Noordwest Ziekenhuisgroep

Active Directory landschap op orde met AFAS koppeling

Noordwest Ziekenhuisgroep logo

Noordwest Ziekenhuisgroep

  • User beheer automatiseren met het personeelssysteem als bron voor alle wijzigingen.
  • Medewerkers beschikken nooit over te veel applicaties. Hierdoor kan de informatiebeveiliging van privacygevoelige patiëntgegevens worden gegarandeerd.

Noordwest Ziekenhuisgroep brengt AD landschap op orde met AFAS koppeling

Wendy de Rooy projectleider bij mca gemini groepDe Noordwest Ziekenhuisgroep (voorheen MCA Gemini Groep) is ontstaan uit een bestuurlijke fusie tussen Medisch Centrum Alkmaar (MCA) en het Gemini Ziekenhuis in Den Helder. Er is één gezamenlijke raad van bestuur en raad van toezicht voor de gehele groep en binnenkort ook één domein waar voor alle 6.000 medewerkers een user account in opgenomen is. "In het project van de migratie van domeinen van MCA en het Gemini Ziekenhuis naar één centraal domein, ontdekten wij dat wij tooling nodig hebben om de nieuwe Active Directory beter op orde te houden", aldus Wendy de Rooy, projectleider bij de Noordwest Ziekenhuisgroep. "Voorheen werd het beheer van user accounts handmatig uitgevoerd. Daardoor kan het in theorie gebeuren dat medewerkers onbedoeld teveel rechten en applicaties hebben, bijvoorbeeld omdat uitgedeelde autorisaties niet worden ingenomen. Dat is vanuit het oogpunt van informatiebeveiliging natuurlijk onwenselijk. Ook stonden disabled accounts nog in de Active Directory (AD) en moesten we concluderen dat de AD dus niet up-to-date was."

Koppeling personeelssysteem AFAS

Het was al snel duidelijk dat user beheer met het personeelssysteem als bron een uitkomst bood. Na inventarisatie van diverse leveranciers koos de groep voor UMRA van Tools4ever, met name omdat deze partij een standaard koppeling met het personeelssysteem AFAS levert. Wendy de Rooy: "Wij geven de voorkeur aan standaard software. Naast AFAS kan UMRA ook nog koppelen met diverse andere applicaties, zoals TOPdesk, en dat biedt mogelijkheden in de toekomst."

"Doordat applicaties gekoppeld zijn aan functie en rol, hebben medewerkers altijd een actuele set van applicaties tot hun beschikking."

Wendy de Rooy, Projectleider bij Noordwest Ziekenhuisgroep

Applicaties automatisch toegewezen

Nadat alle user accounts van de beide ziekenhuizen zijn verhuisd naar het nieuwe domein wordt er een ander proces gehanteerd voor het beheren van user accounts. Voor het aanmaken van een account voor een nieuwe medewerker dient de leidinggevende (nu nog) een papieren formulier met de gegevens in te vullen. De afdeling P&O zorgt ervoor dat de nieuwe medewerker in AFAS wordt opgevoerd. Vervolgens maakt UMRA een account aan in het netwerk, inclusief homedirectory en mailbox. Dankzij de inzet van de UMRA RBAC module worden op basis van de rol en functie van de persoon ook bepaalde applicaties automatisch toegewezen aan het account. "Autorisaties binnen applicaties verlopen nu nog via de service desk, maar wanneer wij in de toekomst onze autorisatiematrix verder hebben uitgewerkt zou dit ook automatisch kunnen", zegt Wendy de Rooy. Wanneer het contract van een medewerker eindigt, wordt het account twee dagen na einde contractdatum automatisch door UMRA disabled, waardoor de medewerker geen toegang meer tot het netwerk heeft.

Functiescheiding

Het belangrijkste voordeel van deze manier van user- en toegangsbeheer is volgens Wendy de Rooy dat medewerkers nooit over teveel applicaties beschikken. De Rooy: "Doordat applicaties gekoppeld zijn aan functie en rol, hebben medewerkers altijd een actuele set van applicaties tot hun beschikking. Wanneer zij van afdeling wisselen, worden de rechten op de oude afdelingsschijf afgenomen en de nieuwe afdelingsschijf toegevoegd. Hierdoor kunnen wij veel beter de beveiliging van patiëntgegevens waarborgen."

Klaar voor de toekomst

In de toekomst zou de Noordwest Ziekenhuisgroep nog een slag willen slaan met het verder definiëren van de diverse functies en rollen binnen het ziekenhuis. Zo kunnen er nog nauwkeuriger applicaties en rechten binnen applicaties automatisch door UMRA worden toegekend. "Niet alle applicaties zijn hier echter al klaar voor." Aan de samenwerking met Tools4ever ligt het in ieder geval niet. "Tools4ever heeft in het beginstadium van het migratieproces zeer goed meegedacht en dat is een absolute meerwaarde voor ons geweest."