Complicaciones propias de las fusiones y adquisiciones, y desafíos de seguridad
En los últimos seis años, Envision Healthcare creció mediante fusiones y adquisiciones. Solo desde 2014, se adquirieron 20 empresas. Junto con un panorama de TI en constante cambio, el equipo de TI se enfrentó a su cuota de desafíos. “La tecnología tiene un papel importante a medida que pasamos por adquisiciones y continuamos creciendo y evolucionando”, señaló Mark Hagan, director de sistemas de información.
El departamento de Hagan gestiona TI para los tres segmentos de mercado de Envision Healthcare: American Medical Response, la empresa de ambulancias más grande de los Estados Unidos; EmCare, la empresa de servicios médicos; y la empresa Evolution Health, que ofrece servicios de cuidados postagudos. Hagan es responsable de guiar la estrategia tecnológica y los equipos en cada segmento.
En términos de aprovechar la nube, Hagan ve un retraso entre la tasa de adopción de la atención de salud en comparación con la de otros sectores. Sin embargo, el uso de un enfoque que prioriza la nube es una parte clave de la estrategia de TI de Envision. “Analizamos todas las aplicaciones que existen y, por lo general, buscamos primero las aplicaciones basadas en la nube”.
La tecnología tiene un papel importante a medida que atravesamos adquisiciones y continuamos creciendo y evolucionando.
Los empleados de Envision Healthcare, desde los conductores de ambulancias hasta los trabajadores de la salud de los hospitales, necesitan contar con movilidad laboral para hacer su trabajo de manera efectiva. “Están accediendo a aplicaciones en muchos hospitales diferentes en todo el país o en ambulancias, y la nube permite esa capacidad mucho más rápido y, ciertamente, de forma más segura que si intentáramos hacerlo nosotros mismos”, indicó Hagan.
Cuando se trataba de gestionar usuarios en aplicaciones en la nube, Hagan se dio cuenta de que la empresa estaba obteniendo lo que llamó “expansión de aplicaciones”, en especial, con todas las fusiones y adquisiciones. Los empleados comenzaron a crear sus propias ids. de usuario y contraseñas. Como resultado, el Departamento de TI no tenía control sobre quién accedía a qué o si los empleados seguían las prácticas de seguridad adecuadas.
Una de las principales inquietudes del sector era la necesidad de cumplir con las regulaciones de HIPAA y proteger la privacidad de los datos de los pacientes.
La búsqueda de seguridad conduce a Okta
En el sector de la salud, la seguridad es primordial. Hagan se dio cuenta de que necesitaba un mejor control sobre los usuarios en las aplicaciones en la nube y la forma en que accedían a los datos de la empresa. Comenzó con la misión de crear una solución de identidad que cumpliera con los siguientes criterios:
Integrar fusiones y adquisiciones con rapidez
Hagan buscaba un enfoque más eficiente que el uso de procesos manuales para integrar las empresas que Envision Healthcare adquiere. El Departamento de TI necesitaba encontrar una solución para acelerar el proceso, ya que dedicaba más de 1200 horas al año a proyectos de consolidación de dominios, y los empleados nuevos a menudo no podían acceder a las aplicaciones que necesitaban para hacer su trabajo durante más de dos semanas.
Administrar el acceso de los usuarios en las aplicaciones en la nube
El Departamento de TI buscaba una solución para integrar sus sistemas de Active Directory con sus aplicaciones basadas en la nube. Querían controlar quién accedía a las aplicaciones a medida que los empleados entraban y salían de la empresa, y, al mismo tiempo, asegurarse de que los usuarios siguieran las políticas de seguridad de la empresa para proteger los datos de los pacientes.
Configurar la autenticación multifactor fácil de usar
Hagan quería implementar un sistema de autenticación multifactor que fuera no solo fácil de implementar, sino también fácil de usar. Eso significaba garantizar que los empleados no tuvieran que usar tokens.
Contar con un sistema escalable que siempre esté activo
La escalabilidad y la facilidad de acceso fueron claves. Envision Healthcare atiende a un paciente cada 30 segundos. Por ello, es importante que los médicos y clínicos accedan a sus aplicaciones sin experimentar ningún tiempo de inactividad.
El Departamento de TI elige a Okta: se garantiza la autenticación de los usuarios y la protección de los datos
A la hora de tomar la decisión sobre qué sistema de identidad elegir, Hagan se fijó tanto en Okta como en Microsoft. “Decidimos hacer algunas pruebas”, relató Hagan. “Probamos a Okta contra Microsoft y tuvimos a Okta en funcionamiento en el entorno de prueba en menos de una semana”. El Departamento de TI pudo demostrar el valor de Okta en tres aplicaciones: Chronus, SuccessFactors y Office 365. Hagan también se dio cuenta de que Okta cumplía con los requisitos para integrar a los usuarios y sus aplicaciones de numerosas adquisiciones.
Probamos a Okta contra Microsoft y tuvimos a Okta en funcionamiento en el entorno de prueba en menos de una semana.
Con cada vez más usuarios que acceden a las aplicaciones en la nube, en las instalaciones o de forma remota, Hagan hizo de la seguridad una prioridad. “Optar por Okta fue la mejor decisión. Estábamos seguros de que contábamos con los controles de acceso adecuados para garantizar que quienes accedieran a esos datos estarían autenticados y accedieran de manera correcta a nuestra organización”.
Con Okta, Envision obtiene una mayor agilidad y un entorno más seguro
Hagan estaba seguro de que, si se comenzaba con la gestión de identidades, se estaba en el camino correcto hacia el éxito. Dado el nivel de actividad de fusiones y adquisiciones de Envision Healthcare, tienen un verdadero desfile constante de empleados que entran y salen. “Una de las cosas que no queremos son los problemas en torno a la HIPAA, debido a que empleados que ya se fueron aún tienen acceso a datos de la empresa”, explicó Hagan.
Universal Directory permitió a los usuarios nuevos de fusiones y adquisiciones obtener acceso rápido a las aplicaciones de la empresa matriz. Okta también mejoró la seguridad al mismo tiempo que disminuyó los costos de administración de TI con la federación entrante para hospitales. Ahora, los hospitales pueden gestionar el acceso de su propio personal para garantizar que el acceso se revoque cuando los empleados abandonen la empresa.
Si busca un sistema de gestión de identidades basado en la nube que sea fácil de usar y de implementar, opte por Okta.
Okta facilitó la profundización de la seguridad de los datos. “Un beneficio que Okta aportó fue su metodología de implementación fácil de usar para implementar la autenticación de dos factores en lugar de los modelos típicos y tradicionales”, señaló Hagan.
En el primer año, el Departamento de TI registró 40 000 cuentas usando Okta Identity Cloud y 10 aplicaciones implementadas en su entorno, empezando por las aplicaciones basadas en la nube y su sistema ERP. “Está implementado y en funcionamiento. No tuvimos ningún problema”, indicó Hagan. “No recibimos ningún informe de personas que no hayan podido acceder o comunicarse”. La autenticación de dos factores demostró ser exitosa.
¿Qué sigue? Para principios de 2017, Hagan tiene como objetivo migrar 120 de sus 600 aplicaciones a Okta, centrándose primero en las aplicaciones consideradas de alto riesgo.
“Las empresas de atención de salud que buscan autenticación de dos factores, la capacidad de gestionar bien sus identidades y las capacidades para federarse con otros hospitales, así como un directorio universal, deberían considerar seriamente a Okta”, explicó Hagan. ¿La conclusión? “Si busca un sistema de gestión de identidades basado en la nube que sea fácil de usar y de implementar, elija a Okta”.
Acerca de Envision Healthcare
Envision Healthcare es un proveedor líder de servicios médicos subcontratados dirigidos por médicos con sede en Greenwood Village, CO. Proporciona una amplia gama de soluciones de atención coordinadas y basadas en la clínica en todo el proceso de atención, desde el transporte médico hasta los encuentros con el hospital y los servicios integrales de salud de la población.