Datum
27.07.2020
Dieser Beitrag wurde verfasst von:
Das exakte und korrekte Führen von Benutzern und deren Berechtigungen ist eine Grundvoraussetzung für das Projekt SIAMO: Bis Ende 2015 sollen verschiedene Sharepoint-Aufgaben, die Einführung eines zeitgemässen IAM-Systems sowie die Erneuerung von Office-Vorlagen zusammen angegangen werden. Die neue IAM-Basisinfrastruktur bildet das solide Fundament.
Auftrag und Zielsetzungen
Die Spitäler fmi AG suchte einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann. Zum Auftrag gehörten folgende Themen:
- Aufbau der IAM-Basisinfrastruktur mit dem Dell One Identity Manager
- Anbindung verschiedener Berechtigungssysteme wie Active Directory, Exchange, Hospis, KISIM, Kaba Exos, IBI-care, Polypoint etc. für eine automatisierte Provisionierung
- Etablieren einer Lösung für Single Sign-On auf der Basis von Imprivata OneSign
- Sicherstellen der Datenschutz-Konformität
- Das Entwickeln und Modellieren der Geschäftsrollen
IPG Expertenstimme
Die Spitäler fmi AG hat früh erkannt, dass man dank zentraler Administration von Benutzer und Berechtigungen die Handhabung erleichtert und die Qualität gesteigert werden kann. Bestellungen und Änderungswünsche werden jetzt strukturiert, einheitlich und nachvollziehbar angebracht. Mit dem derzeitigen Stand setzt sich die Spitäler fmi AG an die Spitzenposition der Benutzer- und Berechtigungsverwaltung im Spitalwesen in der Schweiz.
Claudio Fuchs Head Project DeliveryIPG AGProjektherausforderungen
Die Spitäler fmi AG erkannte früh, dass mit dem Wachstum an Mitarbeitern und IT-Systemen die Administration von Benutzern und Berechtigungen automatisiert, zentral und nach einem einheitlichen Prozess erfolgen muss. Die HR-Daten werden jede Nacht in das IAM-System importiert und gelangen anschliessend mit automatischer Provisionierung ins Active Directory, ins Exchange und in eine spezielle Sharepoint-Liste.
IAM-Methode; praxiserprobtes, effizientes Vorgehen
Das Projekt wurde zuerst in mehrere Teilprojekte gegliedert und als Phasenmodell geplant. Die grösste Herausforderung stellten die nach Projektstart auftauchenden Anforderungen dar: Erst im Prozess wurde vielen Stakeholdern bewusst, welches Potenzial in der Regelung und Automatisierung von Benutzern und Berechtigungen liegt. Dank der Anwendung der erprobten IAM-Projektmethodik konnten jedoch alle Anforderungen katalogisiert, systematisiert und schliesslich umgesetzt werden.
Kundenstimme
Die IPG AG hat sich mit ihrer umfassenden Beratungs- und Implementierungskompetenz für uns als optimaler Partner erwiesen. Das neu eingeführte IAM-System unterstützt unsere organisatorischen Abläufe im Unternehmen und stellt sicher, dass wir alle Anforderungen von Sicherheit und Compliance erfüllen. Der Weg hierhin war anspruchsvoll, wir wurden jedoch stets bestens vom Projektteam begleitet.
Fritz Nyffenegger VizedirektorSpitäler fmi AGProjekt-Roadmap – weiterer Ausbau der IAM-Kompetenz im Spital
Dank der erfolgreichen Zusammenarbeit werden weitere Schritte in Angriff genommen. Dies betrifft einerseits die Anbindung der medizinischen Systeme sowie die Etablierung einer Single Sign-OnLösung. Das hierfür eingesetzte Produkt erlaubt den Wechsel von einem zum nächsten Benutzer innerhalb weniger Sekunden; ideal für die zahlreichen Arbeitsstationen und -prozesse im Spital.
Einheitliche Benutzer- und Berechtigungsverwaltung – solides Datenfundament
Dank der methodischen Herangehensweise erzielt die Spitäler fmi AG mit der neuen Lösung einen dauerhaften Nutzen:
- Sammelbenutzer werden stetig reduziert und mittelfristig komplett abgeschafft.
- Die Lösung ist bei gleichbleibender Auslegung beliebig skalierbar.
- Sämtliche Benutzer und Berechtigungen sind über alle Systeme und Applikationen hinweg
auf gleiche Art und Weise administriert. - Neue Mitarbeiter haben innerhalb von 24 Stunden Zugriff auf alle relevanten IT-Mittel.
- Ausscheidende Mitarbeiter sind per Stichtag
vollständig von der IT getrennt. - Die Administration von Benutzer und Berechtigungen erfolgt automatisiert und gesichert durch die IAM-Prozesse.
- Alle gesetzlichen Anforderungen hinsichtlich Datenschutz und IKS sind vollständig abgedeckt.
Über Spitäler FMI AG
Als Spitalnetzwerk von drei Häusern gewährleistet die Spitäler fmi AG die medizinische Versorgung aller Bevölkerungsgruppen in einem grossflächigen Einzugsgebiet. Das Angebot der beiden Akutspitäler Interlaken und Frutigen mit den Schwerpunkten Chirurgie, Orthopädie/Traumatologie, Innere Medizin und Gynäkologie/Geburtshilfe wird durch ein breites Spektrum von Spezialitäten und paramedizinischen Dienstleistungen ergänzt. Mit rund 900 Mitarbeitern und 130 Millionen Franken Umsatz ist die spitäler fmi AG ein bedeutender Spitalstandort in der alpinen Schweiz.
Claudio Fuchs, Dipl. Ing. FH - Informatikingenieur mit Nachdiplomstudium in Informationssicherheit, beschäftigt sich seit 2004 ausschliesslich mit Identity- und Accessmanagement (IAM). Er ist Mitglied der Geschäftsleitung der IPG Gruppe, welche über 100 Unternehmen zu ihren Kunden zählen darf. Für IPG verantwortet er die Märkte Österreich und Schweiz. Im Nebenamt ist Claudio Fuchs Hochschuldozent für Projekt- und Qualitätsmanagement an der Hochschule Rapperswil sowie Verwaltungsrat einer Schweizer Bank.
Lesen Sie mehr Beiträge von Claudio Fuchs