M&Uma dor crescente, desafios de segurança
Nos últimos seis anos, a Envision Healthcare tem crescido através de fusões e aquisições. Só a partir de 2014, adquiriram 20 empresas. A par de um cenário de TI em constante mudança, a TI tem enfrentado a sua quota-parte de desafios. “A tecnologia desempenha um papel significativo à medida que passamos por aquisições e continuamos a crescer e evoluir”, Mark Hagan, director de informação, observou.
p>O departamento de TI da Envision Healthcare gere os três segmentos de mercado da Envision Healthcare: American Medical Response, a maior empresa de ambulâncias dos Estados Unidos; EmCare, o negócio de serviços médicos; e Evolution Health business, o negócio de serviços de cuidados pós-acutelados. Hagan é responsável por orientar a estratégia tecnológica e as equipas em cada segmento.
Em termos de aproveitamento da nuvem, Hagan vê um desfasamento entre a taxa de adopção dos cuidados de saúde em comparação com a de outras indústrias. No entanto, a utilização de uma abordagem “cloud-first” é uma parte fundamental da estratégia de TI da Envision. “Olhamos para todas as aplicações que existem e normalmente procuramos primeiro as aplicações baseadas na nuvem”
Tecnologia desempenha um papel significativo à medida que passamos por aquisições e continuamos a crescer e a evoluir
Envision Healthcare’s employees – from ambulance drivers to hospital healthcare workers – need to be mobile to effectively do their jobs. “Eles estão a aceder a aplicações em muitos hospitais diferentes em todo o país ou em ambulâncias, e a nuvem permite essa capacidade muito mais rápida e certamente mais segura do que se nós próprios tentássemos fazer isso”, disse Hagan.
Quando se tratou de gerir os utilizadores em aplicações de nuvem, Hagan percebeu que a empresa estava a obter aquilo a que chamou “dispersão de aplicações”, especialmente com todas as fusões e aquisições. Os funcionários começaram a criar os seus próprios IDs e palavras-passe de utilizador. Como resultado, as TI não tinham controlo sobre quem estava a aceder a quê ou se os funcionários estavam a seguir as práticas de segurança adequadas.
Uma das principais preocupações – verdadeira para a indústria – era a necessidade de aderir aos regulamentos HIPAA e proteger a privacidade dos dados dos pacientes.
Uma busca de segurança leva a Okta
Nos cuidados de saúde, a segurança é primordial. Hagan percebeu que precisava de um melhor controlo sobre os utilizadores em aplicações na nuvem e sobre a forma como estes acediam aos dados da empresa. Começou numa missão para uma solução de identidade que cumprisse os seguintes critérios:
Integração rápida de fusões e aquisições
Hagan procurava uma abordagem mais eficiente do que a utilização de processos manuais para integrar empresas que a Envision Healthcare adquire. As TI precisavam de encontrar uma solução para acelerar o processo, uma vez que as TI passavam mais de 1.200 horas por ano em projectos de consolidação de domínios, e os funcionários recentemente adquiridos eram muitas vezes incapazes de aceder às aplicações de que precisavam para fazer o seu trabalho durante mais de duas semanas.
Gerir o acesso dos utilizadores nas aplicações na nuvem
IT procurou uma solução para integrar os seus sistemas de Active Directory com as suas aplicações baseadas na nuvem. Queriam ganhar controlo sobre quem estava a aceder às aplicações à medida que os empregados se juntavam e abandonavam a empresa, assegurando ao mesmo tempo que os utilizadores seguiam as políticas de segurança da empresa para proteger os dados dos pacientes.
Configurar uma autenticação multi-factor fácil de usar
Hagan queria implementar um sistema de autenticação multi-factor que fosse não só fácil de implementar, mas também fácil de usar. Isso significava garantir que os funcionários não teriam de transportar fichas.
Sistema escalável que está sempre ligado
Scalabilidade e facilidade de acesso eram fundamentais. Envision Healthcare vê um paciente a cada 30 segundos, por isso é importante que médicos e clínicos acedam às suas aplicações sem qualquer tempo de inactividade.
IT escolhe Okta, assegurando a autenticação do utilizador, protegendo os dados
Ao tomar a decisão sobre qual o sistema de identidade a escolher, Hagan olhou tanto para Okta como para Microsoft. “Decidimos fazer um pouco de bake off”, contou Hagan. “Pilotámos o Okta contra a Microsoft e tivemos o Okta a funcionar no ambiente de teste em menos de uma semana”. A IT conseguiu demonstrar o valor do Okta através de três aplicações: Christonus, SuccessFactors, e Office 365. Hagan também percebeu que o Okta assinalou a caixa para integrar utilizadores e as suas aplicações de numerosas aquisições.
p>P>Pilotámos o Okta contra a Microsoft e tivemos o Okta a funcionar no ambiente de teste em menos de uma semana.
Com cada vez mais utilizadores a aceder a aplicações na nuvem, on-prem ou remotamente, Hagan fez da segurança uma prioridade. “Ir com Okta foi a melhor decisão, uma vez que tínhamos a certeza de que tínhamos os controlos de acesso certos para assegurar que quem quer que estivesse a aceder a esses dados fosse autenticado e apropriado dentro da nossa organização”
Com Okta, Envision ganha maior agilidade e um ambiente mais seguro
Hagan tinha a certeza de que se começarmos com a gestão de identidade, estamos no caminho certo para o sucesso. Dado o nível de M&A actividade da Envision Healthcare, eles têm uma verdadeira porta giratória de empregados que entram e saem. “Uma das coisas que não querem são problemas em torno da HIPAA porque os empregados saíram e ainda têm acesso aos dados da empresa”, explicou Hagan.
Universal Directory permitiu aos utilizadores recém-adquiridos de M&Um acesso rápido às aplicações pai-empresa. O Okta também melhorou a segurança, ao mesmo tempo que reduziu os custos de administração de TI com a federação de entrada dos hospitais. Agora, os hospitais podem gerir o acesso do seu próprio pessoal para assegurar que o acesso é revogado quando os funcionários deixam a empresa.
Se quiser um sistema de gestão de identidade baseado na nuvem que seja fácil de usar e fácil de implementar, opte por Okta.
Okta facilitou o aprofundamento da segurança dos dados. “Um dos benefícios que Okta trouxe à mesa foi a sua metodologia de implementação fácil de usar para a autenticação de dois factores em oposição aos modelos típicos e tradicionais que tem de implementar,” salientou Hagan.
Com o primeiro ano, as TI registaram 40.000 contas utilizando a Okta Identity Cloud e 10 aplicações implementadas em todo o seu ambiente, começando com aplicações baseadas na nuvem e o seu sistema ERP. “Está implantado; está a funcionar; e não tivemos problemas”, disse Hagan. “Não temos tido problemas de não conseguir aceder ou passar”. E a autenticação de dois factores provou ter êxito.
O que se segue? No início de 2017, Hagan pretende migrar 120 das suas 600 aplicações para o Okta – concentrando-se primeiro nas aplicações destinadas como de alto risco.
“As empresas de saúde que procuram autenticação de dois factores, a capacidade de gerir bem as suas identidades, e as capacidades de se federarem com outros hospitais – assim como um director universal – devem olhar seriamente para o Okta”, explicou Hagan. O resultado final? “Se quiser um sistema de gestão de identidade baseado na nuvem, fácil de usar e fácil de implementar, deve ir com Okta”