/ QSight IT helpt AZM met Imprivata - partner van Steunpunt NEN7510
01-10-2013, 1:00 door QSight IT

OneSign biedt veilige toegang tot nieuw SAP ZIS-systeem

Het Academisch Ziekenhuis Maastricht (AZM) heeft Imprivata, de leverancier van oplossingen voor het beheer van applicatietoegang voor werknemers, geselecteerd als single sign-on en authenticatie-oplossing binnen haar Identity Management-benadering. De zorginstelling is in het kader van het project Generieke Realisatie Infrastructuur Primaire Processen bezig met een complete vernieuwing van haar IT-middelen. Daarin staan standaardisatie, modernisering en werkplekvernieuwing centraal. Door de inzet van Onesign in combinatie met RBAC (role based access control) moet de toegang tot bedrijfsapplicaties eenvoudiger en tegelijk veiliger worden voor de 5.000 werknemers van het AZM met onder andere als uiteindelijk doel NEN 7510-compliant te zijn.

Sterke authenticatie en single sign-on

De inzet van een oplossing voor sterke authenticatie en single sign-on binnen de IT-infrastructuur van het ziekenhuis heeft als belangrijkste beweegreden voor de lange termijn het streven naar de NEN 7510-normering. Een robuuste identity management-oplossing om in te spelen op de vereisten voor deze certificering en om het doen van externe audits op het gebied van databeveiliging te vereenvoudigen vormt hierbij een cruciale factor.

Tegelijkertijd speelde op korte termijn de gefaseerde uitrol van het SAP Ziekenhuis Informatie Systeem, dat wordt ingevoerd ter vervanging van het ziekenhuis informatiesysteem. Omdat er een overgangsfase is, waarbij gebruikers eenvoudig toegang dienen te hebben tot beide applicaties, werd er gezocht naar een SSO-oplossing die dit eenvoudig mogelijk maakt. Ook na de transitie naar het SAP-systeem zal SSO belangrijk blijven om gebruikers eenvoudige en veilige toegang te bieden tot andere applicaties.

Verder werd er voorheen gewerkt met Novell-technologie, die nu uitgefaseerd is ten voordele van een Microsoft-gebaseerde omgeving, inclusief Active Directory. Bepaalde functies uit Novell moesten echter behouden blijven, waaronder de Password Self Reset. Deze zat niet in Microsoft Active Directory en dus moest het AZM op zoek naar een andere technologie om deze functionaliteit te behouden, aangezien ze de helpdesk veel tijd bespaart voor het opnieuw instellen of opzoeken van wachtwoorden.

Irving Pieters, IT-architect bij het AZM, vertelt: 'Binnen de role based access control kunnen we voor elke applicatie aangeven wie welke autorisaties heeft. Als we kunnen aantonen dat dit technisch correct functioneert, hoeft een auditor niet meer alle toepassing separaat te controleren. Hij kan zich dan beperken tot de RBAC. Tevens moet de oplossing kunnen werken met smart cards in voorbereiding op de introductie van de UZI-pas binnen het Academisch Ziekenhuis Maastricht, die voor 2010 gepland staat.'

In samenwerking met QSight IT, dat NEN 7510-partner is en al geruime tijd opdrachtnemer van het AZM, werd een selectie gemaakt van oplossingen voor single sign-on en sterke authenticatie. Daaruit kwam al snel Imprivata Onesign als beste naar voren. Nadat Traxion, verantwoordelijk voor de realisatie van de RBAC, had aangegeven uitstekend te kunnen samenwerken met OneSign, werd besloten om een proof of concept in te richten bij het AZM. Deze werd uitgevoerd in oktober 2008 en Imprivata slaagde glansrijk voor de tests, waarna besloten werd tot aanschaf van Imprivata Onesign voor 5.000 medewerkers van het ziekenhuis.

De belangrijkste redenen om voor Imprivata OneSign te kiezen, zijn voor het AZM drieledig. Allereerst biedt het platform de mogelijkheid om eenvoudig de overgang naar het SAP ZIS te faciliteren op basis van SSO in de eerste fase van het project. Parallel hieraan kan de Novell-gebaseerde Password Self Reset worden vervangen door Imprivata Self-Service Password (SSPW). Daarna volgt de logische uitrol naar proximity card-gebaseerde applicatietoegang, waardoor het AZM aan de door het College Bescherming Persoonsgegegevens vanaf 2010 verplichte beveiligingsniveau kan voldoen. Imprivata OneSign maakt dit mogelijk tegen aan aantrekkelijk prijspunt.

Inmiddels loggen ruim tweehonderd medewerkers van het AZM in op hun nieuwe werkplek met gebruik van Imprivata OneSign. De planning is om medio 2010 de volledige organisatie te hebben overgezet naar de nieuwe omgeving en de RBAC en single sign-on operationeel te hebben. Momenteel wordt er een onderzoek gedaan naar de invoering van het 'follow me-concept' in combinatie met 'fast user switching', waarbij een sessie de gebruikers volgt van de ene computer naar de andere en snel kunnen in en uitloggen. "Het platform van Imprivata helpt ons bij het behalen van een aantal doelen op het gebied van standaardisatie, gebruikersgemak, automatisering van workflows, beheer en beveiliging", besluit Pieters.

Het OneSign platform is een oplossing voor het beheer van applicatietoegang dat de gebruikersauthenticatie van desktops en netwerken verbetert, applicatietoegang stroomlijnt en het maken van compliancy-rapportages vereenvoudigt zonder de huidige infrastructuur te hoeven aanpassen. Via een centraal beheerde console beveiligt OneSign de toegang tot Windows-, host-gebaseerde-, Citrix- en virtual desktop-omgevingen. Imprivata OneSign stelt organisaties in staat om de behoefte aan stringentere beveiliging te verenigen met verbeterde workflows en een hogere productiviteit. De oplossing reduceert eveneens de tijd en complexiteit die gepaard gaat compliancy-vereisten en de kosten voor het wachtwoordbeheer in relatie tot de IT-helpdesk.

Over Imprivata®

Imprivata beveiligt de toegang van werknemers tot desktops, networks, applicaties en transacties. Haar appliance-gebaseerde platform voor het beheer van gegevenstoegang van werknemers, OneSign, stelt organisaties in staat om hun informatie te beveiligen en tegelijkertijd de productiviteit van de gebruikers te vergroten. Door gebruikersauthenticatie te versterken, applicatietoegang te stroomlijnen en compliancy-rapportages van verschillende IT-omgeving te vereenvoudigen, behalen klanten aanzienlijke kostenbesparingen op hun IT-helpdesk en administratiekosten. Tegelijkertijd behalen ze het beveiligingsniveau waaraan ze behoefte hebben.

Imprivata is erkend marktleider op het gebied van in authenticatie- en toegangsmanagement en is verschillende malen bekroond met awards en uitmuntende productbesprekingen door gezaghebbende publicaties en analisten. Het hoofdkantoor van Imprivata is gevestigd in Lexington in Massachusetts. Met meer dan 800 klanten en ruim 200 partners wereldwijd is Imprivata een van de snelst groeiende leveranciers van oplossingen voor authenticatie- en toegangsbeheer. Meer informatie vindt u op www.imprivata.com

Over het Academisch Ziekenhuis Maastricht

Als academisch ziekenhuis heeft het azM taken op het gebied van patiëntenzorg, onderwijs en opleiding en onderzoek. Deze taakgebieden zijn onderling nauw met elkaar verweven. De zorg voor de patiënt is onze drijfveer van handelen en staat centraal in alles wat we doen. De behoefte van de patiënt bepaalt in grote mate ons werk. Klantvriendelijkheid en kwaliteit van zorg staan voorop en we werken hard aan de verkorting van wachtlijsten.

Over QSight IT

QSight IT is Premium Partner van Imprivata en is met haar authenticatie- en toegangsmanagement oplossing zeer actief in de zorgsector. Als partner van Steunpunt NEN7510 is QSight IT bekend met de problematiek rondom de Wet op het EPD en de activiteiten van het College bescherming Persoonsgegevens in dit kader. QSight IT is een zeer gespecialiseerde partner die in staat is een complete authenticatie- en toegangsmanagement oplossing te adviseren, te implementeren en te beheren. 

Gerelateerde fabrikanten
Klik op een van de fabrikanten voor meer informatie.
Gerelateerde nieuwsberichten
Lees hier meer nieuws over:
Heeft u vragen?
Dirk Bolte
business unit manager regio zuid

U kunt vrijblijvend contact met mij opnemen als het gaat om bovenstaande onderwerpen. 

Deel deze pagina
Volg QSight IT op social
Over QSight IT

Snel naar ...

Service & Advies

Focus op kennis en kwaliteit!  

Aankoop / technisch advies nodig?
tel Bel: (015) 888 04 44 of e-mail ons!
Op de hoogte blijven

Praat mee via onze online kanalen!

Let op! Om ons nieuwsbrief te kunnen ontvangen hebben wij een geldig e-mailadres nodig.
© 2016. QSight IT

Gebruik van deze website betekent dat u onze privacy policy, disclaimer en cookie policy accepteert.