GGz Breburg

Naadloze migratie van on-premises IAM naar cloud-based HelloID

GGz Breburg biedt als ggz instelling intensieve en specialistische behandeling en ondersteuning aan mensen met complexe psychiatrische problemen. Om de toegang van GGz Breburg medewerkers tot ICT applicaties en persoonlijke gegevens nog efficiënter, gebruiksvriendelijker én veiliger te maken, migreerde het GGz Breburg ICT team samen met Tools4ever het bestaande on-premises Identity & Access Management (IAM) platform naar de cloud-based HelloID Identity-as-a-Service omgeving.

Elk jaar ontvangen 11.000 cliënten in de regio Midden- en West-Brabant zorg van ongeveer 1.800 medewerkers en 250 vrijwilligers van GGz Breburg. Zoals in veel zorginstellingen maken medewerkers steeds intensiever gebruik van IT applicaties voor het inplannen van de zorg, het monitoren van de behandelingen en het registreren van de resultaten. Omdat het daarbij veelal om zeer persoonlijke en gevoelige informatie gaat, is juist in zorginstellingen als GGz Breburg de informatiebeveiliging cruciaal. Tegelijkertijd wil men de toegang voor gebruikers zo intuïtief mogelijk maken en wijzigingen in gebruikersaccounts en toegangsrechten efficiënt verwerken. Daarom heeft GGz Breburg al eerder geïnvesteerd in onder andere het UMRA systeem en vervolgens IAM van Tools4ever. Nu de implementatie van een nieuw HR systeem stond gepland en men inmiddels ook nieuwe eisen had op het gebied van identity- en toegangsbeheer, was dit hét moment om de bestaande on-premises oplossing naar een nieuwe cloud-based oplossing te migreren.

Marcel Aupperlée, functioneel beheerder IAM bij GGz Breburg, licht dit toe: “We hebben met onze bestaande IAM leverancier Tools4ever altijd al heel prettig en professioneel samengewerkt. Daarom was het voor ons logisch om ook hun nieuwe cloud-based oplossing serieus te evalueren. Daarbij bleek hun oplossing naadloos invulling te geven aan onze eisen en wensen. Belangrijk voor ons was dat we met een cloud oplossing geen omkijken meer zouden hebben naar het operationele platformbeheer. Tegelijkertijd krijgen we met HelloID veel meer eigen regie over de verdere uitrol van functionaliteit en kunnen we de dienstverlening eenvoudiger tunen naar onze eigen wensen. Bij ons eerdere IAM platform waren hiervoor altijd maatwerk scripts nodig, die alleen door specialisten konden worden ontwikkeld. Met HelloID hebben we nu een standaard basisplatform waarbinnen we de functionaliteit eenvoudig zelf kunnen customizen met behulp van een brede set aan add-ons en configuratiemogelijkheden.”

Eerst regie over ons accountbeheer en van daaruit automatisering

“HelloID is direct gekoppeld aan ons nieuwe AFAS HR systeem dat nu als bronsysteem fungeert,” vervolgt Aupperlée: “Als in dat HR systeem een nieuwe medewerker wordt aangemaakt, zorgt HelloID dat automatisch een account wordt aangemaakt inclusief de bijbehorende toegangsrechten. Bij rol- en functiewijzigingen zorgt HelloID dat automatisch de toegangsrechten worden aangepast en als iemand de organisatie verlaat, wordt automatisch diens account geblokkeerd. We zijn als organisatie daarom veel meer in control en eenvoudig auditeerbaar. We beschikken nu over een heldere set configureerbare business rules die garanderen dat iedere medewerker altijd alleen maar toegang heeft tot applicaties en data die nodig zijn voor iemands rol. Vergissingen zijn uitgesloten en het ongewenste ‘opstapelen’ van rechten wordt voorkomen.”

Automatisering van de serviceprocessen

Een belangrijke verbetering is dat we nu ook andere accountbeheer processen kunnen automatiseren. Aupperlée geeft een voorbeeld: “Voorheen ontvingen we verzoeken waarbij veel taken handmatig uitgevoerd moesten worden, bijvoorbeeld een tijdelijke Visio licentie. Deze verzoeken werden geregistreerd in TOPdesk en vervolgens werden ze handmatig door de servicedesk medewerkers in diverse systemen verwerkt. Met de Service Automation module van HelloID verloopt die back-end verwerking nu volledig automatisch, inclusief de online goedkeuringsverzoeken naar manager(s). Ook kunnen servicedesk medewerkers dankzij zogenoemde ‘delegated forms’ nu allerlei beheerhandelingen eenvoudiger en veiliger uitvoeren omdat men geen toegang meer nodig heeft tot de back-end systemen. Men kan bijvoorbeeld een gedeelde mailbox met behulp van zo’n ‘delegated form’ aanmaken, waarna HelloID automatisch zorgt dat de benodigde instellingen in Exchange worden doorgevoerd. We beheren 2500 medewerkers met een klein ICT supportteam. Dankzij HelloID kan het ICT supportteam zich nu richten op de meer complexe en belangrijkere werkzaamheden. We werken nu efficiënter maar het werk is ook interessanter geworden.”

Vlekkeloze uitrol en oplossing voor mijnQuarant gebruikersnamen

De uitrol is vlot en probleemloos verlopen, vertelt Aupperlée: “Bij HelloID speelt Role Based Access Control (RBAC) een sleutelrol. Daarin zijn voor iedere rol de bijbehorende rechten en faciliteiten vastgelegd in business rules. Dit maakt het configureren van HelloID relatief eenvoudig en transparant. In dit geval hielp het dat we zelf al een set van zogenaamde access governance instellingen hadden in ons eerdere IAM platform. Die konden we zelf onder begeleiding van onze Tools4ever consultant omzetten naar corresponderende business rules in HelloID. Zelf zorgden Tools4ever consultants voor één essentiële ‘special’: Dat betreft de accounts voor mijnQuarant, ons Elektronisch Patiënten Dossier (EPD). Die accounts beheren we binnen dat EPD en we hanteren daarbij strikte regels voor de gebruikersnamen en het gebruik ervan. Tools4ever ontwikkelde een oplossing voor de noodzakelijke synchronisatie van de gebruikersnamen tussen mijnQuarant en HelloID. Het is voor ons een voorbeeld van de uitstekende samenwerking. Wat we zelf kunnen, willen we ook zelf doen maar we hebben altijd de zekerheid dat Tools4ever ons kan helpen als dat nodig is.”