STGAG
 
 
 
 
 
 
 
 
 
 
 

IAM als digitales Immunsystem
der Spital Thurgau AG

IPG setzt mit dem Identity Manager von One Identity die hohen Anforderungen der Spital Thurgau AG um

Die Zusammenarbeit zwischen der Spital Thurgau AG (STGAG) und IPG begann vor knapp 10 Jahren mit der Einführung eines IAM-Systems (One Identity Manager) als Basis eines Rollen- und Rechtesystems. Die IAM-Lösung wurde weiterentwickelt und immer mehr Bereiche der Organisation angebunden. Dieser laufende Ausbau garantiert das reibungslose Funktionieren der STGAG. Die Vergabe von Rechten, Rollen und Ressourcen ist in einer Organisation, in der viele Mitarbeitende ihren Dienst regelmässig in örtlich unterschiedlichen Betrieben antreten, zentral. Roland Hausammann, Applikationsmanager bei STGAG, kann sich in Sachen IAM auf die Expertise der IPG verlassen. Von Anfang an begleitete diese die STGAG als zuverlässiger IAM-Partner. Die langjährige Kooperation ist eine ideale Basis für alle aktuellen und künftigen Vorhaben.

Auftrag und Zielsetzung

Von der manuellen Rechteverwaltung zum automatisierten Identity- und Access-Management

Die thurmed AG, welche nebst der Spital Thurgau auch Radiologie- und Pathologieinstitute, Arztpraxen, die thurmed immobilien, Wäschereien und weitere Betriebe umfasst, sollte im Laufe der Jahre IT-technisch zu einem grossen Ganzen zusammenwachsen. Eine intelligente IAM-Lösung hat die Aufgabe, den Herzschlag der gesamten Organisation langfristig sicherstellen. Dazu gehören die automatisierte Verwaltung der Zutrittsrechte zu Gebäuden, Räumen und Medikamentenschränken (KABA Exos) ebenso wie der Zugriff auf Programme, Mailboxen, Applikationen und Datenbanken. Die Identifizierung der Mitarbeitenden und externen Partner und die Verwaltung deren Zugriffsberechtigungen müssen zuverlässig und störungsfrei erfolgen, damit sie sich auf ihre Kernaufgaben und auf das Wohl der Patientinnen und Patienten konzentrieren können. Da sich Struktur und Anforderungen der Spital Thurgau AG stetig verändern, ist es unabdingbar, dass das IAM-System skalierbar und flexibel ist. Aufgrund sensibler Patientendaten hat dabei Sicherheit oberste Priorität.

Dies alles stellt hohe Anforderungen an Infrastruktur und involvierte Partner. Dass man sich für den One Identity Manager entschied, erwies sich als goldrichtig; es lässt sich laufend erweitern und passt sich ändernden Bedürfnissen optimal an.

Vorgehen und Methodik

Kontinuierliche Weiterentwicklung durch engen Austausch

2014 wurde als Vorprojekt die Evaluation einer geeigneten IAM-Lösung durchgeführt. In enger Zusammenarbeit hat IPG ein Jahr später die IAM-Lösung bei der Spital Thurgau AG implementiert. In diese Basis wurden Schritt für Schritt neue Applikationen und Schnittstellen eingebunden. Aktuelle Beispiele sind die Einführung eines neuen Telefonie-Systems sowie die Möglichkeit für Mitarbeitende, Hardware wie Tablets über ky2help per Klick zu ordern. Für Februar 2024 ist ein Upgrade des IAM-Systems geplant.
Die Projektverantwortlichen von STGAG und IPG treffen sich physisch monatlich zu einem Jour-Fixe. Anlässlich dieser Treffen werden alle offenen Prioritäten, für die ein Ticket besteht im Detail besprochen.

Im persönlichen Austausch werden Probleme benannt und gelöst. Kleinere Anpassungen mit einem Aufwand von 20 bis 40 Stunden werden durch das IPG-Operations-Betriebsteam umgesetzt; für grössere Projekte ab 40 Stunden wird das Technical Consulting für die Realisierung hinzugezogen. Die beteiligten Mitarbeitenden auf beiden Seiten verfügen über langjährige und profunde Erfahrung – für den Betrieb und die Weiterentwicklung des IAM in einem solch komplexen Umfeld ein grosses Plus.

Herausforderungen

Das IAM-System darf niemals auf dem OP-Tisch landen

Ein Spitalbetrieb ruht nie – rund um die Uhr müssen sich die Mitarbeitenden darauf verlassen können, dass alle Systeme und Zugriffe einwandfrei funktionieren. Die STGAG bewegt sich in einem dynamischen Umfeld, sie passt sich den Gegebenheiten im Gesundheitswesen ständig an. Es werden Abteilungen zusammengelegt oder reorganisiert, Betriebe wachsen zusammen oder neue Standorte entstehen – eine Herausforderung für IT-Infrastruktur und Verantwortliche. Dank der langjährigen Erfahrung des IPG-Teams hat man immer jede Anforderung gemeistert.

IPG begleitet und unterstützt die STGAG von Montag bis Freitag standardmässig von 7 bis 19 Uhr bei Incidents, Service Requests und Changes. Bei Fehlern der Prioritätsstufe 1 mit einer Reaktionszeit von 30 Minuten auch rund um die Uhr, inklusive Wochenenden und Feiertagen mit einem Pikettdienst. Dabei müssen die betrieblichen Tätigkeiten stets optimal auf projektbezogene Tätigkeiten abgestimmt werden.

Ergebnis

Reibungsloser Spitalbetrieb garantiert

 Die IAM-Lösung hat die Sicherheit des Spitalbetriebs massiv erhöht und Fehlerquellen nahezu vollständig eliminiert. 99.9 Prozent der Mitarbeitenden verfügen ab dem ersten Arbeitstag über alle notwendigen Berechtigungen. Sie können sich im dynamischen und hektischen Spitalbetrieb um das Patientenwohl kümmern und müssen sich nicht mit technischen Prozessen beschäftigen. Eine SAP-Schnittstelle automatisiert die Personalmutationen und -prozesse dank Direktimport in das IAM-System. Ärztinnen, Pflegepersonal, Spezialisten usw. stehen – unabhängig vom aktuellen Arbeitsplatz – alle erforderlichen Rechte und Ressourcen uneingeschränkt bereit. Den IT-Mitarbeitenden erleichtern Tools zur Planung, Abwicklung und Nachverfolgung der Identitäten- und Zugriffsverwaltung die Arbeit. Mithilfe eines Unified-Endpoint-Management-Systems können Unternehmensressourcen und -anwendungen über eine einzige Konsole verwaltet, geschützt und bereitgestellt werden. 

 Die Vorteile auf einen Blick:

  • IAM-System mit sehr hohem Automatisierungsgrad und einer Vielzahl integrierter Systeme und Business-Prozesse
  • Automatische Berechtigungsvergabe: Dokumentenmanagement, Mailboxen, physische Zutrittsberechtigungen, Zugriff auf Applikationen, Patientendaten, Laufwerke etc.
  • Automatisierte Prozesse dank SAP-Schnittstelle erleichtern Human-Ressources die Arbeit bei Abteilungswechsel oder -Austritt 
  • Hohe Zuverlässigkeit: zu 99.9 Prozent ab Tag eins die richtigen Rechte und Rollen
  • Grösstmögliche Sicherheit für hochsensible Patientendaten
  • Fehlerminimierung durch automatisierte Prozesse
  • Hohe Systemstabilität, keinerlei Ausfälle
     

Kundenstimme

Roland Hausammann

Der Zusammenarbeit mit IPG gebe ich die Note 6, sie könnte kaum besser sein. Seit 2 Jahren hatten wir keinen prioritären Zwischenfall, alles läuft sehr zuverlässig, die gesetzten Termine werden immer eingehalten. Das IPG-Team ist immer da, wenn es gebraucht wird.

Roland Hausammann Applikationsmanager Spital Thurgau AG

IPG-Expertenstimme

Foto von Florian Di Maggio - IPG - Experts in IAM

Der Schlüssel zum Erfolg in dieser Partnerschaft ist die enge, von Kontinuität geprägte Zusammenarbeit und das gegenseitige Vertrauen. Die Spital Thurgau AG konnte über die letzten Jahre den Maturitäts- und Automatisierungsgrad ihrer IAM-Prozesse auf ein sehr hohes Niveau bringen. Die IPG flankiert Weiterentwicklungsaktivitäten ganzheitlich durch hohes Fachwissen und optimal abgestimmte Betriebs- und Projektleistungen.

Florian Di Maggio Service Manager IPG
Spital Thurgau logo

Über die Spital Thurgau AG

Die Spitalgruppe mit über 4500 Mitarbeitenden – davon fast 500 Auszubildende – versorgt die Bevölkerung des Kantons Thurgau mit dem gesamten Spektrum an qualitativ hochwertigen, ambulanten und stationären Leistungen der erweiterten Grundversorgung. Durch die Zusammenfassung der Akut- und Notfallmedizin in den Kantonsspitälern Frauenfeld und Münsterlingen, den Psychiatrischen Diensten Thurgau, der Rehabilitationsklinik St. Katharinental sowie mehreren Radiologie-Instituten ist eine integrierte, fachübergreifende und gut koordinierte Betreuung der Patientinnen und Patienten sichergestellt.

https://www.stgag.ch

Foto von Florian Di Maggio - IPG - Experts in IAM
Florian Di Maggio
Senior IAM Consultant / Projektleiter IPG Information Process Group AG
Titelbild zur Referenz IAM-Lösung, FMI Spitäler
Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.

Blogbeitrag zur IAM Lösung für Spitaeler FMI OP-Saal
Referenz 12.08.20

Spitäler fmi AG

Die Spitäler fmi AG stand im Sommer 2016 vor verschiedenen IAM-Entwicklungsarbeiten. Um Mehraufwand zu vermeiden, wurde entschieden, die IAM-Infrastruktur im Vorfeld zu aktualisieren.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 15.02.21

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.

Titelbild zur Referenz Spital Schwyz IAM Lösung
Referenz 02.11.20

Spital Schwyz

Das Spital Schwyz optimiert seine IT-Ressourcen durch ein IAM-System, das manuelle Erfassungs- und Mutationsprozesse in der Benutzerverwaltung automatisiert.

Teaserbild Managed Service IPG
Blog 16.01.25

IAM Managed Service: Der Schlüssel zur digitalen Sicherheit

Die Vorteile von IAM Managed Services: umfassende Überwachung, schnelle Fehlerbehebung und transparente Kostenstruktur für maximale Sicherheit und Effizienz im Unternehmen. Lesen Sie hier mehr.

Titelbild zum Expertenbericht IAM Legacy
Blog 13.12.21

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Teaserbild Referenz IAM Kritikalität
Blog 07.03.23

Kritikalität im IAM

Jede Person im Unternehmen, mit Zugriff auf ein IT-System, stellt ein mögliches Sicherheitsrisiko dar. Ein Leitfaden für die Bewertung und Handhabung von kritischen Zugriffen gibt es in unserem aktuellen Blogbeitrag.

Übersicht

IAM Implementierung

Erfolgreiche IAM-Implementierung mit IPG: Sicher, effizient und maßgeschneidert für Ihre Anforderungen

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

Customer IAM Azure
Blog

Customer IAM mit Azure

Das Customer IAM von Azure ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für verschiedene Kunden-Identitäten.

Bild zum Blogbeitrag 20 Jahre IPG - IAM Experte im Wandel der Zeit
Blog 27.10.21

IAM im Wandel der Zeit.

Die IPG Group feiert 20 Jahre Firmenbestehen. Als Pionier für Identity & Access Management haben wir den Wandel des IAM nicht nur miterlebt, sondern aktiv mitgestaltet. Das Thema «IAM» mag wohl oberflächlich nicht geändert haben, inhaltlich hat sich aber viel gewandelt.

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

Übersicht

IAM Schulungen von IPG

Wissen ist der Schlüssel zur Sicherheit – mit unseren IAM-Schulungen bleiben Sie immer einen Schritt voraus.

Übersicht

IAM Managed Service

Vereinfachen Sie Ihr IAM-Management mit den Managed Services von IPG. Maximale Sicherheit, Compliance und Effizienz – ohne zusätzlichen Aufwand

die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Blog 14.03.25

Die Bedeutung des Anforderungsmanagements im IAM

Ein effektives Anforderungsmanagement ist entscheidend für den Erfolg von IAM-Projekten. Entdecken Sie in unserem Blog, wie es klare Ziele setzt, Missverständnisse vermeidet und Compliance sichert.

Service

Digital Architecture

Mit Digital Architecture die Innovation, Agilität und Skalierbarkeit Ihres Unternehmens fördern ✅ Jetzt informieren und in Kontakt treten

Kompetenz 21.01.25

Der Digitale Reifegrad

Der Digitale Reifegrad bietet maßgeschneiderte Strategien für Ihre digitale Transformation.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!