Spitäler fmi AG - 2020

Das exakte und korrekte Führen von Benutzern und deren Berechtigungen ist eine Grundvoraussetzung für das Projekt SIAMO: Bis Ende 2015 sollen verschiedene Sharepoint-Aufgaben, die Einführung eines zeitgemässen IAM-Systems sowie die Erneuerung von Office-Vorlagen zusammen angegangen werden. Die neue IAM-Basisinfrastruktur bildet das solide Fundament.

Die Spitäler fmi AG suchte einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann. Zum Auftrag gehörten folgende Themen:

• Aufbau der IAM-Basisinfrastruktur mit dem Dell One Identity Manager
• Anbindung verschiedener Berechtigungssysteme wie Active Directory, Exchange, Hospis, KISIM, Kaba Exos, IBI-care, Polypoint etc. für eine automatisierte Provisionierung
• Etablieren einer Lösung für Single Sign-On auf der Basis von Imprivata OneSign
• Sicherstellen der Datenschutz-Konformität
• Das Entwickeln und Modellieren der Geschäftsrollen 

Die Spitäler fmi AG erkannte früh, dass mit dem Wachstum an Mitarbeitern und IT-Systemen die Administration von Benutzern und Berechtigungen automatisiert, zentral und nach einem einheitlichen Prozess erfolgen muss. Die HR-Daten werden jede Nacht in das IAM-System importiert und gelangen anschliessend mit automatischer Provisionierung ins Active Directory, ins Exchange und in eine spezielle Sharepoint-Liste.

Das Projekt wurde zuerst in mehrere Teilprojekte gegliedert und als Phasenmodell geplant. Die grösste Herausforderung stellten die nach Projektstart auftauchenden Anforderungen dar: Erst im Prozess wurde vielen Stakeholdern bewusst, welches Potenzial in der Regelung und Automatisierung von Benutzern und Berechtigungen liegt. Dank der Anwendung der erprobten IAM-Projektmethodik konnten jedoch alle Anforderungen katalogisiert, systematisiert und schliesslich umgesetzt werden. 

Dank der erfolgreichen Zusammenarbeit werden weitere Schritte in Angriff genommen. Dies betrifft einerseits die Anbindung der medizinischen Systeme sowie die Etablierung einer Single Sign-OnLösung. Das hierfür eingesetzte Produkt erlaubt den Wechsel von einem zum nächsten Benutzer innerhalb weniger Sekunden; ideal für die zahlreichen Arbeitsstationen und -prozesse im Spital.

Dank der methodischen Herangehensweise erzielt die Spitäler fmi AG mit der neuen Lösung einen dauerhaften Nutzen:

• Sammelbenutzer werden stetig reduziert und mittelfristig komplett abgeschafft.
• Die Lösung ist bei gleichbleibender Auslegung beliebig skalierbar.
• Sämtliche Benutzer und Berechtigungen sind über alle Systeme und Applikationen hinweg
  auf gleiche Art und Weise administriert.
• Neue Mitarbeiter haben innerhalb von 24 Stunden Zugriff auf alle relevanten IT-Mittel.
• Ausscheidende Mitarbeiter sind per Stichtag
  vollständig von der IT getrennt.
• Die Administration von Benutzer und Berechtigungen erfolgt automatisiert und gesichert durch die IAM-Prozesse.
• Alle gesetzlichen Anforderungen hinsichtlich Datenschutz und IKS sind vollständig abgedeckt. 

Claudio Fuchs, Dipl. Ing. FH - Informatikingenieur mit Nachdiplomstudium in Informationssicherheit, beschäftigt sich seit 2004 ausschliesslich mit Identity- und Accessmanagement (IAM). Er ist Mitglied der Geschäftsleitung der IPG Gruppe, welche über 100 Unternehmen zu ihren Kunden zählen darf. Für IPG verantwortet er die Märkte Österreich und Schweiz. Im Nebenamt ist Claudio Fuchs Hochschuldozent für Projekt- und Qualitätsmanagement an der Hochschule Rapperswil sowie Verwaltungsrat einer Schweizer Bank.

Lesen Sie mehr Beiträge von Claudio Fuchs