Terveydenhuoltoon säästöjä identiteettien hallinnan digitalisoinnilla

Terveydenhuollossa jokainen tarpeettomiin hallinnollisiin kuluihin käytetty euro voitaisiin käyttää potilaiden hoitoon. Identiteettien hallinnan digitalisointi voi tuoda terveydenhuoltoon jopa satojen tuhansien säästöjä. Manuaaliset identiteettien- ja pääsynhallinnan (identity and access management, IAM) prosessit tulisi automatisoida ja samalla mahdollistaa resurssien uudelleenorganisointia esimerkiksi potilastyöhön.  

Digitalisaation ja työvoimadynamiikan haasteet ovat todellisia useissa eurooppalaisissa terveydenalan organisaatioissa. Usein terveydenhoitoalan organisaatioiden IT-osastot vastaavat tuhansien käyttäjätunnusten hallinnoinnista ja luvituksista sekä ohjelmistoihin ja tietoon että fyysisiin tiloihin kuten potilastietoihin pääsystä, hoitajien pääsystä turvakaappeihin ja siivoojien pääsystä osastoille ja toimistoihin.

Aiemmin kulkuoikeuksia ja tunnuksia tarvittiin lähinnä organisaation työntekijöille. Viime vuosina ulkoistettujen työntekijöiden määrät ovat lisääntyneet. Tunnuksia ja kulkuoikeuksia tarvitaan määräaikaisille työntekijöille, vuokratyöntekijöille ja usein myös muille organisaation ulkopuolisille. Esimerkiksi hoitajien ja siivoojien resurssivajetta hoidetaan joustavasti rekrytointifirmojen avulla, potilaat voivat tarkastella omia potilastietojaan verkkopalvelussa ja vakuutusyhtiöt ja rahoituspalvelut tarvitsevat pääsyn tarvittavaan laskutusdataan. Myös organisaatioiden oman työvoiman dynamiikka on muutoksessa hybridityön lisääntyessä ja yhä useampien SaaS alustojen käyttö vaatii lisää tunnuksia. 

Manuaaliset IAM-prosessit ovat taakka IT-järjestelmänvalvojalle   

Jos IAM-prosesseja ei ole automatisoitu, vuorotyössä aloittavien ja lopettavien työntekijöiden tietojen ajantasaistaminen vaatii kymmeniä manuaalisia pääsyoikeuksien päivityksiä päivittäin. Päivitykset sitovat sekä IT-osaston aikaa että kasvattavat virheiden riskiä, tietovuotoja ja pääsyoikeuksien väärinkäytöksiä. Vakavien kyberhyökkäysten uhka on saanut eurooppalaiset terveydenhuolto-organisaatiot huomaamaan, että osittainkin manuaalisten IAM-prosessien automatisointi parantaisi turvallisuutta edelleen.   

Tarve IAM-prosessien uudistamiselle tunnistetaan useimmiten silloin kun organisaatioita yhdistetään isommiksi kokonaisuuksiksi ja yhden IT-palvelutiimin tulisi jatkossa palvella yhä suurempia käyttäjämääriä. Identiteettien- ja pääsynhallinnan automatisoinnilla ei ainoastaan vapauteta IT-palvelutiimiä muihin tehtäviin vaan minimoidaan manuaalisen työn aiheuttamia virheitä sekä vähennetään tietojen katoamista ja tunnusten väärinkäytöksiä. IAM-prosessien automatisointi vapauttaa myös henkilöstöosaston aikaa, kun manuaalisten työvaiheiden osuus pienenee työntekijöiden aloittaessa tai heidän lopettaessaan työskentelyn. Terveydenhuollon IAM-prosesseihin kuuluvat myös kulkuoikeudet fyysisissä tiloissa.  Valittavan ratkaisun tuleekin tukea sekä digitaalisten että fyysisten tilojen pääsyoikeuksien hallinnointia.  

IAM-prosessien automatisointi Efecten IGA ratkaisua hyödyntäen 

Eurooppalaisen IAM-toimittajan kanssa terveydenhuoltoalan arkaluontoisten tietojen säilytykseen ja jakamiseen liittyvien säädösten mukaan toimiminen on helpompaa, kun sama tietoturvalainsäädäntö koskee myös palveluntuottajia. Efecten identiteettien- ja pääsynhallinnan ratkaisulla, Efecte IGA:lla, terveydenhuollon tärkeiden IAM-prosessien automatisointi onnistuu saumattomasti. Esimerkkejä terveydenhuoltoalalle tärkeistä identiteettien ja pääsynhallinnan toiminnallisuuksia, jotka ovat toteutettavissa hyödyntämällä Efecten IGA-ratkaisua: 

• Turvallisuus ja vaatimusten mukainen toiminta, joka onnistuu toimintasääntöjen määrittelyllä ja niiden käyttöönotolla. Efecte IGA-ratkaisun avulla IT-järjestelmänvalvojat voivat määritellä rooleja ja käyttöoikeuksia, määritellä vaarallisia käyttäjäoikeuksien yhdistelmiä ja automatisoida käyttäjien uudelleen-sertifiointiprosesseja. Työasematunnusten automaattinen synkronointi, käyttöoikeudet asiakas- ja potilasrekisterijärjestelmiin sekä kirjausketjun seuranta (audit trail) helpottavat päivittäistä työtä. 
  
  
• Prosessien virtaviivaistaminen eli pääsyoikeuksien provisionnin automatisointi integroimalla Efecte IGA osaksi organisaation muita ydinjärjestelmiä, kuten HR järjestelmiä (HR Management System HRMS) ja asiakashakemistoja. Kun uusi työntekijä on lisätty HR-järjestelmään, integraatio käynnistää automaation, joka provisioi tarvittavat pääsyoikeudet käyttäjälle. Samoin, kun työntekijä lopettaa organisaatiossa työskentelyn, hänen pääsyoikeutensa peruuntuvat automaattisesti toimintasääntöjen mukaisesti.  
  
  
• Prosessien nopeuttaminen automatisoimalla IAM-prosesseja, jotka liittyvät työsuhteen aloittamiseen ja lopettamiseen sekä uudelleensertifiointiin. Prosesseja automatisoimalla terveydenhuollossa on onnistuttu säästämään merkittävästi henkilöstöhallinnon, esimiesten ja IT-järjestelmistä vastaavien aikaa ja vähentämään hallinnollisia töitä. 
  
  
• Työntekijäkokemuksen parantaminen: Kun pääsyoikeuksien provisioinnit voidaan tehdä Efecten IGA-ratkaisulla, digitaalisten järjestelmien ja fyysisten tilojen pääsyyn ja hallinnointiin ei tarvita erillisiä manuaalisia prosesseja. Esimerkiksi aloittava uusi sairaanhoitaja saa automaattisesti tunnukset ja pääsyoikeudet tarvittaviin järjestelmiin, osastoille, toimistoihin ja lääkekaappeihin. Tällä varmistetaan helppo ja miellyttävä työssä aloitus. 
  
  
• Valtuuta käyttäjiä: Efecte IGA-ratkaisun itsepalveluportaalissa käyttäjät voivat pyytää uusia käyttöoikeuksia, nollata salasanoja ja ilmoittaa kadonneista tai varastetuista tunnuksista. Itsepalveluportaali helpottaa IT-tukipalvelun työtaakkaa huomattavasti, kun jopa 20-50% kaikiasta IT-tukipalvelun pyynnöistä liittyvät salasanojen vaihtamiseen. 
  
  

Nopea käyttöönotto tuo sekä taloudellisia hyötyjä että lisää turvallisuutta  

IAM-prosessien automatisointi auttaa hallinnoimaan käyttäjätunnuksiin liittyviä haavoittuvuuksia. Automatisointi tuo merkittäviä kustannussäästöjä, jotka voivat olla satoja tuhansia euroja kuukaudessa jo prosessiautomaation kautta. Vuoden aikana puhutaan huomattavista säästöistä, joita voidaan uudelleenohjata esimerkiksi potilashoidon laatua parantaviin hankkeisiin.