如何在SSO实施提高安全性，同时减轻对在职坎坷员工

如何在SSO实施提高安全性，同时减轻对在职坎坷员工 　　有些人认为安全是超越对投资回报的一贯措施的范围，但大多数人都同意，一个安全计划的成本应该是已知的，并在控制之下。作为西南华盛顿医疗中心(SWMC)完成了全公司的项目以电子方式使其病历和组织数据，IT人员发现，在所有的新系统给组织(提高安全性，更好的组织，便于好处信息的发现，符合规定)所得的口令和协议，大大增加了所需要的时间的工作人员的数量，以访问记录和数据。 　　SWMC是一个社区拥有的，不以营利为目的的医疗设在温哥华，华盛顿的机构，提供全方位的门诊和住院诊断，医疗和手术服务克拉克县的居民。该地区的医疗保健的领导者和管家近150年来，SWMC是它的一个最大的雇主和的Solucient百强医院奖六冠王。 SWMC员工帮助支持几十个医疗专科服务和方案，专注于癌症，心脏，急诊，外伤，神经肌肉骨骼，家庭出身和初级保健。 　　的医疗保健行业总体呈现为内部IT组织一个显著的挑战。在医疗，还有比工作站远远更多的用户;劳动力是流动性很强;每个工人需要能够从几乎anywherend能够访问一个IT工作站安全地访问各种各样的IT应用。对于SWMC面临的挑战是弄清楚如何既保护病人信息，并在同一时间，找到一种方法来安全地提供紧急护理临床工作人员步行到任何工作站和登录到网络的能力来访问应用程序和信息，使他们提供及时的护理和服务给患者。 　　到位的密码策略要求工作人员因此对USEND记住不同的密码为每个应用程序。这增加了应变加剧了帮助台呼叫重置忘记的密码和dhesive?记忆策略(使用即时贴，提醒新密码的用户)会伤害患者的隐私远远超过了新的安全计划帮助。更糟糕的是，即使是执行成功登录服用，平均为30秒，加起来平均每天五分钟，每名雇员。对于SWMC 3000多名员工的每天浪费25小时，或150 +小时，每星期?假设一周零passwordelated问题。与17.00美元每小时的平均住院费用，总涉及到2,500元每周，或者$ 130,000 yearime和金钱失去了登录过程。该系统还支持合作社区诊所2800临床和医疗辅助人员，使这个医院墙外一个成本问题。 　　这是很容易看到这是一件需要被迅速固定，因为它正在成为一个巨大的挫折和工作人员必须成为东西可以伤害双方努力保持并最终需要时间远离提供病人护理的潜力。 　　由于各地的挫折与电子记录/信息系统的问题曝光后，该组织还与其他两个顾虑处理：遵守健康保险流通与责任法案(HIPAA);和工作人员和医生保持在竞争激烈的医疗行业。 　　经过彻底研究各种技术和方案，IT领导团队确定一个全面的单点登录(SSO)的实施可以解决其中一些问题：消除密码的问题，产生显著的效率为IT团队和医院的工作人员;降低成本;增加用于病人护理的时间;有助于满足对患者信息的保护，用户登录要求和工作站超时HIPAA法规;并让IT人员能够获得组织范围内，集中控制所有IT访问控制管理。 　　看后如IBM，Novell公司，CA和Sentillion公司，SWMC选择去与Imprivata OneSign实现单点登录解决方案，所提供的密码管理和用户接入的智能和负担得起的解决方案，基于设备的产品。在评估中，团队一致认为有那个设置OneSign实现除了其他的解决方案两大特点： 　　(1)这是很容易使用的，这意味着保健人员也没问题学习如何使用itnd它不会强迫他们改变他们的工作方式，不是限制花在密码登录和退出时间等;和 　　(2)它可以很容易地与现有系统和零服务器占用空间整合。这对SWMC的情况尤其重要，因为它有存储的信息分散在不同的地点，横跨160个应用，具有多重身份验证模式(Novell的NDS，RADIUS，MS Active Directory)的第二人在迁移到Microsoft Active Directory中的过程所有接入认证的新来源。 SWMC需要一个解决方案，可以很容易地从获取信息并与所有这些areasnd OneSign实现了它无缝连接。 　　拥有超过3000个用户，125部和160的应用，IT人员决定向下打破该项目分为两个阶段：第一阶段，全面部署SSO与50核心应用;而第二阶段，关键应用的平衡的部署。因为第一阶段的成功，二期已迅速开展和整个系统的启动和运行三个月内。 　　在SWMC，微软的Active Directory组策略来管理所有的基于角色的访问控制在企业levelncluding内部使用，外部供应商访问和远程VPN接入由编码器，打字员和OAD的战士。?SSO的产品，那么管理的初步应用层accesshich有它自己的访问控制，特别是在临床系统。访问受保护健康信息(PHI)的管理下到内PHI的应用程序的屏幕或菜单。每个员工队伍成员的访问权限在企业内设置standardia一个人力资源工作codehich，然后映射到访问控制组在应用层。 　　正因为如此 　　，任何用户都可以在网络中使用的任何工作站?现在的保安跟随用户。每个工作站就是我们所说的一个AST用户切换?工作站可以记录用户从一台机器中，关闭所有应用程序，并拿到机器准备下一次用户登录在约15秒。这种方法提供了所需的安全性，以保护病人dataut同时袪锁定工作站的老麻烦，而且无法使用的电源开关解锁机器，这个过程可能会导致硬盘损坏。 　　Imprivata解决方案所提供的SSO访问，使用户能够获得一个共同的登录所有应用程序，使用一个密码或指纹生物特征进行身份验证。该解决方案允许SWMC创建一个一致的用户接口，一个安全的姿势进行政策管理，一个主要的认证店HIPAAnd这样做，而无需任何代码更改内部或外部应用程序。 　　总之，SWMC SSO举措已经改变了它能够提供快速访问应用程序和信息，为临床工作人员，同时使他们能够提供更及时，从而更好地照顾，同时帮助组织满足严格的HIPAA的指导方针，patientsll能力。 SSO可以节省员工15到30秒每logonr每天大约五分钟，每名雇员。 　　了SSO的实现带来了不能被夸大的安全改进。之前，它是很难得到用户遵守密码规则，并更改他们的密码，每半年或sospecially时的密码数量增长，因为越来越多的工作流程在组织被电子方式进行。现在，密码修改发生时，他们都应该TOND时，工作人员不坚持原则的团队可以很容易地分辨，让他们改变自己的密码。 　　反馈已经响亮地积极。使用单点登录的是每一个用户走过来一个工作站，每一天恰好上千次时赞赏。员工喜欢SSOnd现在要它在所有的其他(非核心)的应用程序。 　　SWMC有一个新的竞争者的医院只有八短英里远，因此保持员工快乐比以往任何时候都更加重要。正如我前面提到，医生和医务人员的满意度与他们的工作环境，已成为挽留员工的重要组成部分。提供了限制世俗tasksike重复登录到多个应用程序在整个daynd腾出时间照顾病人一个积极的环境是我们组织保持努力的重要组成部分。