5 redenen waarom zorgorganisaties een Identity & Access Management oplossing moeten overwegen
Door: Véronique Marquenie, Marketeer bij Tools4ever
Informatiebeveiliging en privacy, iets waar iedere zorgorganisatie mee te maken heeft. Het realiseren, het beheren en het beheersbaar houden van authenticatie, autorisatie en toegang van verschillende gebruikers tot de diverse systemen, applicaties en informatie is vaak een grote uitdaging. Vanwege de gevoeligheid van de informatie en gegevens die worden verzameld door zorgorganisaties, wordt een hoog niveau van privacy en veiligheid verwacht en geëist. De verschillende wet- en regelgevingen (BIO, ISO27001, NEN 7510, AVG/GDPR) stellen hier bepaalde kaders voor op. Een Identity & Access Management (IAM) oplossing kan het verschil maken in de inspanningen van een organisatie om dat te bereiken.
In dit artikel
#1 Beschermen van patiënteninformatie
Voor een optimale behandeling van een patiënt dienen artsen over de juiste en actuele persoonlijke medische gegevens te beschikken, zoals bijvoorbeeld een actueel medicatieoverzicht. De uitwisseling van medische gegevens vindt veelal elektronisch plaats. Als zorgorganisatie moeten er maatregelen getroffen worden om patiëntgegevens veilig op te slaan of uit te wisselen.
Er zijn vele manieren om deze informatie te beveiligen en te beschermen tegen ongeautoriseerde toegang, zoals het registreren en controleren van gebruikersactiviteiten, het afdwingen van complexe wachtwoorden en de overgang van gedeelde accounts naar individuele accounts. Hoe effectief deze en andere taken ook zijn in het beschermen van de gegevens, het is een kostbaar proces om ze handmatig te implementeren. Met een IAM-oplossing kan de IT-afdeling deze processen optimaliseren en automatiseren, wat resulteert in aanzienlijke besparingen. Op deze manier voldoen zorgorganisaties eenvoudig aan de eisen die gesteld worden in de NEN 7510.
#2 Compliant blijven
Het verschaffen van inzicht in alle datastromen is onder de privacywet (AVG/GDPR) van groot belang. Afgelopen jaar is de eerste serieuze AVG-boete uitgedeeld in de zorg vanwege de slechte beveiliging van patiëntendossiers, omdat niet in kaart kon worden gebracht wie toegang had tot de patiëntgegevens. Precies in kaart brengen hoe datastromen binnen de organisatie lopen is dus een vereiste om compliant te zijn.
Met Identity en Access Management geef je aan welke eindgebruiker bij welke data en applicaties mag en dus ook wie niet. De IAM-software van Tools4ever verzorgt de volledige registratie van wie welke applicaties gebruikt, op welk moment en vanaf welke locatie. Zo zijn zorgorganisaties automatisch compliant aan normeringen zoals BIO, ISO27001, NEN 7510 en de AVG/GDPR.
#3 Toegang beheren
Het bepalen van wie toegang heeft tot welke systemen, applicaties en informatie is vaak een grote uitdaging. Een van de meest onopgemerkte beveiligingsrisico’s waar een organisatie mee te maken kan krijgen is wanneer een medewerker te veel toegang heeft opgebouwd, omdat hij of zij van rol wisselt binnen de organisatie. Dit wordt ook wel ‘rechten accumulatie’ genoemd. Daarnaast blijven dure licenties vaak onnodig lang doorlopen en het komt zelfs voor dat oud-medewerkers nog steeds toegang hebben tot hun oude accounts met alle bijbehorende risico’s.
Door het implementeren van een IAM-oplossing kunnen organisaties het beheer en toegang van gebruikers tot de diverse systemen, applicaties en informatie volledig automatiseren. Accountgegevens en gebruiksrechten worden automatisch up-to-date gehouden, waardoor organisaties besparen op overbodige licentiekosten en (security) audits eenvoudig worden doorlopen.
#4 Verminderen van menselijke fouten
Zonder een gecentraliseerde IAM-oplossing in een organisatie wordt de authenticatie en autorisatie van technische platforms meestal handmatig beheerd door het IT-personeel. Bij handmatige klussen ligt het maken van fouten sneller op de loer en in zorgorganisaties kunnen kleine fouten vaak al leiden tot grote boetes.
Door het gehele proces te automatiseren met een IAM-oplossing, hoeven organisaties niet meer handmatig de toegangsrechten tot gegevens te beheren. Wijzigingen worden direct en foutloos in het netwerk doorgevoerd. IT-medewerkers zijn daardoor veel minder tijd kwijt aan routinezaken, waardoor er minder kans is op fouten en meer ruimte is voor IT-innovatie.
#5 Two-Factor Authenticatie
Op grond van de AVG en de Wet aanvullende bepalingen verwerking persoonsgegevens (Wabvpz) wordt er verplicht Two-Factor Authenticatie (2FA) voor toegang tot een ziekenhuissysteem (ZIS) toe te passen. Deze extra verificatie zorgt ervoor dat de identiteit van een gebruiker met een hogere mate van zekerheid kan worden vastgesteld, waardoor het risico op misbruik wordt beperkt.
Met de IAM-oplossing van Tools4ever hebben gebruikers met één keer inloggen (SSO) en (eenmalige) 2FA toegang tot al hun bedrijfsapplicaties. Indien er in de bestaande situatie vanuit diverse applicaties (zoals Nedap ONS en AFAS Insite) verschillende 2FA-methoden worden geforceerd, breng je dit eenvoudig terug naar één. Aan de hand van de afdeling, plaats, tijd en device is het mogelijk toegangsregels voor het portaal of specifieke applicaties in te stellen.
Meer weten?
Tools4ever biedt tegen een lage investering een veilige, efficiënte en gebruiksvriendelijk IAM-oplossing. Wij kijken graag met je mee naar welke IAM-oplossing het beste bij je zorgorganisatie past. Maak direct een afspraak.