Défis courants de la gestion des identités dans le secteur de la santé
Disposer du bon type de données sur le rôle de chaque employé peut souvent constituer un défi pour les organismes de santé. Par exemple, tous les rôles, qu'ils soient cliniciens ou personnels administratifs, transitent par un système d'information RH. Les données de cette plateforme sont ensuite transférées vers un outil d'identité ou de provisionnement automatisé. Si les rôles ne définissent pas ce dont chaque rôle a besoin en termes d'accès aux données ou au réseau, il peut alors être difficile de trouver le bon ensemble de droits pour le provisionnement.
Par conséquent, quelqu’un pourrait adopter une approche de copier-coller en matière de provisionnement. Ils pourraient modéliser l'accès d'un nouveau médecin sur celui d'un médecin du même service sans se rendre compte qu'ils ont des besoins différents en matière de données. De nombreux organismes de santé ont besoin d’aide pour atteindre ce niveau de granularité. Il peut également être difficile de s’assurer que l’organisation utilise une source de données faisant autorité pour prendre ces décisions en matière de gestion des identités.
Du côté du déprovisionnement, le processus n’est pas toujours simple. Si un médecin part, il est possible qu'une organisation préfère désactiver son accès mais conserver son identité au cas où le médecin reviendrait travailler en tant qu'entrepreneur ou serait considéré comme un patient. Les organisations doivent créer une gouvernance qui aide le service informatique à identifier quand un employé doit être supprimé plutôt que de simplement modifier son accès, ou à déterminer combien de temps cette identité doit rester dans le système.
Une erreur courante que nous constatons est que les organisations préfèrent gérer leur déprovisionnement par lots, ce qui signifie qu'un employé peut encore avoir accès pendant quelques semaines après son départ ou après son licenciement. Cela crée un risque inutile, surtout si ce compte n'est pas surveillé.
Comment les outils IAM aident-ils les équipes informatiques à surmonter les défis de provisionnement ?
Une bonne plateforme IAM peut gérer l’intégralité de la gestion du cycle de vie des identités. Cela devrait donner aux RH la possibilité de provisionner automatiquement les utilisateurs lorsqu'ils sont intégrés. Toutes ces tâches de création d'utilisateurs peuvent être effectuées automatiquement, y compris l'octroi d'un accès légitime à un ensemble spécifique d'applications et la création d'un accès supplémentaire basé sur les rôles.
La gestion centralisée est un autre grand avantage de l’utilisation d’une plateforme IAM. Certaines organisations ont connu de nombreuses fusions et acquisitions, les laissant avec des domaines disparates et de multiples sources de vérité. Un bon système IAM peut rassembler toutes ces informations et créer une source de vérité qui permet à l'organisation d'être flexible lors de la migration vers le cloud ou de l'intégration d'applications Software as a Service.
Il est également important que les établissements de santé disposent d'une stratégie cohérente autour de leur catalogue de services aux utilisateurs finaux, en ce qui concerne à la fois la fourniture d'identité et les demandes d'accès, car tout ne se passe pas selon le droit de naissance. Le droit de naissance fait référence à l'intégration d'un nouvel employé et à l'obtention d'un compte Active Directory, d'une adresse e-mail et de tout ce qui est nécessaire à son rôle, mais c'est là que tout s'arrête. À partir de là, l’employé doit demander l’accès.
L’association de l’accès et du provisionnement des appareils constitue également une bonne pratique utile. Lorsque ces deux éléments sont disjoints, l'expérience utilisateur peut être médiocre, tant pour le nouvel employé que pour le personnel chargé du processus d'intégration.