
Die Gesundheitsversorgung ist eine der am stärksten regulierten Branchen, in der die Vertraulichkeit von Daten eine strenge Zugangskontrolle erfordert.
Das kann eine große Herausforderung für Anbieter im Gesundheitswesen darstellen, die mit Tausenden von Mitarbeitern in Krankenhäusern, Pflegeeinrichtungen, Laboratorien und Behandlungszentren arbeiten. Was passiert, wenn Mitarbeiter in verschiedenen Abteilungen oder Organisationen tätig sind?
Und wie geht man mit permanenten und befristeten Verträgen um, die ein Mitarbeiter gleichzeitig hat?
Die Herausforderungen
Bei unserem Kunden haben einige Mitarbeiter mehrere Rollen, zum Beispiel als Arzt und Forscher. Der Arbeitsvertrag als Arzt ist unbefristet, während der Forschervertrag zeitlich begrenzt ist.
Beide Positionen haben unterschiedliche Anforderungen an die Zugangskontrolle für verschiedene Systeme. Es gibt auch überlappende Zugriffsrechte auf dieselben Systeme, mit der Ausnahme, dass die Zugriffsrechte des Forschervertrags enden, wenn der befristete Vertrag ausläuft.
Die Lösung für das Identitätsmanagement, die der Kunde verwendete, konnte jedoch nicht mit mehreren Arbeitsverträgen umgehen und auch nicht mit der Berechnung von überlappenden oder zeitgebundenen Zugriffsrechten. Zum Beispiel hätte die Lösung alle Berechtigungen aus den Systemen entfernt, wenn der befristete Vertrag ablief.
Eine Möglichkeit wäre, mehrere Identitäten für denselben Benutzer manuell zu erstellen. Der Kunde wollte jedoch übermäßige manuelle Aufgaben vermeiden, da dies viel komplexe Arbeit zur Gewährleistung des Zugangs für Verträge mit unterschiedlicher Laufzeit bedeuten würde.
Die Lösung
Als Lösung implementierte der Kunde Haidion Seafront, um die Zugriffsrechte auf Grundlage der Vertragsdaten im HR-System zu berechnen und die resultierenden Zugriffsrechte in die bestehende IdM-Lösung zu integrieren.
Haidion Seafront sorgte auch für das Entfernen der entsprechenden Zugriffsrechte, wenn einer der Verträge auslief.
Die Vorteile
Mit der Implementierung von Haidion Seafront spart der Kunde viel Verwaltungsaufwand, da keine zusätzlichen Zugriffsrechte manuell in das bestehende IdM-System eingepflegt werden müssen.
Darüber hinaus mussten die Benutzer keine zusätzlichen Anmeldeinformationen verwenden, um auf die richtigen Systeme zuzugreifen, was die Benutzerfreundlichkeit der IT-Systeme des Kunden erheblich verbesserte