L’authentification unique peut être utilisée à la fois au niveau de l’appareil et de l’application. Un exemple de SSO au niveau de l’appareil est les outils multifacteur tels que ceux utilisés dans les applications Microsoft 365 ou lors de la connexion à des sites Web. Au niveau de l’application, l’authentification unique peut ressembler à l’ouverture d’une application sur un appareil mobile et à une connexion au système de gestion des appareils mobiles (MDM) d’une organisation de soins de santé, qui pousse l’authentification unique au niveau de l’application. Aucun mot de passe supplémentaire ou authentification multifacteur ne serait nécessaire.
Une tendance majeure dans les soins de santé est la poussée pour plus d’authentification unique au niveau des applications. L’adoption croissante d’appareils partagés est à l’origine de ce besoin d’un processus rationalisé. Cependant, la mise en œuvre de l’authentification unique dans les soins de santé nécessite plusieurs considérations.
Considérations relatives à la mise en œuvre de l’authentification unique dans les soins de santé
L’utilisation croissante des applications augmente le besoin d’authentification unique dans le domaine de la santé. Certaines organisations achètent 1 000 téléphones, qui sont transmis lors des changements de quart. Auparavant, un clinicien devait se connecter à jusqu’à trois applications différentes, ce qui ne prenait pas trop de temps. Cependant, ils peuvent maintenant devoir se connecter à cinq à huit applications lorsqu’ils prennent un appareil, ce qui peut prendre jusqu’à 15 minutes.
La technologie SSO automatisée au niveau de l’application peut résoudre ce problème en permettant à un clinicien de saisir ses informations de connexion une fois et de les appliquer à toutes les applications pertinentes de l’organisation. Pour une expérience utilisateur optimale, les établissements de santé doivent réfléchir à la manière d’automatiser le processus d’authentification unique. L’automatisation est beaucoup plus facile si un clinicien possède un appareil mobile qui n’est jamais partagé, car les profils n’auront pas besoin d’être actualisés.
Les appareils partagés sont une tendance croissante dans les soins de santé, mais l’utilisation de l’authentification unique pour un environnement d’appareils partagés est plus difficile. Cependant, des solutions telles que GroundControl d’Imprivata peuvent automatiser le processus. Un clinicien peut brancher un appareil Apple sur une station d’accueil à la fin d’un quart de travail et GroundControl réapprovisionnera automatiquement l’appareil avec SSO. Android gère ce processus différemment. Au lieu de cela, un clinicien appuierait sur le badge à l’arrière de l’appareil pour se connecter et se déconnecter.
PLUS DE HEALTHTECH : Découvrez comment un atelier de mobilité clinique peut améliorer les soins.
Il est important pour les organisations de santé de s’assurer que les applications qu’elles utilisent prennent en charge l’authentification unique. Bien que des frameworks SSO soient disponibles auprès d’entreprises telles qu’Apple, il n’y a pas eu d’adoption généralisée et de nombreuses entreprises de soins de santé utilisent toujours leur propre version de SSO qui a d’autres dépendances et peut compliquer la façon dont SSO est géré au niveau de l’application.
SSO est un espace très évolutif et bien que toutes les applications ne prennent pas en charge le type d’expérience qu’un organisme de santé recherche, il existe de nombreux palliatifs qui peuvent être exploités, tels que GroundControl et AutoFill d’Imprivata, qui remplissent automatiquement les informations de connexion lorsqu’une application est ouvert. Ce sont des étapes proches du véritable SSO et réduisent les frappes nécessaires pour se connecter, améliorant ainsi l’expérience utilisateur.
Si une organisation de soins de santé souhaite mettre en œuvre l’authentification unique avec succès, il est également important d’intégrer l’équipe de sécurité dans les discussions sur la planification du déploiement. S’il est mis en œuvre correctement, le risque de sécurité de l’authentification unique est faible. Le MDM est un outil essentiel pour assurer la sécurité, car il peut déterminer si un appareil ou un réseau est fiable.
Cet article fait partie de Technologie de la santé‘s Série de blogs MonITor. Veuillez vous joindre à la discussion sur Twitter en utilisant #WellnessIT.
