M&Aによる成長の苦痛とセキュリティ課題
Envision Healthcareは、長年の合併と買収によって成長し、2014年から2020年だけでも、20社を買収しました。絶えず変化するIT環境と相まって、IT部門はさまざまな課題に直面してきました。「買収による成長と進化を続ける中で、テクノロジーは重要な役割を果たしています」と最高情報責任者のMark Hagan氏は述べています。
Hagan氏の部門はEnvision Healthcareで、American Medical Response(米国で最大の救急車会社)、EmCare(医師サービス事業)、Evolution Healthビジネス(急性期後ケアサービス)の3つの市場セグメントでのIT運営に携わっており、Hagan氏は各セグメントのテクノロジー戦略とチームを指揮しています。
Hagan氏はクラウドの活用に関して、ヘルスケア業界は他の業界と比べて導入率に遅れがあると考えています。しかし、クラウドファーストのアプローチの採用は、EnvisionのIT戦略で重要な部分を占めています。「私たちは市場にあるアプリケーションをすべて調べますが、いつも最初にクラウドベースのアプリケーションを探します」
買収による成長と進化を続ける中で、テクノロジーは重要な役割を果たしています
救急車の運転手から病院の医療従事者まで、Envision Healthcareの従業員が効果的に仕事をするためには、自由に動き回れる必要があります。「従業員は全米のさまざまな病院や救急車からアプリケーションにアクセスしていますが、クラウドによって、私たちが自力で構築するよりもはるかに迅速かつ安全に機能を利用できるようになりました」と Hagan氏は言います。
クラウド・アプリケーションのユーザー管理に関してHagan氏が気づいたのは、いわゆる「アプリケーションの乱立」状態に陥っていることでした。とりわけ、合併と買収を頻繁に行う中で状況は悪化していました。従業員は自分のユーザーIDとパスワードを作成し始め、その結果、IT部門は誰が何にアクセスしているのか、従業員が適切なセキュリティ慣行に従っているのかをコントロールできていませんでした。
そして業界全体に言えることですが、大きな懸念事項の1つは、HIPAA規制を遵守し、患者データのプライバシーを保護する必要があることでした。
セキュリティの探求からOktaに到達
ヘルスケアでは、セキュリティは非常に重要です。Hagan氏は、クラウドアプリのユーザーと、ユーザーの企業データへのアクセスについてコントロールを強化する必要があることに気づきました。同氏は、次の基準を満たすアイデンティティソリューションを探し始めました。
合併・買収した会社を迅速に統合
Hagan氏は、手動プロセスよりも効率的なアプローチで、Envision Healthcareが買収した会社を統合できないかを探っていました。IT部門はドメイン統合プロジェクトに年間1,200時間以上を費やしており、新しく加わった従業員が業務に必要なアプリケーションにアクセスできるようになるまでに2週間以上かかることも多かったため、プロセスを迅速化するソリューションを見つける必要がありました。
クラウドアプリでユーザーアクセスを管理
IT部門は、同社のActive Directoryシステムをクラウドベースのアプリケーションと統合するソリューションを探していました。IT部門は、従業員の入社や退職に伴い、アプリにアクセスするユーザーを制御するほか、患者のデータを守るため、ユーザーが同社のセキュリティ・ポリシーに確実に従うようにしたいと考えていました。
使いやすい多要素認証を設定
Hagan氏は多要素認証システムを導入したいと考えていましたが、導入が簡単で使いやすいシステムを求めていました。つまり、従業員がトークンを持ち歩かなくて済むようにする必要がありました。
常時稼働するスケーラブルなシステム
拡張性とアクセスのしやすさが鍵でした。Envision Healthcareでは30秒につき1人の患者を診察しているため、ダウンタイムなしで医師や臨床医がアプリケーションにアクセスできることが重要です。
IT部門は確実なユーザー認証とデータ保護のためにOktaを選択
どのアイデンティティ・システムを選択するかを決めるにあたり、Hagan氏はOktaとMicrosoftの両方を検討しました。「少し比較テストをしてみることにしました」とHagan氏は振り返ります。「Microsoftと比較するためにOktaを試験運用したのですが、テスト環境でOktaを稼働させるのに1週間もかかりませんでした」IT部門は、Chronus、SuccessFactors、Office 365の3つのアプリケーションでOktaの価値を実証することができました。Hagan氏はまた、数多くの買収によるユーザーとアプリの統合でもOktaが条件を満たしていることにも気づきました。
Microsoftと比較するためにOktaを試験運用したのですが、テスト環境でOktaを稼働させるのに1週間もかかりませんでした。
クラウド、オンプレミス、またはリモートでアプリにアクセスするユーザーが増えているため、Hagan氏はセキュリティを優先しました。「Oktaの採用は、最良の決断でした。組織内の誰がデータにアクセスする場合でも、適切な認証が確実に行われるように、適切なアクセス・コントロールを実装できたからです」
Oktaによって、Envisionは俊敏性を向上させ、より安全な環境を実現
Hagan氏は、アイデンティティ管理から始めるのが、成功への正しい道だと確信していました。Envision HealthcareではM&A活動が活発なので、従業員の入れ替わりが頻繁にあります。「従業員が退職後もまだ企業データにアクセスできたことが原因で、HIPAA関連の問題が発生するのは避けたいと考えています」とHagan氏は説明しました。
Universal Directoryのおかげで、M&Aで新たに獲得したユーザーは親会社のアプリに素早くアクセスできるようになりました。また、Oktaはセキュリティを向上させると同時に、病院のインバウンド・フェデレーションによってIT管理コストを削減しました。現在では、病院はスタッフのアクセスを管理して、従業員の退職時にはアクセスを確実に取り消すことができます。
使いやすく、実装も簡単なクラウドベースのアイデンティティ管理システムが必要な場合は、Oktaを選ぶべきです。
Oktaは、データセキュリティの強化を容易にしました。「Oktaがもたらしたメリットの1つは、2要素認証を展開する際の導入メソドロジーが使いやすい点です。従来モデルでは実装が必要な場合が多いのとは対照的でした」とHagan氏は指摘しました。
最初の1年以内に、IT部門はOkta Workforce Identityを使用して4万のアカウントを登録し、クラウドベースのアプリとERPシステムを皮切りに、同社の環境全体で10個のアプリケーションを導入しました。「導入も完了し、うまく機能しています。今のところ何の問題もありません」とHagan氏は語ります。「アクセスや接続ができないという問題は1つも報告されていません」。これは、多要素認証(MFA)が成功していることの証です。
次のステップとして、Hagan氏は、2017年初頭までに、600個のアプリのうち120個をOktaに移行することを目指しており、まずはリスクが高いと判断されたアプリに重点を置いています。
「2要素認証や、アイデンティティを管理する機能、他の病院と連携する機能、それにユニバーサルディレクトリを探しているヘルスケア企業は、Oktaを真剣に検討すべきです」とHagan氏は説明します。結論として、「使いやすく、実装も簡単なクラウドベースのアイデンティティ管理システムが必要な場合は、Oktaを選ぶべきです」
Envision Healthcareについて
Envision Healthcareは、コロラド州グリーンウッドビレッジに本社を置く、医師主導のアウトソース医療サービスの大手プロバイダーです。同社は、医療輸送から病院での診療、総合的な公衆衛生サービスまで、一連のケアにおいて組織的な臨床ベースのケアソリューションを幅広く提供しています。