De Posten

De Posten introduceert een betaalbare 2 Factor Authenticatie middels HelloID

De Posten is een zorginstelling in de regio Enschede. De dienstverlening varieert van huishoudelijke zorg, persoonlijke verzorging en verpleging aan huis tot intensieve verpleeghuiszorg en dementie- en geriatrische revalidatiezorg in het eigen zorgcentrum. Ook biedt men tijdelijke opname, reactivering en dagopvang/dagbesteding aan. De Posten zocht voor hun medewerkers naar een veilige en gebruiksvriendelijke toegangsmethode tot hun IT applicaties met een minimale investering. Na een uitgebreide evaluatie koos De Posten voor Single Sign-On en 2 Factor Authenticatie (2FA) van HelloID, in combinatie met de OTP tokens van TOKEN2.

De 800 medewerkers van De Posten maken gebruik van meerdere IT toepassingen en hebben vaak toegang tot gevoelige en persoonlijke informatie. Daarom staat de IT veiligheid hoog op de prioriteiten lijst, legt ICT Coördinator Erik Neurink uit: “Tegelijkertijd willen we onze medewerkers niet lastigvallen met onnodig omslachtige login procedures. We zochten één eenvoudige én veilige toegang tot alle applicaties die we aanbieden.”

De oplossing daarvoor vond men in de combinatie van Single Sign-On (SSO) en 2 Factor Authenticatie (2FA). Daarbij gebruikt men aanvullend op een gebruikersnaam en wachtwoord nog een extra verificatiestap – de zogenaamde ‘tweede factor’ – om de toegangscontrole extra veilig te maken. Tools4ever bleek met haar HelloID cloud-based Identity & Access Management oplossing de optimale oplossing te bieden die snel kon worden geïntegreerd en uitgerold.

De noodzaak van 2 Factor Authenticatie bij De Posten

In zorginstellingen werken veel medewerkers met gevoelige informatie uit het elektronisch klantendossier. Deze toegang alleen beveiligen met een gebruikersnaam en wachtwoord is dan onvoldoende. Deze login gegevens blijken vaak eenvoudig te achterhalen zijn. 2FA vormt daarvoor de oplossing. Hierbij moet de gebruiker naast een gebruikersnaam en wachtwoord (dingen die men ‘weet’) ook zijn of haar identiteit bewijzen door iets dat men ‘in bezit heeft’. Neurink voegt toe: “De Posten maakt gebruik van twee soorten authenticatie middelen. Medewerkers kunnen zelf kiezen welke methode ze fijner vinden. Naast een app op de telefoon kan men ook gebruik maken van een zogenoemde hard-token. De gebruikte tokens (TOKEN2) conformeren zich aan de open OAuth standaard en concurreren hiermee zeer succesvol met de bestaande 2FA spelers. Voor De Posten had onze 2FA oplossing extra prioriteit omdat een eerder gebruikte ‘IP whitelisting’ controlesysteem binnenkort zou worden uitgeschakeld.”

Volledige integratie met IT landschap van De Posten

HelloID is aan alle relevante IT applicaties gekoppeld. Neurink: “HelloID fungeert als centraal toegangspunt. Medewerkers hoeven nog maar één keer in te loggen bij HelloID middels SSO en 2FA. Hierna hebben ze toegang tot hun persoonlijke dashboard met alle applicaties waarvoor iemand geautoriseerd is. We hebben ervoor gekozen om de primaire pakketten direct te koppelen. In ons geval zijn dat Nedap Ons Dossier, Afas, Proquro en Topdesk. Aanvullend koppelen we ook ZIVVER, QBase, Medimo en Office365. Met HelloID bieden we medewerkers direct toegang tot de software voor het elektronische klantendossier, het regelen van declaraties, het melden van storingen, etc.”

Snelle en succesvolle uitrol

Bij De Posten zat de grootste uitdaging in de bijzonder korte implementatieperiode, licht Neurink toe: “Door een goede samenwerking is het traject erg goed verlopen en konden we alles in één week uitrollen. We hebben ervoor gekozen diverse basis applicaties als eerste over te zetten en later andere applicaties mee te nemen. Natuurlijk zijn Ons Dossier en het HR systeem een van de belangrijkste applicaties, deze zijn dan ook als eerste overgezet.” Belangrijk daarbij was de acceptatie van de eindgebruikers: “We hebben goed kunnen uitleggen waarom deze verandering nodig was, waardoor we veel begrip ontmoetten. Zo hebben we in een week tijd ongeveer 80% van alle medewerkers gesproken. En we hebben hen bedankt met een leuke attentie!”