Authenticatie bij de zorgwerkplek, niet uniek, wel impactvoller

Het applicatielandschap in de zorg kan behoorlijk complex zijn. Het bestaat vaak uit een landschap van allerlei systemen die niet met elkaar zijn geïntegreerd en samen zorgen voor een veelheid aan gebruikersnamen en wachtwoorden. Dat brengt allerlei risico’s en frustraties met zich mee. In deze blog bespreekt Leo van der Mee, IT Architect en Business Development Consultant, wat die risico’s zijn en hoe je wel tot een veilige zorgwerkplek komt.

Spaghetti aan inloggegevens

Zoals we al schreven in een eerdere blog kan het applicatielandschap in de zorg, meer nog dan in andere branches, enorm divers en complex zijn. De combinatie van legacy applicaties, cloud applicaties en applicaties die draaien bij derden, brengt de nodige uitdagingen met zich mee. Als we alleen maar naar de gebruiker kijken, zien we al de nodige frustraties. Voor elk van die applicaties moet hij (of zij) een andere gebruikersnaam en wachtwoord gebruiken. Alsof dat nog niet erg genoeg is, verlopen die wachtwoorden ook allemaal. Niet op hetzelfde moment natuurlijk, maar na een variabel aantal weken of maanden. Tenslotte moeten al die wachtwoorden ook nog eens aan verschillende eisen voldoen: acht karakters of tien, wel of geen ‘vreemde’ leestekens, verschillende wachtwoordcomplexiteit. Sommige applicaties vereisen multi-factor authenticatie en bij de een gaat dat via een sms, bij een ander via een app, en bij een derde heb je een token nodig. Kortom, een spaghetti aan inloggegevens die een normaal mens nooit kan onthouden.

Flauwekul

Dat zorgt voor productiviteitsverlies en frustratie bij de gebruiker. De gemiddelde zorgmedewerker heeft hart voor zijn vak en wil zoveel mogelijk tijd besteden aan de cliënten en niet aan dit soort ‘flauwekul’. Het logische gevolg: stapels post-its onder het toetsenbord, wachtwoorden ‘verscholen’ in het adresboek van mobiele telefoons of overal hetzelfde wachtwoord gebruiken. Begrijpelijk, maar voor de zorgorganisatie leidt dat tot onveilige situaties, potentiële datalekken met de bijbehorende problemen rondom de AVG, maar ook gewoon verlies van productiviteit.

Identity- en accessmanagement

Gelukkig is er een oplossing: een goede Identity en Access Management-clouddienst (IAM). De twee meest bekende in de markt zijn Azure AD van Microsoft en de Okta Identity Cloud. Het voordeel van Azure AD is dat organisaties die Microsoft 365 gebruiken, daar al voor betaald hebben. Door een goede IAM-dienst in gebruik te nemen bereik je dat mensen nog maar één keer hoeven in te loggen: single sign-on ofwel SSO. Daarna kunnen ze elke applicatie benaderen, zonder frustratie, zonder tijdsverlies. Voor de organisatie betekent het dat er meer controle is doordat alles op een centrale plek is ondergebracht. Bovendien kun je met behulp van een IAM-oplossing ook een veiligheidsbeleid vastleggen. Zo kun je als organisatie bepalen dat iedereen een gewone internetpagina mag bezoeken zonder dat daar een wachtwoord voor nodig is, dat je voor de intranetpagina een gebruikersnaam en wachtwoord in moet voeren en dat voor bijvoorbeeld een HR-systeem multi-factor authenticatie nodig is.

Wie ben je en wat mag je?

Zodra alle authenticatiesystemen van de verschillende applicaties zijn gekoppeld aan de IAM-oplossing, is het heel eenvoudig te bepalen wie waar bij mag. Een bijkomend voordeel is het in- en uit-dienstproces. Komt er een nieuwe medewerker in dienst, dan krijgt zijn account op basis van zijn autorisatiesprofiel toegang tot alle benodigde applicaties. Niet te veel en niet te weinig. Gaat een medewerker uit dienst, dan wordt zijn account simpelweg geblokkeerd en kan hij nergens meer bij.

Niet uniek, wel impactvoller

Dit probleem is natuurlijk niet uniek voor de zorg. Toch wordt het zwaarder gevoeld door de mensen die met de spreekwoordelijke handen aan het bed staan. Dit zijn geen mensen die dagen achter een computer aan een bureau zitten. Dit zijn mensen die voortdurend onderweg zijn, soms met een laptop of tablet onder de arm, maar vaak dat niet eens. Deze medewerkers hebben geen tijd om zich ergens een half uur te settelen om ‘even’ in te loggen op een systeem. Het probleem is niet uniek, wel impactvoller.

Nieuwsgierig?

Ook behoefte aan een flexibele werkplek die helemaal past bij de zorg? Wij kunnen zorgen voor een werkplek die precies aan alle moderne wensen en eisen voldoet en die volledig door ons beheerd wordt. Dat is niet alleen goedkoper dan wanneer je alles in eigen hand houdt, maar maakt ook dat meer tijd en geld overhebt voor de zorg aan cliënten. En dat is tenslotte waar het om draait. Meer weten? Neem gerust vrijblijvend contact met ons op. We helpen je graag verder. Ook op afstand.