Rychlejší a bezpečnější přihlašování k počítačům a aplikacím v Nemocnici Jihlava

Více-faktorové ověřování (MFA) a Single Sign-On (SSO) zjednodušuje a zrychluje přihlašování na sdílených počítačích. Tím pomáhá zvýšit efektivitu zdravotnického personálu.

Profil zákazníka

Nemocnice Jihlava, příspěvková organizace je zdravotnické zařízení v Jihlavě a je největší nemocnicí v Kraji Vysočina. Poskytuje zdravotní péči, v níž je zahrnuta ambulantní a lůžková základní i specializovaná diagnostická a léčebná péče, nezbytná preventivní péče a lékárenská činnost. Má 712 lůžek, disponuje nabídkou 56 lékařských odborností. Pracuje v ní 1500 lidí. Ročně zdravotníci provedou kolem 7 500 operací, z toho třetina je akutních. Ročně je zde hospitalizováno kolem 25 tisíc pacientů a provedeno 400 tisíc ambulantních ošetření.

Realizace 2021

V roce 2020 jsme začali s hledáním řešení pro zjednodušení procesu přihlašování uživatelů na koncových zařízeních. Prostředí nemocnice je velice specifické, velká část počítačů je sdílena až desítkami uživatelů. Projekt Imprivata u nás začal jako PoC a stal se hned velmi oblíbenou součástí provozu. Významně usnadňuje přihlašování do aplikací - pomocí ID karty zaměstnance - a zároveň nám pomáhá s naplněním požadavků Kybernetického zákona na multifaktorové ověřování. Výhoda nového řešení se významně projevila v průběhu covidové pandemie, kdy se stalo ještě palčivějším tématem dodržování hygienických pravidel. Ve chvíli, kdy zdravotníci tráví většinu pracovní doby v ochranných oblecích, je přihlašování kartou poněkud nepraktické. Proto přišel dodavatel s vylepšením - karty nahradil bezkontaktními náramky.

Mgr. David Zažímal

náměstek pro informatiku a kybernetickou bezpečnost

Výchozí situace a cíle projektu

V průběhu denních činností používají lékaři a sestry velké množství aplikací a systémů, ke kterým přistupují z různých počítačů na odděleních, vyšetřovnách, inspekčních pokojích, v různých částech nemocnic. Zároveň musí uživatelé denně přistupovat k firemnímu e-mailu, Intranetu atd. Z důvodu zajištění vysoké bezpečnosti vzhledem k citlivosti údajů zdravotnického typu, byli v Nemocnici Jihlava nuceni postupně přejít od skupinových účtů (jako “Sesterna1”) ke jmenným účtům (Jméno - Příjmení), aby byla zajištěna nezaměnitelná identita uživatele v souladu s požadavky Zákona o kybernetické bezpečnosti.

To s sebou přineslo dva základní problémy. Jedním je množství aplikací a webových služeb, do kterých bylo nutné se neustále přihlašovat. Druhým je velké množství tzv. sdílených počítačů – ty jsou např. na vyšetřovnách či sesternách, u kterých se personál v průběhu pracovní doby často střídá a kde opakované přihlašování a odhlašování z nebo do operačního systému zabíralo mnoho času.

Tento způsob práce se stal dlouhodobě neudržitelným. Uživatelé se uchylovali k tomu, že se neodhlašovali od počítače. Více uživatelů tak mohlo pracovat pod identitou někoho jiného.

Jihlavská nemocnice se rozhodla pro pořízení řešení, které by umožnilo využít stávající ID karty zaměstnanců (visačky, které využívají pro přístupový systém, vjezd na parkoviště nebo objednávání stravy) pro autentizaci do celého aplikačního prostředí. Cílem bylo zajistit vysokou úroveň zabezpečení v přístupu k aplikacím a zároveň zásadně zrychlit přihlašování a odhlašování.

Přínosy

  • Bezpečný přístup ke zdravotním záznamům,
  • úspora času uživatelů při práci s PC,
  • usnadnění a zrychlení přihlašování k počítačům a aplikacím,
  • snížení množství požadavků na reset zapomenutého hesla,
  • odstranění nutnosti pamatovat si více hesel do různých aplikací,
  • dvoufaktorové přihlašování k počítačům, které vznikne jako efekt nasazení řešení.

Popis řešení

Koncová zařízení - počítače, notebooky - jsou vybavena čtečkou pro bezkontaktní karty NXP MIFARE. Na koncovém zařízení je instalována komponenta Imprivata Agent, která zajišťuje více-faktorové přihlašování pomocí přiložené karty a zadání volitelného PINu. Prvotní nastavení karty a PINu si uživatel může provést svépomocí, v samoobslužném prostředí. Uživatel může pro přihlašování používat jeden nebo více "předmětů", např. kartu a bezkontaktní náramek.

Přihlašování a odhlašování trvá pár sekund - pouhým přiložením karty ke čtečce dojde k "přehlášení" ze stávajícího na nového uživatele. Současně zafunguje modul SSO (Single Sign-On), který uživatele automaticky přihlásí do aplikací (FONS Enterprise, PACS, JIVEX, Lekis, LIMS, Operis a další), bez nutnosti zadávat z klávesnice přihlašovací jméno a heslo. Koncové stanice jsou v tzv. "hybrid Azure AD join" režimu, což znamená, že jsou současně členy lokálního Active Directory i Azure Active Directory. To umožňuje bezešvé (SSO) přihlašování také do aplikací běžících na platformách Microsoft Azure a Microsoft 365 (Word, Excel, OneDrive, Outlook, Teams atd.).

Pilotní nasazení na oddělení chirurgie a okamžitá pozitivní zpětná vazba zdravotníků zvedla vlnu zájmu v dalších odděleních. Mimořádně kladné přijetí pilotními uživateli pomohlo k rychlejšímu nasazení v dalších částech nemocnice. 

V následující etapě došlo k zavedení samoobslužného resetu hesla (Self-Service Password Reset). Uživatel si tak může změnit zapomenuté heslo nebo PIN sám, a to bez nutnosti kontaktovat Helpdesk. Rovněž byla úspěšně zvýšená vysoká dostupnost řešení - v cloudu Microsoft Azure nyní běží třetí server Imprivata OneSign. Díky tomu je řešení odolné vůči výpadku celého datového centra. Plán na další etapy zahrnuje nasazení Imprivata Mobile Device Access (MDA) pro přístup k záznamům pacientů z mobilních zařízení Android. Dále probíhá postupné rozšíření řešení Imprivaty pro specifické oblasti použití jako jsou tablety na operačních sálech.

Pro Nemocnici Jihlava bylo využívání IT služeb klíčové obzvláště v covidové době, kdy díky nim dokázali zefektivnit svoji práci. Díky využívání platformy Microsoft 365 mohli pacienti pomocí Microsoft Forms vyplnit krátké otázky týkající se jejich zdravotního stavu, které byly následně vyhodnoceny systémem Microsoft Flow. Došlo tak k eliminaci kontaktu pacientů s příznaky a celkovému snížení počtu čekajících pacientů před nemocnicí. Personálu tak ubylo řešení administrativních záležitostí a mohl se věnovat samotné léčbě pacientů. Z ekosystému Microsoft 365 využívá Nemocnice Jihlava kromě již zmíněných aplikací i Teams, Power BI, Logic Apps a podobně. Díky omezení osobního kontaktu a vytvoření digitálního prostředí byl zachován plynulý chod nemocnice a zajištěna bezpečnost nejen pacientům, ale také zaměstnancům. 

Použité technologie

  • Imprivata OneSign®
  • Imprivata bezkontaktní čtečky Mifare® karet
  • Microsoft 365 (Forms, Flow, Teams, ...)
Alternate Text
Chcete více informací?