquisizioni
Hagan stava cercando un approccio più efficiente rispetto all’utilizzo di processi manuali per integrare le aziende che Envision Healthcare acquisisce. L’IT aveva bisogno di trovare una soluzione per accelerare il processo, dato che l’IT spendeva oltre 1.200 ore all’anno per progetti di consolidamento dei domini e i dipendenti appena acquisiti spesso non erano in grado di accedere alle applicazioni di cui avevano bisogno per svolgere il proprio lavoro per più di due settimane.
Gestire l’accesso degli utenti nelle applicazioni cloud
L’IT cercava una soluzione per integrare i propri sistemi Active Directory con le applicazioni cloud-based. Volevano ottenere il controllo su chi accedeva alle applicazioni man mano che i dipendenti entravano e uscivano dall’azienda, assicurandosi anche che gli utenti seguissero le politiche di sicurezza aziendali per proteggere i dati dei pazienti.
Impostare un’autenticazione a più fattori facile da usare
Hagan voleva implementare un sistema di autenticazione a più fattori che non fosse solo facile da implementare, ma anche facile da usare. Questo significava garantire che i dipendenti non dovessero portare in giro i token.
Sistema scalabile che sia sempre attivo
La scalabilità e la facilità di accesso erano fondamentali. Envision Healthcare vede un paziente ogni 30 secondi, quindi è importante che medici e clinici possano accedere alle loro applicazioni senza tempi morti.
IT sceglie Okta, garantendo l’autenticazione degli utenti e la sicurezza dei dati
Nella decisione su quale sistema di identità scegliere, Hagan ha esaminato sia Okta che Microsoft. “Abbiamo deciso di fare un po’ di bake off”, ha raccontato Hagan. “Abbiamo pilotato Okta contro Microsoft e avevamo Okta attivo e funzionante nell’ambiente di test in meno di una settimana”. L’IT è stato in grado di dimostrare il valore di Okta su tre applicazioni: Chronus, SuccessFactors e Office 365. Hagan si è anche reso conto che Okta era in grado di integrare gli utenti e le loro app provenienti da numerose acquisizioni.
Abbiamo pilotato Okta contro Microsoft e avevamo Okta attivo e funzionante nell’ambiente di test in meno di una settimana.
Con sempre più utenti che accedono alle app nel cloud, on-prem o in remoto, Hagan ha fatto della sicurezza una priorità. “Andare con Okta è stata la decisione migliore in quanto eravamo sicuri di avere i giusti controlli di accesso in atto per garantire che chiunque stesse accedendo a quei dati fosse autenticato e appropriato all’interno della nostra organizzazione.”
Con Okta, Envision ottiene una maggiore agilità e un ambiente più sicuro
Hagan era sicuro che se si inizia con la gestione delle identità, si è sulla strada giusta per il successo. Dato il livello di attività M& di Envision Healthcare, hanno una vera e propria porta girevole di dipendenti che vanno e vengono. “Una delle cose che non vuoi sono i problemi legati all’HIPAA perché i dipendenti se ne sono andati e hanno ancora accesso ai dati aziendali”, ha spiegato Hagan.
Universal Directory ha permesso ai nuovi utenti acquisiti da M&A di accedere rapidamente alle app della società madre. Okta ha anche migliorato la sicurezza, diminuendo i costi di amministrazione IT con la federazione in entrata per gli ospedali. Ora, gli ospedali possono gestire l’accesso per il proprio personale per garantire la revoca dell’accesso quando i dipendenti lasciano l’azienda.
Se si desidera un sistema di gestione delle identità basato sul cloud che sia facile da usare e facile da implementare, si va con Okta.
Okta ha reso facile approfondire la sicurezza dei dati. “Uno dei vantaggi che Okta ha portato sul tavolo è stata la loro metodologia di implementazione facile da usare per l’implementazione dell’autenticazione a due fattori, in contrasto con i tipici modelli tradizionali che si devono implementare”, ha sottolineato Hagan.
Nel primo anno, l’IT ha registrato 40.000 account utilizzando Okta Identity Cloud e 10 applicazioni implementate nel loro ambiente, a partire dalle applicazioni basate sul cloud e il loro sistema ERP. “È stato distribuito, sta funzionando e non abbiamo avuto problemi”, ha detto Hagan. “Non abbiamo avuto nessuno che abbia segnalato problemi di non essere in grado di accedere o di passare”. E l’autenticazione a due fattori ha avuto successo.
Che cosa c’è dopo? Entro l’inizio del 2017, Hagan mira a migrare 120 delle loro 600 app a Okta, concentrandosi prima sulle app ad alto rischio.
“Le aziende sanitarie che cercano l’autenticazione a due fattori, la capacità di gestire bene le loro identità e le capacità di federazione con altri ospedali, così come una directory universale, dovrebbero seriamente guardare Okta”, ha spiegato Hagan. La linea di fondo? “Se volete un sistema di gestione delle identità basato sul cloud che sia facile da usare e da implementare, scegliete Okta.”