Single Sign On, Mobilita ve zdravotnictví
2 BULL s.r.o. založena v roce 1993 100% vlastníkem Bull s.r.o. je Group Bull Akvizice: v r % podíl ve společnosti Ingenico CZ Obrat Bull s.r.o. v roce 2006: 560 mil.Kč 48 zaměstnanců Člen Francouzsko-české obchodní komory Certifikace : – NBÚ typ „ Důvěrné“ – ISO 9001:2000 a ISO 14001:2005 – Microsoft GOLD Partner – IBM Premier authorized service and sales partner Bull s.r.o.
3 Jak chápeme zdravotnické zařízení Mnoho aplikací – RTG, laboratoř, praktici, specialisté,….. Mnoho systémů – V různých DB systémech – V různých počítačích Potřeba přístupu lékařů do různých systémů od různých dodavatelů Potřeba rychlého přístupu k informacím bez složitého zadávání a ověřování Umožnění přístupu z jednoho pracoviště více osobám
4 Diverzifikace přístupu – Podle typu lékaře, sestry, atd…. Bezpečnost přístupu – Jedná se o velmi citlivá osobní data pacientů – Mnoho systémů Personál se obměňuje – Sestry, atd… - nutno zajistit kontinuitu informací Pacient často neví o nepropojených systémech – Například informaci o alergii uvede na jednom oddělení a na druhém již ne, což může mít za následek až životní problémy Jak chápeme zdravotnické zařízení
5 Řešení Řešením nejen uvedených problémů je speciální řešení pro oblast zdravotnictví Single Sign On od společnosti Bull
6 Typy aplikací ve zdravotnictví Kancelářské aplikace (mail, MS office, …) Back office (lidské zdroje, účetnictví,..) Front office (styk s pacienty) – Příjem pacientů – Příjem – Pohotovostní příjem – Administrativní zpracování – Oddělení – Lékařská a technická péče – Lékařské systémy (laboratoře, rentgen, kardiologie, psychiatrie, atd.) – Záznamy pacienta
7 Typy zařízení Standardní PC – Administrativa, chráněno heslem, kartou, svázáno s uživatelem PC na pohotovosti – Mnoho uživatelů, přístup k sadě aplikací – Využití FUS (Fast user switching), aktivního RFID (pouhé přiblížení se k zařízení zajišťuje autorizaci) – Atd… Kombinované PC – PC v kanceláři lékaře – Vzdálený přístup přes identifikační modul, sdílení dat s ostatními odděleními/systémy/lékaři
8 Automatická detekce a ověření uživatele při přiblížení k PC Automatické uzamknutí PC při oddálení Rozsah detekce je možné nastavit od 0 do 20m Rychlé a bezkontaktní přihlašování k aplikacím Integrace RFID s heslem, PINem nebo Biometrikou Možnost automatické otvírání aplikací Možné rychlé střídání uživatelů na jednom PC Možnosti používání jedné uživatelské session na více PC v Citrix modu Identifikace uživatelů pomocí radiového signálu
9 WiseGuard middleware (security services) Extended Manager Advanced Login Token Manager SSOWatch Directory Čipové karty USB tokeny Čtečka otisku prstu WiseGuard RFID Mobile E-SS0Mobile Protect File Encryption Fast user switching Podporované OS a aplikace XP, 95, 98, 2000,NT 4.0 Win. Terminal Server Citrix (MetaFrame, NFuse) Web aplikace DOS… Modulární řešení SSO
10 Rychlé přihlášení ke všem aplikacím Uživatel si potřebuje pamatovat pouze jedno heslo Možnost pověřit jiné uživatele přístupem bez sddělení hesla Uživatel je schopen sám přidávat aplikace do systému SSO Snadné sdílení jediného s PC více uživateli a to bez nutnosti uzavírání aplikací Možnost pro přihlášení i v případě zapomenutí hesla či tokenu Přínosy nabízeného řešení pro uživatele
11 Použití dvoufaktorového přihlašování jako USB token, čipová karta, čtečka otisku prstu či rádiového token Vylepšení politiky hesel – uživatel nepotřebuje znát hesla k aplikacím Možnost provádění auditů bezpečnosti a vyhotovovat reporty Rozdělení administrátorských práv Umožňuje kontrolovat a zpravovat identity uživatelů Přínosy nabízeného řešení pro bezpečnost
12 Snížení požadavků na HelpDesk až o 30% (Resetování hesel, zapomenutí tokenu) Rychlá implementace do stávající infrastruktury, podpora Active Directory, Open directory atd… Není potřeba žádný zásah do aplikací používaných v SSO Rychlá implementace nových aplikací pouze pomocí Drag and Drop Není zapotřebí nový HW Možné rozšíření na celý Identity Access Management Přínosy nabízeného řešení pro administrátora
13 Zlepšení efektivity uživatele Nemocniční personál má efektivnější a bezpečnější přístup k datům, která se používají k léčení pacientů. Snížené náklady na helpdesk Helpdesk už není zahlcen problémy s hesly. Jednoduše přidává nové uživatele a zpravuje stávající identity. Přístup k zabezpečeným aplikacím Bez ohledu na používaný typ pracovní stanice (standardní, pohotovostní nebo kombinované) je přístup k osobním údajům o pacientech řádně chráněn systémem centralizované kontroly přístupů. Přihlašovací jména k aplikacím se ukládají a v případě potřeby je lze kontrolovat. Shrnutí
14 Association Interhospitaliere du Tournaisis a.s.b.l. Alabama Department of Public Health MNH Mutulle Nationale Des Hospitaliers et des Personal de Sante uživatelů ve zdravotnictví Ve více než 300 nemocnicích Reference
15 Děkujeme za pozornost.