}

5 redenen waarom zorgorganisaties een Identity & Access Management oplossing moeten overwegen

Informatiebeveiliging en privacy, iets waar iedere zorgorganisatie mee te maken heeft. Het realiseren, het beheren en het beheersbaar houden van authenticatie, autorisatie en toegang van verschillende gebruikers tot de diverse systemen, applicaties en informatie is vaak een grote uitdaging. Vanwege de gevoeligheid van de informatie en gegevens die worden verzameld door zorgorganisaties, wordt een hoog niveau van privacy en veiligheid verwacht en geëist. De verschillende wet- en regelgevingen (BIO, ISO27001, NEN 7510, AVG/GDPR) stellen hier bepaalde kaders voor op. Een Identity & Access Management (IAM) oplossing kan het verschil maken in de inspanningen van een organisatie om dat te bereiken.

#1 Beschermen van patiënteninformatie

Voor een optimale behandeling van een patiënt dienen artsen over de juiste en actuele persoonlijke medische gegevens te beschikken, zoals bijvoorbeeld een actueel medicatieoverzicht. De uitwisseling van medische gegevens vindt veelal elektronisch plaats. Als zorgorganisatie moeten er maatregelen getroffen worden om patiëntgegevens veilig op te slaan of uit te wisselen.
 
Er zijn vele manieren om deze informatie te beveiligen en te beschermen tegen ongeautoriseerde toegang, zoals het registreren en controleren van gebruikersactiviteiten, het afdwingen van complexe wachtwoorden en de overgang van gedeelde accounts naar individuele accounts. Hoe effectief deze en andere taken ook zijn in het beschermen van de gegevens, het is een kostbaar proces om ze handmatig te implementeren. Met een IAM-oplossing kan de IT-afdeling deze processen optimaliseren en automatiseren, wat resulteert in aanzienlijke besparingen. Op deze manier voldoen zorgorganisaties eenvoudig aan de eisen die gesteld worden in de NEN 7510.

#2 Compliant blijven

Het verschaffen van inzicht in alle datastromen is onder de privacywet (AVG/GDPR) van groot belang. Afgelopen jaar is de eerste serieuze AVG-boete uitgedeeld in de zorg vanwege de slechte beveiliging van patiëntendossiers, omdat niet in kaart kon worden gebracht wie toegang had tot de patiëntgegevens. Precies in kaart brengen hoe datastromen binnen de organisatie lopen is dus een vereiste om compliant te zijn.

Met Identity en Access Management geef je aan welke eindgebruiker bij welke data en applicaties mag en dus ook wie niet. De IAM-software van Tools4ever verzorgt de volledige registratie van wie welke applicaties gebruikt, op welk moment en vanaf welke locatie. Zo zijn zorgorganisaties automatisch compliant aan normeringen zoals BIO, ISO27001, NEN 7510 en de AVG/GDPR.

#3 Toegang beheren

Het bepalen van wie toegang heeft tot welke systemen, applicaties en informatie is vaak een grote uitdaging. Een van de meest onopgemerkte beveiligingsrisico's waar een organisatie mee te maken kan krijgen is wanneer een medewerker te veel toegang heeft opgebouwd, omdat hij of zij van rol wisselt binnen de organisatie. Dit wordt ook wel ‘rechten accumulatie’ genoemd. Daarnaast blijven dure licenties vaak onnodig lang doorlopen en het komt zelfs voor dat oud-medewerkers nog steeds toegang hebben tot hun oude accounts met alle bijbehorende risico’s.

Door het implementeren van een IAM-oplossing kunnen organisaties het beheer en toegang van gebruikers tot de diverse systemen, applicaties en informatie volledig automatiseren. Accountgegevens en gebruiksrechten worden automatisch up-to-date gehouden, waardoor organisaties besparen op overbodige licentiekosten en (security) audits eenvoudig worden doorlopen. 

#4 Verminderen van menselijke fouten

Zonder een gecentraliseerde IAM-oplossing in een organisatie wordt de authenticatie en autorisatie van technische platforms meestal handmatig beheerd door het IT-personeel. Bij handmatige klussen ligt het maken van fouten sneller op de loer en in zorgorganisaties kunnen kleine fouten vaak al leiden tot grote boetes.

Door het gehele proces te automatiseren met een IAM-oplossing, hoeven organisaties niet meer handmatig de toegangsrechten tot gegevens te beheren. Wijzigingen worden direct en foutloos in het netwerk doorgevoerd. IT-medewerkers zijn daardoor veel minder tijd kwijt aan routinezaken, waardoor er minder kans is op fouten en meer ruimte is voor IT-innovatie.

#5 Two-Factor Authenticatie

Op grond van de AVG en de Wet aanvullende bepalingen verwerking persoonsgegevens (Wabvpz) wordt er verplicht Two-Factor Authenticatie (2FA) voor toegang tot een ziekenhuissysteem (ZIS) toe te passen. Deze extra verificatie zorgt ervoor dat de identiteit van een gebruiker met een hogere mate van zekerheid kan worden vastgesteld, waardoor het risico op misbruik wordt beperkt.

Met de IAM-oplossing van Tools4ever hebben gebruikers met één keer inloggen (SSO) en (eenmalige) 2FA toegang tot al hun bedrijfsapplicaties. Indien er in de bestaande situatie vanuit diverse applicaties (zoals Nedap ONS en AFAS Insite) verschillende 2FA-methoden worden geforceerd, breng je dit eenvoudig terug naar één. Aan de hand van de afdeling, plaats, tijd en device is het mogelijk toegangsregels voor het portaal of specifieke applicaties in te stellen.

Meer weten?

Tools4ever biedt tegen een lage investering een veilige, efficiënte en gebruiksvriendelijk IAM-oplossing. Wij kijken graag met je mee naar welke IAM-oplossing het beste bij je zorgorganisatie past.

Maak direct een afspraak of download het whitepaper.

Eenvoudig inloggen voor jonge leerlingen met een QR-badge

Leren en technologie gaan goed samen. Steeds meer scholen gebruiken technologie dan ook als middel om het leren te verbeteren en kinderen voor te bereiden op de moderne samenleving. Als het thuis zo makkelijk gaat, dan ook op school toch? Er komen echter wat uitdagingen kijken bij technologie in het onderwijs zoals de kosten, administratie en het gebruiksgemak. Dit laatste is vooral een belangrijk aandachtspunt voor de jongere leerlingen of leerlingen met speciale behoeften.

Lees meer

Categorieën

Access management, Two factor authenticatie, Single Sign-On, QR-Badge, Onderwijs

Partnership Workspace 365 en Tools4ever

Met trots kondigen wij onze integratie met Workspace 365 aan. Cloud desktopdienstverlener Workspace 365 en Tools4ever bieden gezamenlijk een totaalpropositie: een geavanceerde intuïtieve desktop service met een geavanceerd Identity Management oplossing.

Lees meer

Categorieën

Access management, Two factor authenticatie, Single Sign-On, Self-Service, AVG

Eenvoudig en veilig inloggen met FIDO2 standaard

Met de implementatie van de FIDO2 standaard in onze HelloID software wordt het inlogproces nog makkelijker en veiliger gemaakt. FIDO2 is ontwikkeld als zelfstandige authenticatiemethode, een alternatief voor wachtwoorden waarmee bewezen kan worden wie je bent. Wat is FIDO2 precies en hoe werkt het?

Lees meer

Access Management, FIDO2, HelloID, Security keys, hardwaretoken, YubiKey, OTP Hardewaretoken, security, authentication

Vijf punten die elke leidinggevende moet weten over Identity & Access Management

Zonder een gecentraliseerde Identity & Access Management (IAM) oplossing in een organisatie wordt de authenticatie en autorisatie van technische platforms meestal beheerd door het IT-personeel. Gezien het risico op menselijke fouten, de werklast voor de helpdesk en onderhoud van een dergelijk model, is het veel efficiënter en veiliger om voor een gecentraliseerde IAM-oplossing te kiezen.

Lees meer

IAM, Access Management, Voordelen IAM, Automatisering, Beveiliging, Kostenbesparend, Bedrijfsflexibiliteit, Wet- en regelgeving, IAM in de Praktijk

Inloggen met two-factor zonder smartphone met de YubiKey

Alleen inloggen met een gebruikersnaam en wachtwoord is in veel gevallen niet voldoende, daarom wordt er extra verificatie (2FA) vereist. Een extra verificatie kan zijn een SMS-bericht, email of soft token: Google Authenticator, Microsoft Authenticator, etc. Voor het ontvangen van een verificatiecode is in veel gevallen een smartphone nodig. Echter, beschikt niet iedereen over een (zakelijke) smartphone. Daarnaast is het aanschaffen en beheer van zakelijke smartphones erg kostbaar.

Lees meer

IAM, HelloID, Access Management, security keys, authenticatiesleutel, YubiKey, security, authenticatie, 2FA, MFA, iOS, Apple, Safari