Schneller Zugriff, Sicherheit und hohe Datenqualität dank IAM

In einem grossen Gesundheitsunternehmen wie der Spital Thurgau AG zählen Geschwindigkeit bei der Eröffnung neuer Mitarbeiter-Accounts genauso wie Datensicherheit und -qualität. Die Einführung eines zeitgemässen IAM-Systems wird Mitte 2015 abgeschlossen und schafft die Grundlagen für die weitere Wachstumsstrategie des Unternehmens.

Die Spital Thurgau AG, ein Verbund mehrerer Spitäler und Tochterunternehmen, suchte einen Beratungs- und Umsetzungsspezialisten zur Einführung eines IAM-Systems. Der Auftrag umfasste folgende Aufgaben:

• Erstellen des Vorprojektes
• Entwickeln und erstellen eines Rollen- und Rechte-Systems
• Aufstellen einer Roadmap und Durchführen des Projektes inklusive Anbindung verschiedener Applikationen wie Active Directory, Exchange, KISIM, Kaba Exos, IBI-care, PEP (Zeiterfassung), Synedra und Wäscheautomaten (Badge-basierte Bedienung)
• Sicherstellen der Datenschutz-Konformität auf Basis des Bundesgesetzes eHealth über das elektronische Patientendossier (EPDG 2013)

Die Spital Thurgau AG ist ein 24/7-Betrieb. Das neu eingeführte IAM-System erlaubt die Express-Eröffnung neuer Mitarbeiter innert 15 Minuten, das Erlöschen von Rechten ist per Stichtag (Austrittsdatum) gewährleistet. Voraussetzung dafür sind einheitliche, skalierbare Prozesse, die erlauben sowohl die IT- wie auch die HR-Systeme nahtlos aneinander zu binden wie auch die nötigen Daten zentral zu verwalten.

Vor dem eigentlichen Projektstart wurden alle Anforderungen in einem Vorprojekt detailliert erfasst und in einer Roadmap abgebildet. Die Forderungen der verschiedenen Stakeholder waren anspruchsvoll. Um die Akzeptanz zu sichern, wurde in einem ersten Teilprojekt eine breit aufgestellte, repräsentative Arbeitsgruppe gegründet und das Wunschszenario entwickelt: ein rascher, uneingeschränkter Zugriff bei maximal möglicher Datensicherheit. In einem rollenden Prozess wurden die Anforderungen umgesetzt und jeweils nach einem Praxistest bedürfnisgerecht optimiert. Aufwendig erwies sich die Datenbereinigung, die nach der Anbindung des Active Directory, SAP HR und Exchange erfolgte. Der Umfang erwies sich als grösser als erwartet, wurde jedoch vorgabengerecht erfüllt.

• Sämtliche Benutzer und Berechtigungen werden über alle Systeme und Applikationen hinweg einheitlich administriert.
• Neue Mitarbeitende haben innerhalb von 24 Stunden nach Antrag Zugriff auf alle relevanten IT-Instrumente.
• Linienverantwortliche können selbständig neue Rechte und Rollen eröffnen.
• Die Identität ausscheidender Mitarbeiter wird per Stichtag deaktiviert; Sonderzugriffe sind auf Antrag hin weiter möglich.
• Im Ausbildungsbetrieb können dank erhöhter Autonomie neue Rechte und Rollen schnell eröffnet werden.
• Mit der Teilautomatisation – aktuell 50% und steigend – werden weitere Skaleneffekte erzielt werden.
• Schlanke Struktur dank externer Betriebsunter-  stützung durch IPG AG.
• Enorm gesteigerte Datenqualität: 4‘500 über-  prüfte Datensätze (aktive Identitäten) und neu mit Rollen und Rechten versehen.

Claudio Fuchs, Dipl. Ing. FH - Informatikingenieur mit Nachdiplomstudium in Informationssicherheit, beschäftigt sich seit 2004 ausschliesslich mit Identity- und Accessmanagement (IAM). Er ist Mitglied der Geschäftsleitung der IPG Gruppe, welche über 100 Unternehmen zu ihren Kunden zählen darf. Für IPG verantwortet er die Märkte Österreich und Schweiz. Im Nebenamt ist Claudio Fuchs Hochschuldozent für Projekt- und Qualitätsmanagement an der Hochschule Rapperswil sowie Verwaltungsrat einer Schweizer Bank.

Lesen Sie mehr Beiträge von Claudio Fuchs.