donderdag 8 april 2010

Imprivata helpt Academisch Ziekenhuis Maastricht op weg naar NEN 7510

OneSign biedt veilige toegang tot nieuw SAP ZIS-systeem

Edegem, België - Het Academisch Ziekenhuis Maastricht (AZM) heeft Imprivata, het bedrijf dat gebruikerstoegang tot informatie vereenvoudigt en beveiligt, geselecteerd als single sign-on en authenticatie-oplossing binnen haar Identity Management-benadering. De zorginstelling is in het kader van het project Generieke Realisatie Infrastructuur Primaire Processen bezig met een complete vernieuwing van haar IT-middelen. Daarin staan standaardisatie, modernisering en werkplekvernieuwing centraal. Door de inzet van Onesign in combinatie met RBAC (role based access control) moet de toegang tot bedrijfsapplicaties eenvoudiger en tegelijk veiliger worden voor de 5.000 werknemers van het AZM met onder andere als uiteindelijk doel NEN 7510-compliant te zijn.

De inzet van een oplossing voor sterke authenticatie en single sign-on binnen de IT-infrastructuur van het ziekenhuis heeft als belangrijkste beweegreden voor de lange termijn het streven naar de NEN 7510-normering. Een robuuste identity management-oplossing om in te spelen op de vereisten voor deze certificering en om het doen van externe audits op het gebied van databeveiliging te vereenvoudigen vormt hierbij een cruciale factor.

Tegelijkertijd speelde op korte termijn de gefaseerde uitrol van het SAP Ziekenhuis Informatie Systeem, dat wordt ingevoerd ter vervanging van het ziekenhuis informatiesysteem. Omdat er een overgangsfase is, waarbij gebruikers eenvoudig toegang dienen te hebben tot beide applicaties, werd er gezocht naar een SSO-oplossing die dit eenvoudig mogelijk maakt. Ook na de transitie naar het SAP-systeem zal SSO belangrijk blijven om gebruikers eenvoudige en veilige toegang te bieden tot andere applicaties.

Verder werd er voorheen gewerkt met Novell-technologie, die nu uitgefaseerd is ten voordele van een Microsoft-gebaseerde omgeving, inclusief Active Directory. Bepaalde functies uit Novell moesten echter behouden blijven, waaronder de Password Self Reset. Deze zat niet in Microsoft Active Directory en dus moest het AZM op zoek naar een andere technologie om deze functionaliteit te behouden, aangezien ze de helpdesk veel tijd bespaart voor het opnieuw instellen of opzoeken van wachtwoorden.

Irving Pieters, IT–architect bij het AZM, vertelt: “Binnen de role based access control kunnen we voor elke applicatie aangeven wie welke autorisaties heeft. Als we kunnen aantonen dat dit technisch correct functioneert, hoeft een auditor niet meer alle toepassing separaat te controleren. Hij kan zich dan beperken tot de RBAC. Tevens moet de oplossing kunnen werken met smart cards in voorbereiding op de introductie van de UZI-pas binnen het Academisch Ziekenhuis Maastricht, die voor 2010 gepland staat.”

In samenwerking met GGB Internetworking, dat NEN 7510-partner is en al geruime tijd opdrachtnemer van het AZM, werd een selectie gemaakt van oplossingen voor single sign-on en sterke authenticatie. Daaruit kwam al snel Imprivata Onesign als beste naar voren. Nadat Traxion, verantwoordelijk voor de realisatie van de RBAC, had aangegeven uitstekend te kunnen samenwerken met Imprivata OneSign, werd besloten om een proof of concept in te richten bij het AZM. Deze werd uitgevoerd in oktober 2008 en Imprivata slaagde glansrijk voor de tests, waarna besloten werd tot aanschaf van Imprivata Onesign voor 5.000 medewerkers van het ziekenhuis.

De belangrijkste redenen om voor Imprivata OneSign te kiezen, zijn voor het AZM drieledig. Allereerst biedt het platform de mogelijkheid om eenvoudig de overgang naar het SAP ZIS te faciliteren op basis van SSO in de eerste fase van het project. Parallel hieraan kan de Novell-gebaseerde Password Self Reset worden vervangen door Imprivata Self-Service Password (SSPW). Daarna volgt de logische uitrol naar proximity card-gebaseerde applicatietoegang, waardoor het AZM aan de door het College Bescherming Persoonsgegegevens vanaf 2010 verplichte beveiligingsniveau kan voldoen. Imprivata OneSign maakt dit mogelijk tegen aan aantrekkelijk prijspunt.

Inmiddels loggen ruim tweehonderd medewerkers van het AZM in op hun nieuwe werkplek met gebruik van Imprivata OneSign. De planning is om medio 2010 de volledige organisatie te hebben overgezet naar de nieuwe omgeving en de RBAC en single sign-on operationeel te hebben. Momenteel wordt er een onderzoek gedaan naar de invoering van het ‘follow me-concept’ in combinatie met ‘fast user switching’, waarbij een sessie de gebruikers volgt van de ene computer naar de andere en snel kunnen in en uitloggen. “Het platform van Imprivata helpt ons bij het behalen van een aantal doelen op het gebied van standaardisatie, gebruikersgemak, automatisering van workflows, beheer en beveiliging”, besluit Pieters.

Het Imprivata OneSign-platform is een oplossing voor het beheer van applicatietoegang dat de gebruikersauthenticatie van desktops en netwerken verbetert, applicatietoegang stroomlijnt en het maken van compliancy-rapportages vereenvoudigt zonder de huidige infrastructuur te hoeven aanpassen. Via een centraal beheerde console beveiligt OneSign de toegang tot Windows-, host-gebaseerde-, Citrix- en virtual desktop-omgevingen. Imprivata OneSign stelt organisaties in staat om de behoefte aan stringentere beveiliging te verenigen met verbeterde workflows en een hogere productiviteit. De oplossing reduceert eveneens de tijd en complexiteiet die gepaard gaat compliancy-vereisten en de kosten voor het wachtwoordbeheer in relatie tot de IT-helpdesk.

- EINDE -

Over Imprivata®Imprivata is een vooraanstaande onafhankelijke leverancier, gericht op het vereenvoudigen en beveiligen van applicatietoegang door eindgebruikers. Imprivata versterkt gebruikersauthenticatie, stroomlijnt applicatietoegang en venrrenvoudigt compliancy-rapportages over verschillende platformen heen. Hierdoor kunnen klanten hun informatiebeveiliging in lijn brengen met de werkprocessen van de gebruikers, waardoor een hogere productiviteit behaald wordt terwijl de IT-kosten omlaag gaan.

Imprivata heeft verschillende prijzen gewonnen en goede recensies ontvangen van gerenommeerde publicaties en analisten. Het hoofdkantoor van Imprivata staat in Lexington, Massachusetts. Samen met haar 200 resellers bedient Imprivata wereldwijd meer dan 900 klanten op het gebied van informatiebeveiliging. Voor meer informatie over Imprivata bezoekt u www.imprivata.com.

Over het Academisch Ziekenhuis Maastricht
Als academisch ziekenhuis heeft het azM taken op het gebied van patiëntenzorg, onderwijs en opleiding en onderzoek. Deze taakgebieden zijn onderling nauw met elkaar verweven. De zorg voor de patiënt is onze drijfveer van handelen en staat centraal in alles wat we doen. De behoefte van de patiënt bepaalt in grote mate ons werk. Klantvriendelijkheid en kwaliteit van zorg staan voorop en we werken hard aan de verkorting van wachtlijsten.

Over GGB Internetworking
GGB verenigt een gedegen expertise van ICT-beveiliging met een jarenlang opgebouwde kennis van netwerken. Die combinatie levert voor klanten een maximale beschikbaarheid op van ICT-systemen en een robuuste bescherming tegen informatieverlies en -diefstal. Sinds 1996 heeft GGB Internetworking zich gespecialiseerd in het adviseren, leveren en onderhouden van security infrastructuren binnen o.a. de zorgsector.

GGB is Premium Partner van Imprivata en is met haar authenticatie- en toegangsmanagement oplossing zeer actief in de zorgsector. Als partner van Steunpunt NEN7510 is GGB bekend met de problematiek rondom de Wet op het EPD en de activiteiten van het College bescherming Persoonsgegevens in dit kader. GGB is een zeer gespecialiseerde partner die in staat is een complete authenticatie- en toegangsmanagement oplossing te adviseren, te implementeren en te beheren. Voor meer informatie: www.ggb.nl

Geen opmerkingen:

Een reactie posten