Wachstumsschmerzen und Sicherheitsprobleme bei Mergern und Akquisitionen
Envision Healthcare ist im Laufe der Jahre durch Merger und Akquisitionen gewachsen. Allein von 2014 bis 2020 übernahm der Gesundheitsdienstleister 20 Unternehmen. In Verbindung mit der dynamischen IT-Landschaft musste seine IT-Abteilung etliche Herausforderungen bewältigen. „Technologie spielt eine wichtige Rolle, da wir bereits mehrere Akquisitionen durchlaufen haben sowie weiter wachsen und uns weiterentwickeln“, sagt Mark Hagan, Chief Information Officer bei Envision Healthcare.
Hagans Abteilung betreibt die IT für die drei Marktsegmente von Envision Healthcare: American Medical Response (das größte Krankenwagenunternehmen in den USA), EmCare (der Geschäftsbereich für medizinische Dienstleistungen) und Evolution Health (der Geschäftsbereich für postakute Versorgung). Als Chief Information Officer ist Hagan für die Leitung der Technologiestrategie und der Teams in jedem Segment verantwortlich.
Hagan beobachtet, dass die Cloud-Nutzung im Gesundheitswesen im Vergleich zu anderen Branchen nur mit einer Verzögerung eingeführt wird. Der Cloud-First-Ansatz ist jedoch ein wichtiger Bestandteil der IT-Strategie von Envision Healthcare. „Wir sehen uns jede Anwendung an, die es gibt – und geben in der Regel Cloud-basierten Anwendungen den Vorzug.“
Technologie spielt eine wichtige Rolle, da wir bereits mehrere Akquisitionen durchlaufen haben sowie weiter wachsen und uns weiterentwickeln.
Die Mitarbeiter von Envision Healthcare – ob Krankenwagenfahrer oder Krankenhauspersonal – müssen mobil sein, um ihre Arbeit effektiv erledigen zu können. „Sie greifen in vielen verschiedenen Krankenhäusern im ganzen Land oder in Krankenwagen auf Anwendungen zu. Durch die Cloud ist dies viel schneller und wahrscheinlich auch sicherer möglich als mit einer eigenen Lösung“, sagt Hagan.
Bei der Verwaltung von Benutzern in Cloud-Anwendungen stellte Hagan einen „Anwendungs-Wildwuchs“ fest, der vor allem durch die vielen Merger und Akquisitionen verursacht wurde. Die Mitarbeiter begannen, ihre eigenen Benutzer-IDs und Passwörter zu erstellen, sodass die IT-Abteilung keine Kontrolle darüber hatte, wer auf welche Daten zugriff oder ob die Mitarbeiter die Best Practices befolgten.
Ein großer branchenspezifischer Problempunkt waren die Einhaltung der HIPAA-Vorschriften und der Schutz der Patientendaten.
Suche nach Sicherheit führt zu Okta
Im Gesundheitswesen ist Sicherheit das A und O. Hagan erkannte, dass er eine bessere Kontrolle der Benutzer in Cloud-Anwendungen und darüber benötigte, wie diese Benutzer auf Unternehmensdaten zugreifen. Um dies zu erreichen, suchte er nach einer Identity-Lösung, die folgende Kriterien erfüllt:
Schnelle Integration von Mergern und Akquisitionen
Hagan suchte nach einem effizienteren Ansatz, um bei der Integration übernommener Unternehmen nicht mehr auf manuelle Prozesse angewiesen zu sein. Die IT-Abteilung musste eine Lösung finden, mit der sich dieser Prozess beschleunigen lässt, da jedes Jahr über 1.200 Stunden für Domain-Konsolidierungsprojekte zusammenkamen und neu eingestellte Mitarbeiter oft mehr als zwei Wochen lang nicht auf die Anwendungen zugreifen konnten, die sie für ihre Arbeit benötigten.
Verwaltung der Benutzerzugriffe in Cloud-Anwendungen
Die IT-Abteilung suchte nach einer Lösung, mit der die eigenen Active Directory-Systeme mit ihren Cloud-basierten Anwendungen integriert werden können. Sie wollten die Kontrolle darüber erlangen, wer auf die Anwendungen zugreift, wenn Mitarbeiter in das Unternehmen eintreten und es verlassen, und gleichzeitig sicherstellen, dass Benutzer die Sicherheitsrichtlinie des Unternehmens zum Schutz von Patientendaten befolgen.
Benutzerfreundliche Multi-Faktor-Authentifizierung
Hagan wollte ein Multi-Faktor-Authentifizierungssystem implementieren, das sich nicht nur einfach implementieren, sondern auch einfach bedienen lässt. Auf diese Weise wollte er sicherstellen, dass die Mitarbeiter keine Token mehr mit sich herumtragen mussten.
Skalierbares und jederzeit verfügbares System
Skalierbarkeit und einfacher Zugang waren entscheidend. Envision Healthcare sieht alle 30 Sekunden einen Patienten. Daher ist es wichtig, dass Ärzte und Klinikmitarbeiter jederzeit auf die benötigten Anwendungen zugreifen können.
Wahl fällt aufgrund der Funktionen für Benutzerauthentifizierung und Datensicherheit auf Okta
Bei der Wahl des Identity-Systems berücksichtigte Hagan sowohl Okta als auch Microsoft. „Wir entschieden uns, beide Lösungen zu evaluieren“, erzählt Hagan. „Wir haben Okta mit Microsoft verglichen – und in unserer Testumgebung lief Okta innerhalb von weniger als einer Woche.“ Die IT-Abteilung konnte den Mehrwert von Okta für drei Anwendungen nachweisen: Chronus, SuccessFactors und Office 365. Hagan stellte außerdem fest, dass Okta auch bei der Integration von Benutzern und deren Anwendungen aus mehreren Akquisitionen punkten konnte.
Wir haben Okta mit Microsoft verglichen – und in unserer Testumgebung lief Okta innerhalb von weniger als einer Woche.
Da immer mehr Benutzer über die Cloud, lokal oder remote auf Anwendungen zugreifen, hat die Sicherheit für Hagan Priorität. „Die Entscheidung für Okta war genau richtig, da wir sicher waren, dass wir mit den Zugriffskontrollen gewährleisten können, dass Benutzer, die auf diese Daten zugreifen, authentifiziert und autorisiert sind.“
Mehr Flexibilität und eine sicherere Umgebung
Hagan war sich sicher, mit der Implementierung von Identity-Management auf dem richtigen Weg zu sein. Angesichts der M&A-Aktivitäten von Envision Healthcare kommen ständig neue Mitarbeiter dazu, während andere das Unternehmen verlassen. „Wir wollten unbedingt vermeiden, dass Probleme in Bezug auf HIPAA auftreten, weil ehemalige Mitarbeiter weiterhin Zugriff auf Unternehmensdaten haben“, erklärt Hagan.
Mit Universal Directory konnten Benutzer, die durch M&A-Aktivitäten neu hinzugekommen waren, schnell Zugriff auf Anwendungen der Muttergesellschaft erhalten. Durch Inbound Federation für Krankenhäuser stärkte Okta zudem die Sicherheit und trug zur Senkung der IT-Administrationskosten bei. Jetzt können Krankenhäuser den Zugang für ihre eigenen Mitarbeiter verwalten und sicherstellen, dass der Zugang widerrufen wird, sobald Mitarbeiter das Unternehmen verlassen.
Wenn Sie ein Cloud-basiertes Identity-Management-System suchen, das sich einfach bedienen und implementieren lässt, ist Okta die perfekte Wahl.
Mit Okta ist die Verbesserung der Datensicherheit ganz einfach. „Ein wichtiger Vorteil von Okta war das einfache Deployment-Verfahren beim Rollout der Zwei-Faktor-Authentifizierung, das ganz anders war als die typischen, traditionellen Modelle“, so Hagan.
Innerhalb des ersten Jahres registrierte die IT-Abteilung mit Okta Workforce Identity 40.000 Accounts und implementierte 10 Anwendungen in der gesamten Umgebung, beginnend mit den Cloud-basierten Anwendungen und dem ERP-System. „Die Lösung ist implementiert und funktioniert – und wir hatten keine Probleme“, berichtet Hagan. „Es gab keine Meldungen über Probleme, weil der Zugriff fehlte oder nicht möglich war.“ Und auch die Multi-Faktor-Authentifizierung (MFA) hat sich bewährt.
Als nächsten Schritt hat Hagan vor, Anfang 2017 insgesamt 120 der 600 Anwendungen zu Okta zu migrieren, wobei als riskant eingestufte Anwendungen Priorität erhalten.
„Gesundheitsunternehmen, die nach Zwei-Faktoren-Authentifizierung, einer Möglichkeit für Identity-Management, Verbundoptionen mit anderen Krankenhäusern sowie nach einem universellen Directory suchen, sollten sich Okta genau ansehen“, erklärt Hagan. Mit anderen Worten: „Wenn Sie ein Cloud-basiertes Identity-Management-System suchen, das sich einfach bedienen und implementieren lässt, ist Okta die perfekte Wahl.“
Über Envision Healthcare
Envision Healthcare ist ein führender Anbieter von outgesourcten ärztlichen Dienstleistungen mit Hauptsitz in Greenwood Village, Colorado. Er bietet ein breites Spektrum an koordinierten, klinischen Betreuungslösungen für das gesamte Continuum of Care – von medizinischen Transportleistungen über Krankenhausaufenthalte bis hin zu umfassenden Gesundheitsdiensten für die Bevölkerung.
