Hälso- och sjukvård är en av de hårdast reglerade sektorerna, där uppgifternas känslighet kräver strikt åtkomstkontroll.
En stor vårdgivare, med dussintals sjukhus, hundratals laboratorier och behandlingscentra, har ett antal anställda i tiotusentals.
Att hantera användarbehörigheter var tidigare en arbetskrävande uppgift.
Utmaningarna
Vår kund har ett antal anställda med olika befattningar, till exempel som läkare och forskare. Anställningsavtalet för läkare är tillsvidare medan forskningsavtalet gäller under en begränsad tid.
Båda positionerna har olika krav på passerkontroll för olika system. De har också överlappande åtkomstkontroller till samma system, med undantag för att den andra positionens åtkomstkontroller upphör när kontraktet löper ut.
Identitetshanteringsprodukten som kunden använde kunde inte hantera flera anställningskontrakt eller beräkningen av överlappande eller tidsbegränsade åtkomstkontrolluppsättningar. Det skulle till exempel ha tagit bort alla behörigheter från system när forskningskontraktet löpte ut.
Detta kunde hanteras manuellt genom att skapa flera identiteter för samma användare, men kunden ville undvika överdrivna manuella uppgifter eftersom det ofta finns ett behov av att stödja flera positioner för en enda användare med olika tidsbegränsningar.
Lösningen
Som en lösning implementerar kunden Haidion Seafront för att beräkna åtkomstkontrolluppsättningarna baserat på kontraktsdata i HR-systemet och tillhandahåller de resulterande åtkomstkontrollerna för den befintliga IdM-lösningen.
Haidion Seafront tog även hand om att ta bort de korrekta åtkomstkontrollerna när det ena eller det andra kontraktet löpte ut.
Fördelarna
Som ett resultat sparar kunden en rejäl mängd administrativt arbete från att manuellt lägga till ytterligare åtkomstkontroller till sitt befintliga IdM.
De höll också sina användare nöjda utan att behöva lägga till ytterligare en uppsättning inloggningsuppgifter för att få tillgång till ytterligare system.
Comentarios