Défis en matière de sécurité liés à une forte croissance
Envision Healthcare s'est développée au fil des ans grâce à des fusions et acquisitions. Entre 2014 et 2020 seulement, elle a racheté 20 entreprises. Confrontée à un environnement IT en perpétuelle évolution, l'équipe IT a connu de nombreux défis. « Les technologies jouent un rôle important pour nous, car nous n'avons jamais cessé de grandir et d'évoluer au fil de nos acquisitions », explique Mark Hagan, Chief Information Officer.
Son département gère l'IT des trois segments de marché d'Envision Healthcare : American Medical Response, la plus grande entreprise d'ambulances aux États-Unis, EmCare, des services médicaux, et Evolution Health, des services de soins post-intensifs. Mark Hagan est chargé de diriger la stratégie technologique et les équipes dans chaque segment.
En matière de cloud, Mark Hagan constate un retard dans le taux d'adoption du secteur de la santé par rapport à d'autres secteurs. Il n'en reste pas moins que l'adoption d'une approche axée sur le cloud est un volet clé de la stratégie IT d'Envision Healthcare. « Nous examinons toutes les applications du marché et recherchons en priorité les applications cloud. »
Les technologies jouent un rôle important pour nous, car nous n’avons jamais cessé de grandir et d’évoluer au fil de nos acquisitions
Les collaborateurs d’Envision Healthcare — des ambulanciers au personnel de santé des hôpitaux — doivent pouvoir être mobiles pour accomplir efficacement leur travail. « Ils accèdent aux applications depuis de nombreux hôpitaux différents à travers le pays ou dans les ambulances. Grâce au cloud, ils peuvent procéder plus rapidement et certainement de façon plus sécurisée que si nous devions essayer de tout gérer en interne », déclare Mark Hagan.
Concernant la gestion des utilisateurs dans les applications cloud, Mark Hagan s’est rendu compte que l’entreprise faisait face à, ce qu’il appelle, une « prolifération d’applications », du fait notamment de toutes les fusions et acquisitions. Les collaborateurs avaient commencé à créer leurs propres identifiants et mots de passe. Par conséquent, l’équipe IT ignorait qui accédait à quoi et ne pouvait pas contrôler les pratiques de sécurité des collaborateurs.
L’une des principales préoccupations — valable pour l’ensemble du secteur — résidait dans l’obligation de se conformer à la réglementation HIPAA et de protéger la confidentialité des données des patients.
Okta pour renforcer la sécurité
Dans le secteur des soins de santé, la sécurité n'est pas négociable. Mark Hagan s’est aperçu qu’il avait besoin de plus d'un contrôle renforcé sur les utilisateurs des applications cloud et sur leur accès aux données de l’entreprise. Il s’est mis en quête d’une solution d’identité répondant à certains critères précis :
Assimilation rapide suite aux fusions et acquisitions
Mark Hagan cherchait à s’émanciper des processus manuels pour intégrer les entreprises acquises par Envision Healthcare. Il fallait à l’équipe IT un moyen d’accélérer le processus, dans la mesure où plus de 1 200 heures par an étaient consacrées à des projets de consolidation de domaines, et où les nouveaux collaborateurs pouvaient attendre jusqu’à deux semaines avant de disposer de leur propre accès aux applications nécessaires pour faire leur travail.
Gestion de l’accès des utilisateurs au niveau des applications cloud
L’équipe IT voulait pouvoir intégrer les systèmes Active Directory aux applications cloud. L’idée étant de mieux contrôler l’accès aux applications au fil des différents recrutements et départs, tout en s’assurant du respect par les utilisateurs de la politique de sécurité visant à protéger les données des patients.
Mise en place d’un système MFA simple à utiliser
Mark Hagan souhaitait implémenter un MFA qui soit non seulement facile à déployer, mais aussi simple à utiliser. Cela impliquait que les collaborateurs n’aient pas à gérer de tokens.
Évolutivité et disponibilité continue
L’évolutivité et la facilité d’accès étaient essentielles. Envision Healthcare reçoit un patient toutes les 30 secondes : il est donc impératif que les médecins et soignants puissent accéder à leurs applications sans temps d’arrêt.
L'équipe IT choisit Okta pour l’authentification des utilisateurs et la sécurisation des données
Au moment de choisir un système d’identité, Mark Hagan s’est intéressé à la fois à Okta et à Microsoft. « Nous avons décidé d’organiser un petit test d’efficacité », raconte-t-il. « Nous avons effectué un déploiement pilote d’Okta pour le comparer à la solution Microsoft, et Okta était opérationnel dans l’environnement de test en moins d’une semaine. » L’équipe IT a pu démontrer la valeur d’Okta à travers trois applications : Chronus, SuccessFactors et Office 365. Mark Hagan s’est également rendu compte qu’Okta permettait d’intégrer les utilisateurs et les applications issus de leurs nombreuses acquisitions.
Nous avons effectué un déploiement pilote d’Okta pour le comparer à la solution Microsoft, et Okta était opérationnel dans l’environnement de test en moins d’une semaine.
Que ce soit on-premise ou à distance, de plus en plus d’utilisateurs accèdent aux applications cloud. Dans ce contexte, Mark Hagan a fait de la sécurité une priorité. « La décision d’opter pour Okta a été la bonne. Nous étions certains d’avoir mis en place les bons contrôles d'accès pour garantir que toute personne accédant à nos données était authentifiée et légitime au sein de notre organisation. »
Renforcement de l’agilité et de la sécurité grâce à Okta
Mark Hagan était convaincu que la gestion des identités était la voie à suivre. Compte tenu des nombreuses fusions-acquisitions d'Envision Healthcare, le personnel connaît une rotation importante. « Ce qu'il faut éviter à tout prix, ce sont les infractions possibles à la loi HIPAA lorsque des collaborateurs quittent l'entreprise mais ont toujours accès aux données de celle-ci », explique Marl Hagan.
Universal Directory a permis aux nouveaux utilisateurs issus d'une fusion-acquisition d'accéder rapidement aux applications de la société mère. Okta a également amélioré la sécurité et réduit les coûts d'administration IT grâce à la fédération à l'entrée pour les hôpitaux. Désormais, les hôpitaux peuvent gérer l'accès de leur propre personnel et s'assurer que l'accès est révoqué au moment du départ des collaborateurs.
Si vous recherchez un système de gestion des identités basé sur le cloud, facile à utiliser et à implémenter, Okta est la solution qu’il vous faut.
Okta a renforcé la sécurité des données en toute simplicité. « L’un des avantages d’Okta est sa méthodologie de déploiement de la double authentification, bien plus simple que les modèles traditionnels », fait remarquer Mark Hagan.
Au cours de la première année, le service IT a enregistré 40 000 comptes utilisant Okta Workforce Identity et 10 applications déployées dans leur environnement, à commencer par les applications cloud et leur système ERP. « La solution est déployée et opérationnelle et nous n'avons rencontré aucun problème », déclare Mark Hagan. « Nous n'avons reçu aucune plainte concernant des problèmes d'accès ou de connexion. » De plus, le MFA a démontré toute son efficacité.
Hagan ne s'arrête pas là. D'ici début 2017, elle prévoit de migrer 120 des 600 applications de l'entreprise vers Okta, en se concentrant d'abord sur celles présentant un risque élevé.
« Les entreprises du secteur de la santé qui recherchent une double authentification, une gestion des identités performante et une capacité de fédération avec d'autres hôpitaux, sans oublier un annuaire universel, devraient vraiment songer à adopter Okta », ajoute Mark Hagan. « En conclusion, si vous recherchez un système de gestion des identités basé sur le cloud, facile à utiliser et à implémenter, Okta est la solution qu'il vous faut. »
À propos d’Envision Healthcare
Fournisseur majeur de services médicaux externalisés dirigés par des médecins, Envision Healthcare est basée à Greenwood Village, dans le Colorado. Dans le cadre du continuum de soins, l’entreprise propose une large gamme de solutions cliniques coordonnées, allant du transport médicalisé aux prises en charge à l’hôpital, en passant par des services de santé publique complets.
