Vektis, Fastbyte och Okta: Partnerskap för att säkra hälsovårdsdata för medborgare i Nederländerna

Spelar en viktig roll för hälsovården i Nederländerna

Nederländerna har troligtvis Europas bästa sjukvårdssystem, det rankas som nummer ett av European Health Consumer Index varje gång. Landets "kaotiska" system kombinerar allmänna medel och obligatorisk sjukförsäkring med reglerad konkurrens mellan försäkringsbolagen och vårdgivarna.

Vektis fungerar som ett nationellt informationscenter som hjälper försäkringsbolag, vårdgivare och allmänheten att förstå kostnader och sjukvårdens verklighet i Nederländerna. När en medborgare skickar in en deklaration om vård till försäkringsbolaget så hamnar informationen i Vektis databas. Databasen i kombination med appar företaget utvecklat för att ge information, bidrar till att organisera processer och minskar den administrativa bördan för vårdgivare, försäkringsbolag och statliga kontrollorgan.

Som en neutral tredje part har Vektis uppgiften att hålla koll på vem som får sjukvård, när de får det och vad det kostar. Men den mest kritiska uppgiften, och anledningen till att företaget ens finns till, är att se till att den privata sjukvårdsinformationen om varje medborgare förblir konfidentiell och inte kan missbrukas av illasinnade aktörer oavsett om de är offentliga eller privata.

Önskas: Tydligare svar om identiteter

Företagets kundbas breddas nu när forskare inom sjukvård, vårdgivare och kunder vänder sig till Vektis för att få hjälp med att analysera trender inom sjukvården och vidta åtgärder för dem. Dessa önskemål kommer utöver den primära rollen att generera statistik och spegla information som försäkringsbolagen kan använda för att sätta premier och policy.

Före Okta använde företagets alla appar sin egen identitetskatalog medan vissa interna appar använde Microsoft Active Directory. Alltefter listan över klienter växte blev arbetet med klientkonton i Vektis-portalen Cognos "helt enkelt för sammanflätad och komplex", säger Vektis IT-arkitekt, Frits Akersmit. "Eftersom vi hade dessa olika miljöer kunde vi inte hålla jämna steg med nya krav från klienter."

Trots att många arbetade endast med identitetshantering så kunde teamet inte garantera snabba och tydliga svar om vem som använde informationen i deras databas. "Du vill veta säkert att den som ringer eller loggar in är den de säger att de är", säger Harry Wiltenburg, IT-chef på Vektis. "Om du inte kan garantera det så blir risken för dataläckage och olyckor enorm."

Enligt Wiltenburg blir inte utmaningen mindre av att "Vår arbetsplats har blivit virtuell. Du väljer själv när, var och tiden du arbetar." Inledningsvis var de som arbetade på distans tvungna att lägga in sina IP-adresser i företagets brandvägg vilket var krångligt och gjorde det nästan omöjligt att arbeta på resande fot eller logga in från en ny plats då inte IT-teamet var tillgängligt.

En "A-ha!-upplevelse" för identitetshantering

Wiltenburg hade ett partnerskap sedan sju år med Fastbyte, en IT-tjänstleverantör i Nederländerna som specialiserar sig på virtualisering av arbetsstationer och hjälp med supporttjänster. När hans kontakter på Fastbyte talade om att de planerade att implementera Okta för sitt företag började han allvarligt fundera på att förvandla Proprietary apps, connected identitetshanteringen på Vektis.

I detta läge insåg Vektis-teamet att: "vår organisation behöver fokusera på att generera information och inte på att hantera identiteter" säger Ankersmit. Att ge en sömlös upplevelse för klienter som söker information var verksamhetens kärna. En partner för hantering av identiteter kunde hjälpa dem att säkra tillgången så att medborgarna aldrig behöver oroa sig över att deras journaler skulle hamna i orätta händer.

Teamet övervägde andra identitetspartners än Okta men "Slutligen återstod bara Microsoft och Okta som båda uppfyllde våra krav", säger Ankersmit. "När vi tittade på i vilken utsträckning de kunde användas direkt så var Okta den mest fördelaktiga."

"Vi utförde flera koncepttester med både Microsoft och Okta för att se vilken som var snabbast och enklast", säger han. "Det var slående hur mycket enklare allt blev med Okta. Vi hade planerat en veckas koncepttest för vardera lösningen. Med Okta blev vi klara på en halv dag."

Det var slående hur mycket enklare allt blev med Okta. Vi hade planerat en veckas koncepttest för vardera lösningen. Med Okta blev vi klara på en halv dag.

Vektis-teamet gillade att Oktas lösning var enkel att få igång och det till en relativt låg kostnad. "Man behöver inte starta allt omedelbart," säger Ankersmit. "Man kan bygga på [ytterligare funktioner] senare så det är väldigt enkelt."

Ansluta egna appar

Enkelheten av en driftklar lösning var ett av huvudskälen till att Vektis-teamet valde Okta. De beslutade att börja med implementering av Okta API, för att kunna koppla företagets egna appar till Okta Universal Directory. "API är stabilt strukturerad", säger Ankersmit. "Den första gången jag levererade en app med API för att på så sätt ge åtkomst så kändes det som ‘Ja, det funkar‘. Detta är en bra investering."

"Ibland använder vi API med både SAML och OpenID, och det fungerar väl", säger han. "API är klar; vi kan ganska enkelt hitta all information vi behöver. Vi hade också ett antal expertprogrammerare till hjälp. Varje gång vi satte en ny Okta-förberedd app i produktion så fungerade den hur bra som helst. Det är som att köra på höger sida och plötsligt glömma att man gör det och då inse att man skulle även kunna göra det till vänster."

Idag ansluter teamet så många appar som möjligt till Universal Directory och hanterar klienters konton nästan uteslutande med Oktas API admin. Klienterna loggar in en gång och har tillgång till alla sina appar. De ser en Vektis-märkt inloggningssida, driven av Okta och får en mycket enklare väg till den information de behöver.

"Vi behöver aldrig mer störa någon med ‘Du måste logga in så här på A och så där på B’", säger Ankersmit. "Användarna kan dessutom utföra en hel del saker själva när de väl har ett konto vilket är en stor hjälp. Vi kan helt enkelt lita på Oktas infrastruktur."

Personer kan dessutom utföra en hel del saker själva när de väl har ett konto vilket är en stor hjälp. Vi kan helt enkelt lita på Oktas infrastruktur.

Det har inte varit en liten förändring för Vektis klienter. Wiltenburg säger att "Tidigare var man tvungen att använda ett användarnamn för varje organisation som kunde betjäna 100 interna användare med samma användarnamn." De betraktade det som en förenkling av systemet. "När utplacering gjordes förväntade jag mig att det skulle komma massor av klagomål från försäkringsbolagen och att de skulle blockera användningen av Okta-plattformen, men det var inte alls vad som hände. Jag tror att det gick ganska enkelt",

Ankersmit håller med och lägger till att försäkringsbolagen gillar att de nu tydligt kan se vem i deras organisation som använder Vektis appar. "Det finns för- och nackdelar", säger han. Företaget har nu anslutit 4 600 klientanvändare via Universal Directory och Okta API. Flertalet klienter använder mellan fem och åtta appar vardera, och dessa kan de nu komma åt med bara en inloggning per användare, en mer enhetlig och helt Vektis-märkt upplevelse.

Delegerad hantering av behörigheter

Teamet hoppas härnäst på att de uppnår "delegerad hantering av behörigheter", vilket ger klientorganisationerna och kontaktpersonerna i dessa organisationer möjligheten att själva öppna och stänga konton i Okta.

"Om någon som arbetar för försäkringsbolaget A flyttar till B utan att det rapporteras så uppstår ett problem", säger Wiltenburg. Eftersom denna information tillhör försäkringsbolagen och inte Vektis är det också rimligt att de övertar ansvaret för sina användares inloggningsdata. "Jag vill ha en lösning i vilken man i praktiken kan delegera detta ansvar", säger han.

De procedurer som rör administration av användare gör det mycket komplicerat att implementera hantering av behörigheter, men teamet är på rätt väg. De tittar också på Okta Adaptive Multi-Factor Authentication (MFA) som kan hjälpa till att validera identiteter i systemet.

Vektis nya policy med "en organisation, en person, en identitet" gör att varje kontaktperson i en klientorganisation måste ha en egen identitet. Relationen med klienter och sättet på vilket klientdatabasen ursprungligen strukturerats gör dock att Vektis bara kan garantera att denna policy följs om de använder MFA för vissa klienter.

"Man får inte glömma att vi ibland har att göra med företag som erbjuder tjänster till flera vårdgivare", säger Wiltenburg. En person kan i realiteten jobba för tre separata organisationer vilket gör att inloggning på Vektis kan resultera i känsliga och konkurrensstörande handlingar.

"Vi vill veta vad som händer så att vi kan informera dessa företag om det", säger Ankersmit, "och vi vill också se till att dessa kombinationer försvinner. Det kan bara göras med MFA."

Han planerar också att använda MFA som extra säkerhet för Vektis personal när de loggar in utifrån. Teamet arbetar med att ge Vektis personal säker fjärråtkomst till apparna via Okta.

Växande tillit. Ökat engagemang.

Ankersmit säger, "I många fall måste vi nu bli bättre på att se vem som loggar in."

Samtidigt tvingades teamet utbilda alla inblandade om vikten av identitetshantering för skydd av Vektis data. "Trots en miljö med otroligt känsliga punkter såsom persondata och konkurrens så uppfattade inte företagen identitetshantering som en högsta prioritet", säger Wiltenburg. "Det var inget som kunde beräknas och ta betalt för utan bara något som ingick i priset. Man tänkte inte på det alls eftersom det bara fanns där och därmed gratis."

Resultaten visar dock på ett ökat värde. "Bortsett från vad jag hört från vår egen personal, så när jag såg att antalet aktiva användare snabbt ökade så kändes det som ‘Vi kommer med något som verkligen används’", säger Wiltenburg. "Okta diskuterades i ledningen: ‘Behöver vi det? Vilka problem ska det lösa?’ Detta upphörde direkt."

Jag såg att antalet aktiva användare ökade snabbt. Okta diskuterades i ledningen: ‘Behöver vi det? Vilka problem ska det lösa?’ Detta upphörde direkt.

Säkra journaler i framtiden

Wiltenburg tror att Vektis kommer att fortsätta på den inslagna vägen, att arbeta med Fastbyte och Okta för att strömlinjeforma hanteringen av klienters konton och göra det enklare för interna team att komma åt deras arbeten. Han tror att antalet klientidentiteter kommer att öka i framtiden. "Vi kommer att hantera fler och fler vårdgivare", säger han. "Många av dessa företag är små så vi förväntar oss en massiv tillväxt av identiteter."

"Å andra sidan", säger han, "så tror jag också att våra produkter och tjänster kommer att expandera och förändras så vi måste anpassa oss så att våra roller och grupper hänger med." Fastbyte-teamet sitter i toppen och fungerar som arkitekter och kontraktpartner. De håller koll på nya licensalternativ för Okta när Vektis växer, och arbetar med Wiltenburg för att hitta ekonomiska och funktionella alternativ som långsiktigt gynnar Vektis.

På vägen bygger Vektis upp en bas som gör att framtida möjligheter med journaldata i Nederländerna kan hanteras med den trygghet som bara en säker plattform kan ge.

Om Vektis

Vektis fungerar som ett nationellt informationscenter i Nederländerna genom insamling av sjukvårdsdata via försäkringsdeklarationer. Vektis databas och egna appar hjälper försäkringsbolag, vårdgivare och allmänheten att förstå kostnader och sjukvårdens verklighet i Nederländerna. Som en neutral tredje part har Vektis också uppgiften att hålla sjukvårdens persondata över alla medborgare i Nederländerna konfidentiell och säker.