Spital Thurgau

                                                                                                                                                                                                                        Schneller Zugriff, Sicherheit und hohe Datenqualität dank IAM

Schneller Zugriff, Sicherheit und hohe Datenqualität dank IAM

In einem grossen Gesundheitsunternehmen wie der Spital Thurgau AG zählen Geschwindigkeit bei der Eröffnung neuer Mitarbeiter-Accounts genauso wie Datensicherheit und -qualität. Die Einführung eines zeitgemässen IAM-Systems wird Mitte 2015 abgeschlossen und schafft die Grundlagen für die weitere Wachstumsstrategie des Unternehmens.

Auftrag und Zielsetzung

Die Spital Thurgau AG, ein Verbund mehrerer Spitäler und Tochterunternehmen, suchte einen Beratungs- und Umsetzungsspezialisten zur Einführung eines IAM-Systems. Der Auftrag umfasste folgende Aufgaben:

  • Erstellen des Vorprojektes
  • Entwickeln und erstellen eines Rollen- und Rechte-Systems
  • Aufstellen einer Roadmap und Durchführen des Projektes inklusive Anbindung verschiedener Applikationen wie Active Directory, Exchange, KISIM, Kaba Exos, IBI-care, PEP (Zeiterfassung), Synedra und Wäscheautomaten (Badge-basierte Bedienung)
  • Sicherstellen der Datenschutz-Konformität auf Basis des Bundesgesetzes eHealth über das elektronische Patientendossier (EPDG 2013)

IPG Expertenstimme

Foto von Claudio Fuchs - IPG - Experts in IAM

Die Spital Thurgau AG ist gerüstet für die eHealth- Zukunft. Die zentrale Administration von Benutzern und Berechtigungen erlaubt schnellere Abläufe, ohne die Datensicherheit zu gefährden. Die Handhabung ist neu vereinheitlicht und dokumentiert, sie stellt einen wichtigen Sicherheitsnachweis im datensensiblen Gesundheitswesen dar. Die Spital Thurgau AG kann ihre weiteren Wachstumspläne unbesorgt verfolgen und vorantreiben.

Claudio Fuchs Head Project Delivery IPG AG

Projektherausforderungen

Die Spital Thurgau AG ist ein 24/7-Betrieb. Das neu eingeführte IAM-System erlaubt die Express-Eröffnung neuer Mitarbeiter innert 15 Minuten, das Erlöschen von Rechten ist per Stichtag (Austrittsdatum) gewährleistet. Voraussetzung dafür sind einheitliche, skalierbare Prozesse, die erlauben sowohl die IT- wie auch die HR-Systeme nahtlos aneinander zu binden wie auch die nötigen Daten zentral zu verwalten.

Methode: strukturiertes, etappiertes Vorgehen

Vor dem eigentlichen Projektstart wurden alle Anforderungen in einem Vorprojekt detailliert erfasst und in einer Roadmap abgebildet. Die Forderungen der verschiedenen Stakeholder waren anspruchsvoll. Um die Akzeptanz zu sichern, wurde in einem ersten Teilprojekt eine breit aufgestellte, repräsentative Arbeitsgruppe gegründet und das Wunschszenario entwickelt: ein rascher, uneingeschränkter Zugriff bei maximal möglicher Datensicherheit. In einem rollenden Prozess wurden die Anforderungen umgesetzt und jeweils nach einem Praxistest bedürfnisgerecht optimiert. Aufwendig erwies sich die Datenbereinigung, die nach der Anbindung des Active Directory, SAP HR und Exchange erfolgte. Der Umfang erwies sich als grösser als erwartet, wurde jedoch vorgabengerecht erfüllt.

Kundenstimme

Michael Geisser

Als innovatives Unternehmen im Gesundheitsbereich legen wir grossen Wert auf Flexibilität, Geschwindigkeit und Sicherheit. Mit der Einführung des IAM-Systems haben wir organisatorische Abläufe zentralisiert und gewährleisten damit, dass rundum alle Anforderungen von Sicherheit und Compliance abgedeckt sind. Wir haben als Organisation eine Entwicklung durchlaufen, von Beginn an tatkräftig von der IPG AG unterstützt. Wir freuen uns, auch beim Betrieb auf ihre professionelle Dienstleistungen zählen zu können.

Michael Geisser Leiter HR Services Spital Thurgau AG

Erreichte Ziele

  • Sämtliche Benutzer und Berechtigungen werden über alle Systeme und Applikationen hinweg einheitlich administriert.
  • Neue Mitarbeitende haben innerhalb von 24 Stunden nach Antrag Zugriff auf alle relevanten IT-Instrumente.
  • Linienverantwortliche können selbständig neue Rechte und Rollen eröffnen.
  • Die Identität ausscheidender Mitarbeiter wird per Stichtag deaktiviert; Sonderzugriffe sind auf Antrag hin weiter möglich.
  • Im Ausbildungsbetrieb können dank erhöhter Autonomie neue Rechte und Rollen schnell eröffnet werden.
  • Mit der Teilautomatisation – aktuell 50% und steigend – werden weitere Skaleneffekte erzielt werden.
  • Schlanke Struktur dank externer Betriebsunter-  stützung durch IPG AG.
  • Enorm gesteigerte Datenqualität: 4‘500 über-  prüfte Datensätze (aktive Identitäten) und neu mit Rollen und Rechten versehen.

Spital Thurgau AG

Zur Spital Thurgau AG gehören die Kantonsspitäler Frauenfeld und Münsterlingen, die Psychiatrischen Dienste Thurgau, die Klinik St. Katharinental sowie weitere Tochterunternehmen. Im Zentrum steht einerseits die medizinische Versorgung der Thurgauer Bevölke-rung (Chirurgie, Gynäkologie, Neonatologie, Orthopädie, Radiologie, Urologie, Psychiatrie). 2014 arbeiteten 3‘125 Personen in der Spital Thurgau AG und 390 Lehrlinge, Praktikanten und Unterassistenten absolvieren ihre Ausbildung.

Claudio Fuchs, Dipl. Ing. FH - Informatikingenieur mit Nachdiplomstudium in Informationssicherheit, beschäftigt sich seit 2004 ausschliesslich mit Identity- und Accessmanagement (IAM). Er ist Mitglied der Geschäftsleitung der IPG Gruppe, welche über 100 Unternehmen zu ihren Kunden zählen darf. Für IPG verantwortet er die Märkte Österreich und Schweiz. Im Nebenamt ist Claudio Fuchs Hochschuldozent für Projekt- und Qualitätsmanagement an der Hochschule Rapperswil sowie Verwaltungsrat einer Schweizer Bank.

Lesen Sie mehr Beiträge von Claudio Fuchs.

Headerbild zu Data Governance Consulting
Service

Data Governance Consulting für Datenqualität und Sicherheit

Mit unseren Data Governance Services sorgen wir für nachvollziehbare, qualitative und sichere Daten – als optimale Grundlage für Ihre datengetriebenen Entscheidungen.

Teaserbild Managed Service IPG
Blog 16.01.25

IAM Managed Service: Der Schlüssel zur digitalen Sicherheit

Die Vorteile von IAM Managed Services: umfassende Überwachung, schnelle Fehlerbehebung und transparente Kostenstruktur für maximale Sicherheit und Effizienz im Unternehmen. Lesen Sie hier mehr.

Blog 15.03.23

Cloudflare & Datensouveränität - ein Widerspruch in sich?

Die Sicherheit der personenbezogenen Daten wird bei uns groß geschrieben - sei es die unserer Mitarbeiter, unserer Kunden sowie die Daten der Kunden unserer Kunden. Obwohl man mit dem Internet oftmals das Stichwort "Anonymität" verbindet, sickern in der Praxis des Öfteren personenbezogene Daten durch - z.B. an Drittanbietern. Dazu zählen z.B. die Cookie-Kennung, die IP-Adresse oder auch die Browserdaten.

Leistung

Managed Services mit hohem Individualisierungsgrad

Du suchst Managed Services mit hohem Individualisierungsgrad, die verlässlich und nahtlos mit deinen Anforderungen wachsen?

Wissen

E-Mobilität-Business lebt von der Datenqualität

Das E-Auto laden und weiterfahren? X-INTEGRATE hat dafür eine Technologieplattform entwickelt, über die sie zugleich ei-ne hohe Datenqualität sicherstellt.

Header Einblicke Bootstour
Blog 08.07.22

IPG Team Austria auf hoher See

Wenn sich das IPG Team Austria trifft, dann ist immer was los. Dieses Mal stand die traditionelle Bootstour auf der Alten Donau am Programm.

Schild als Symbol für innere und äußere Sicherheit
Branche

Innere und äußere Sicherheit

Verteidigungskräfte und Polizei müssen Bürger*innen und den Staat vor immer neuen Bedrohungen schützen. Moderne IT- & Softwarelösungen unterstützen dabei.

Blog 04.10.22

Erhöhte Sicherheit durch Kubernetes

Die Sicherheit spielt beim Einsatz von Containern eine besonders wichtige Rolle. Das Open-Source-System Kubernetes hat sich zum Standard bei der Automatisierung, Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen entwickelt und erfordert deshalb besonderes Augenmerk bei der Sicherheit.

Titelbild zum Expertenbericht IAM Legacy
Blog 13.12.21

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

Wissen 14.04.23

Hohe Benutzerfreundlichkeit auf Basis von SAP Fiori 2.0

Die Benutzerfreundlichkeit einer betrieblichen Anwendung bestimmt in einem hohen Maße, ob der mit der Anwendung verbundene Prozess im Unternehmen erfolgreich genutzt und umgesetzt wird. Das gilt insbesondere für Programme zum Ideen- und Innovationsmanagement, die auf die Motivation und Beteiligung der Mitarbeiter angewiesen sind.

Kompetenz 23.06.22

Mit Low Code zur schnellen Lösung

Die Digitalisierung durchdringt mehr und mehr unseren Alltag und fordert gleichzeitig immer neue IT-Lösungen – ein Bedarf, den Unternehmen angesichts des Mangels qualifizierter Entwickler*innen kaum noch decken können. Low-Code gibt Antwort auf diese und weitere Herausforderungen im Digitalen Zeitalter.

Anonyme Referenz
Referenz

Schnellere Durchlaufzeiten und mehr Transparenz

Mit Hilfe der Geschäftsprozessmanagement Plattform IBM BAW hat die X-INTEGRATE dem Kunden, einem internationalen Industrieunternehmen, durch Digitalisierung und Automatisierung der Rechnungseingangsbearbeitung geholfen Durchlaufzeiten zu verringern, eine höhere Transparenz zu schaffen und zugleich Kosten einzusparen.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Übersicht

IAM Implementierung

Erfolgreiche IAM-Implementierung mit IPG: Sicher, effizient und maßgeschneidert für Ihre Anforderungen

Teaserbild Referenz IAM Kritikalität
Blog 07.03.23

Kritikalität im IAM

Jede Person im Unternehmen, mit Zugriff auf ein IT-System, stellt ein mögliches Sicherheitsrisiko dar. Ein Leitfaden für die Bewertung und Handhabung von kritischen Zugriffen gibt es in unserem aktuellen Blogbeitrag.

Foto von Ronny Vedder - IPG - Experts in IAM
News 02.04.20

IT-Sicherheit für Remote-Arbeitsplätze

Der plötzliche Wechsel zu Remote-Arbeitsplätzen stellt derzeit viele Unternehmen vor neue Herausforderungen. Ronny Vedder, Managing Director Operation, erklärt im Monatsgastbeitrag auf SecurityFinder.ch wie wir Sie unterstützen können.

Teaserbild Referenz Kaestli PAM
Referenz 26.01.23

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.

topless bearded redhead man posing on beach
Referenz

JUFA Hotels - Mehr Sicherheit für Alle!

JUFA Hotels verfügt über 60 Standorte, die quer über Zentraleuropa verteilt liegen. Hoch oben in den Alpen und direkt am Meer, ihr Angebot ist vielfältig - genauso wie die Herausforderungen in der IT!

Logo Armacell
Referenz 08.04.22

Gebündelte Kompetenz für schnelle Mailmigration nach M365

Auf Basis der zehnjährigen Partnerschaft mit TIMETOACT unterstützten die Experten bei der Mailmigration von Lotus Notes Domino auf M365 – gemeinsam mit novaCapta. Als Managed Service Partner sorgt TIMETOACT weiterhin für optimale Funktionalität des Mailsystems.

glückliche Frau nimmt Hände zusammen
Produkt 20.07.23

Chrome OS - Sicher, schnell, cloudnative

Entdecke Chrome OS - das sichere und schnelle Betriebssystem von Google. Erlebtdie Vorteile einer cloudnativen Umgebung für Eure Arbeitsweise.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!