Harmittavaa, mutta ei lainkaan epätyypillistä on, että sairaalaan yömyöhäisellä hälytetty keikkalääkäri aiheuttaa kaaosta sairaalan IT:lle – tunnukset tietojärjestelmiin pitäisi luoda nopeasti ja sujuvasti, mutta ne joudutaan pahimmillaan käsipelillä kiikuttamaan paperilapuilla lääkärille. Ei myöskään ole yllättävää, että keikalle tullut lääkäri joutuu käyttämään kollegansa tunnuksia tai kirjautumaan yleisillä tunnuksilla, joissa on pääsy kaikkiin mahdollisiin järjestelmiin. Pelkästään tietoturvan kannalta tällainen tilanne on ongelmallinen.
Jos taas palveluntarjoajalta ostetaan 24/7 vastekyky tunnuspyyntöihin, aiheuttaa se suuria kustannuksia sairaalalle. Myös tunnusten ja salasanojen jakelu on haasteellista – miten taataan, että tietoturva säilyy? Liian laajat oikeudet liian pitkiksi ajoiksi ovat myös tietoturvamielessä ongelma – on melko tyypillistä, että tunnuksia on pitkään voimassa työsuhteiden päätyttyä. Eikö sen sijaan olisi järkevää, että keikalle tulevalle lääkärille luotaisiin automaattisesti oikeudet vain hänen tarvitsemiinsa järjestelmiin juuri sille ajalle, kun hän niitä tarvitsee?
Sairaalan maineelle paitsi heikko tietoturva, myös ylimääräinen odottelu ovat riskejä. Kallispalkkainen lääkäri joutuu kiroamaan IT-osastoa, joka ei pysty hoitamaan tarvittavia tunnuksia nopeasti, samalla kun jono aulassa kasvaa. Tämä voi aiheuttaa jopa sen, ettei keikkalääkäri enää tule uudelleen kyseiseen sairaalaan töihin. Näin menetetään osaavaa ja ammattitaitoista työvoimaa helposti ratkaistavan ongelman vuoksi.
IdM:n (Identity Management) eli käyttövaltuuksien hallinta on mahdollista toteuttaa automatisoidusti, jolloin oikeudet luodaan täsmällisesti vain niihin järjestelmiin, jotka ovat käyttäjälle tarpeellisia. Lisäksi tunnukset ovat voimassa vain tietyn ajanjakson – esimerkiksi keikkalääkärin tunnukset toimivat vain sovitun viikonlopun ajan. Salasanat ja tunnukset on mahdollista toimittaa keikkalääkärille turvallisesti ja hallitusti käyttäjätunnistuksella varustetun mobiiliaplikaation kautta, jolloin lippulappusista ja muista tietoturvan kannalta riskialttiista menettelyistä päästään eroon.
Hyväksynnät tunnuksiin tapahtuvat automatisoidusti sovitun ketjun mukaisesti. Lisäksi tietoturvallisuutta edistävä tekijä on loki, jonka avulla on mahdollista selvittää jälkikäteen aiemmin tehtyjä toimia ja käyttövaltuuksia järjestelmässä. Lokiin säilötään tiedot sekä hyväksytyistä, toteutetuista, anotuista, muutetuista että poistetuista valtuuksista.
Käyttövaltuushallinnan automatisointi tuo mukanaan myös muita hyötyjä, kuten tyytyväisyyttä ilmapiiriin, joista voit lukea lisää aiemmasta blogiartikkelistamme. Keikkalääkärin aikaa ei tuhraudu tunnusten ja salasanojen odotteluun, vaan hän pääsee suoraan itse asiaan eli potilaiden auttamiseen.
Mikäli haluat lisätietoja, otathan yhteyttä! Kerromme mielellämme tarkemmin esimerkiksi toteuttamistamme ratkaisuista käyttövaltuushallintaan liittyen. Tutustu myös Tietopankkiimme, josta löydät ladattavia materiaalejamme eri aihepiireistä.