Miksi sosiaali- ja terveydenhuoltoalan käyttäjien identiteettien hallinta on tärkeää?

14.9.2020 | Uutiset

Onko potilaiden henkilötiedot ja organisaatiosi maine turvassa? Tietoturva ja käyttöoikeuksien hallinta näkyy julkisuudessa isoina otsikoina kyberrikollisuudesta, väärinkäytöksistä ja henkilötietojen vuodoista.

Toteutuneita riskejä ja tunnettuja uhkakuvia löytyy runsaasti maailmalta, mutta kenties jo omasta kunnasta: palvelunesto, haittaohjelmat, tietomurrot ja huijaukset – kuulostaako tutulta? Panoksena pelissä on potilaiden henkilökohtaiset tiedot, lakien noudattaminen ja koko terveydenhuollon imago.

Julkishallinto on avoin paikka ihmisille tulla ja mennä. Lisäksi terveydenhuollossa, oppilaitoksissa ja kunnissa on monenlaista toimijaa: omat työntekijät, harjoittelijat, opiskelijat, ulkoiset työntekijät ja konsultit.

Suurin hyöty käyttövaltuushallinnasta on se, että käyttäjien tunnusten luonti, aktivointi ja poisto voidaan automatisoida.

Käyttövaltuushallinta (Identity management, IDM) ratkaisee tietoturvan kannalta tärkeimmän kysymyksen: Kenellä on käyttöoikeus järjestelmiin ja kuka näkee mitä tietoja? Ja miten nämä käyttöoikeudet annetaan? Poistetaanko lähteneen työntekijän käyttöoikeuksia koskaan?

Suurin hyöty käyttövaltuushallinnasta on se, että käyttäjien tunnusten luonti, aktivointi ja poisto voidaan automatisoida. Manuaalisen työn, lomakkeiden sekä virheiden määrä vähentyy huomattavasti ja työn tehokkuus sekä mielekkyys parantuu.

Työt helpottuvat, riskit pienenevät, kustannuksia säästyy

Identiteetinhallinta tuntuu monimutkaiselta asialta, mutta kun palvelulla saadaan asiat kuntoon, hyödyt ovat tuntuvia:

  • käyttäjätunnusten ja käyttövaltuuksien tilaaminen on automatisoitua
  • käyttäjähallinnan manuaalinen ylläpitotyö vähenee ja paperilomakkeista voidaan luopua
  • uudet työntekijät saavat nopeasti oikeat käyttöoikeudet kaikkiin tarvittaviin järjestelmiin
  • lähteneiden työntekijöiden tunnukset ja käyttöoikeudet poistetaan heti (isoissa organisaatioissa kuukausia roikkuvat vanhat tunnukset ovat tunnettu ongelma)
  • erilaiset käyttäjät (omat työntekijät, harjoittelijat, ulkoiset työntekijät, ym.) saavat oikeat käyttöoikeudet hallitusti käyttötarpeen alusta loppuun
  • kertauksena vielä: paperitöissä säästetään huomattavasti kustannuksia

Eikä tässä vielä kaikki: Identiteetinhallintaan kuuluu järjestelmien seuranta, lokiraportointi ja auditointi. Tietoturvan kannalta myös käyttäjävaltuuksien seuranta on kriittistä ja nyt on mahdollisuus reaaliaikaiseen lokiseurantaan tilanteen ollessa päällä.

Esimerkiksi: Kuka käyttää mitä käyttöoikeuksia virheellisesti? Myös auditointiraporteista vastaavat vastuuhenkilöt kiittävät identiteetinhallinnan tuomaa vaivattomuutta säädösten vaatimuksien täyttämisessä.

Käyttövaltuushallinta palveluna 2M-IT:n omistaja-asiakkaille

2M-IT haki kumppania käyttövaltuushallinnan ratkaisuihin kilpailutuksen kautta. Kilpailutuksen tuloksena kumppaniksi valikoitui Intragen Oy, joka vakuutti ratkaisuillaan, referensseillään ja sillä, että pystyi parhaiten vastaamaan 2M-IT:n tarpeisiin. Yhteistyö ja ensimmäisten hankkeiden suunnittelu on täydessä vauhdissa. Yhteistyössä tuotetut palvelut tarkoittavat sitä, että käyttäjien käyttövaltuuksien ja identiteetinhallinnan lukuisat hyödyt ovat saatavilla palveluna, joka on mitoitettu jokaiselle asiakasorganisaatiolle sopivaksi.

2M-IT tarjoaa valmiin, tuotteistetun palvelun käyttövaltuushallintaratkaisuksi. Tämän lisäksi mukana on KVH-käynnistyspaketti, joka on kiinteähintainen kartoituspalvelu ja ehdottomasti suositeltava palvelu ennen organisaation järjestelmähankintoja.

Kiinnostuitko palvelusta? Ota yhteyttä myyntiimme myynti@2m-it.fi

Intragen on noin 70 asiantuntijan yritys, joka on keskittynyt terveydenhuollon ja julkishallinnon identiteetinhallinnan ratkaisuihin. Osaaminen ja laatu ovat keskeisiä Intragenin toimintaa ohjaavia tekijöitä, mutta määrässäkin löytyy: Intragen on toteuttanut satoja IDM-projekteja ja kerännyt tyytyväisiä asiakkaita. Tästä Intragenin sivuille.