Qu’est-ce que le SSO et pourquoi les organisations de santé devraient-elles l’implémenter ?
L’authentification unique, ou SSO, permet aux utilisateurs de se connecter en toute sécurité une seule fois au cours d’une période définie qui dure généralement la durée du quart de travail d’un utilisateur. SSO utilise un identifiant unique pour permettre l’accès à toutes les applications autorisées d’un utilisateur sans qu’il ait à garder une trace de plusieurs mots de passe. Une fois ce « single sign-on » terminé, toutes les authentifications ultérieures peuvent se faire simplement en tapant sur le badge de l’utilisateur.
Il est essentiel que la technologie de la santé soit au service des utilisateurs cliniques, leur permettant de passer plus de temps avec leurs patients et moins de temps à s’occuper de la technologie, déclare Mark McArdle, directeur des produits et responsable de la conception chez Imprivata.
« Le SSO est un moteur majeur de l’efficacité clinique et de la cybersécurité en remplaçant plusieurs connexions manuelles par une seule connexion sécurisée. Avec SSO, les cliniciens peuvent simplement appuyer sur un badge pour se connecter aux appareils et aux postes de travail tout au long de leur quart de travail, maximiser leur temps avec les patients et éliminer la frustration des invites de mot de passe continuelles », ajoute-t-il.
Les solutions SSO peuvent rationaliser l’accès tout en améliorant la sécurité et la productivité des utilisateurs, et lorsqu’elles sont intégrées à des méthodes d’authentification fortes, elles peuvent aider à éviter complètement les mots de passe.
« Ceci est particulièrement important dans les soins de santé, où un clinicien typique interagit avec un grand nombre d’applications cliniques, chacune nécessitant un nom d’utilisateur et un mot de passe », explique McArdle. « Il existe de nombreuses authentifications secondaires qui peuvent demander à nouveau un mot de passe pour des choses comme l’administration de médicaments et les flux de travail témoins. »
LIRE LA SUITE: Découvrez ce que les organisations de santé doivent savoir sur l’authentification unique.
L’augmentation de la protection de leurs environnements informatiques est l’une des principales raisons pour lesquelles les équipes informatiques de la santé envisagent de mettre en œuvre des solutions SSO. Les soins de santé en tant qu’industrie sont une cible principale pour les cyberattaques en raison du grand volume d’informations de santé protégées (PHI) précieuses impliquées, d’attributs sur un patient qui les identifient de manière unique et peuvent être utilisés par des cyberattaquants pour commettre une extorsion, une fraude ou un vol d’identité.
« Les dossiers de patients lucratifs sur le dark web, les initiatives visant à exposer les applications héritées à une main-d’œuvre distante sans contrôles de sécurité appropriés et les normes d’authentification obsolètes devant les applications où les PHI sont stockées contribuent à un profil de risque de violation plus élevé pour chaque organisation de soins de santé », déclare Adam. Crown, responsable du marketing produit du groupe pour les solutions de soins de santé chez Okta.
En plus de la menace élevée de cybersécurité qui se profile dans les soins de santé, les organisations doivent également faire face aux impacts des environnements informatiques hérités complexes ; le travail à distance créant de nouvelles exigences d’accès ; et le déploiement rapide et non planifié de solutions technologiques au début de la pandémie, perpétuant un environnement de nombreux noms d’utilisateur et mots de passe. Les fusions et acquisitions exercent également une pression sur les DSI pour qu’ils intègrent rapidement et en toute sécurité les systèmes d’entreprise hérités et modernes.
Comment déterminer si une organisation de soins de santé bénéficierait du SSO
« Tous les organismes de santé peuvent bénéficier de la SSO, car elle améliore considérablement les flux de travail cliniques en simplifiant l’expérience utilisateur pour les cliniciens », déclare McArdle.
Le travail à distance et les cliniciens itinérants peuvent entraîner de nouveaux risques pour une organisation de soins de santé. Alors que les cyberattaques augmentent et ont un impact sur les soins et la confiance des patients, les organisations qui adoptent l’authentification unique peuvent réduire leur risque de cybersécurité tout en améliorant la productivité et le flux de travail.
« Un CIO ou un CMIO pourrait évaluer le nombre d’authentifications qu’un clinicien typique subit au cours d’un quart de travail et en déduire le « temps de soins perdus pour les patients » effectif. Le fournisseur de soins moyen économise en moyenne 45 minutes par quart de travail lorsqu’il utilise un système compatible SSO. Et les avantages du SSO sur la qualité de vie des cliniciens sont réels, d’autant plus qu’ils ont relevé l’énorme défi du COVID-19 », explique McArdle. « Saisir un mot de passe 60 fois par quart de travail est un fardeau, et cela conduit à une mauvaise hygiène de la cybersécurité qui expose l’organisation à de réels risques. »
