La gestion des identités permet des soins partout
Dans de nombreux systèmes de santé à travers le pays, les soins sont dispensés à plusieurs endroits – qu’il s’agisse d’un autre hôpital du système, d’une clinique affiliée ou du domicile du patient – et les cliniciens doivent avoir accès au réseau pour prodiguer des soins.
« La gestion des identités offre une flexibilité permettant de garantir que les utilisateurs peuvent accéder de manière sécurisée et cohérente aux systèmes dont ils ont besoin, quel que soit l’endroit où les soins sont prodigués », explique McCallister. « Les soins de santé d’aujourd’hui ne se limitent pas à un seul endroit, et les personnes qui prodiguent les soins ne le sont pas non plus. »
Kumbhat décrit ce changement dans la prestation des soins comme ayant un impact sur le « périmètre » du « modèle de sécurité traditionnel », dans lequel tout appareil ou utilisateur connecté à l’intérieur d’un réseau (par exemple sur site) a été automatiquement considéré comme sûr. Dans un monde de plus en plus numérique, où les cliniciens se déplacent sur plusieurs sites ou travaillent depuis leur domicile pour des rendez-vous de télésanté, ce qui constitue un utilisateur ou un appareil « sûr » doit pivoter en dehors de l’emplacement physique de l’hôpital. « L’identité devient le nouveau périmètre », explique Kumbhat.
« Peu importe qu’un médecin accède aux dossiers depuis l’unité de soins intensifs ou depuis son bureau à domicile : ce qui compte, c’est que son identité soit vérifiée et que son accès soit régi par des politiques cohérentes à travers chaque point de contact », ajoute-t-il.
Défis courants dans la gestion des identités
Le succès à long terme de la gestion des identités dépend des politiques et d’une attention continue. « Construire et maintenir un programme de gestion des identités efficace demande du temps, de la coordination entre les équipes et un respect constant des normes et des processus », explique McCallister. « Sans cette discipline, les organisations peuvent mettre en œuvre des solutions mais ne jamais en réaliser pleinement la valeur. »
Cette valeur s’étend à deux domaines : une expérience utilisateur améliorée, car le personnel accède plus efficacement et plus facilement aux systèmes dont ils ont besoin, quand ils en ont besoin, et une base de cybersécurité renforcée pour l’organisation, explique McCallister.
Un point d’accès particulièrement vulnérable dans le domaine des soins de santé est la compromission des informations d’identification, explique McCallister. « Une fois l’accès obtenu, cela peut avoir un impact sur la disponibilité du système et, en fin de compte, sur notre capacité à prodiguer des soins. »
Dans le pire des cas, lorsqu’un système de santé exige également une authentification multifactorielle, les informations sensibles restent protégées, explique Kumbhat. En supprimant les accès non autorisés et en limitant les autorisations accordées au personnel à ses rôles et responsabilités, les responsables informatiques peuvent renforcer les mesures de sécurité pour aider à prévenir les violations potentielles.
« La gestion des identités est à la base de tout ce que nous faisons aujourd’hui dans le domaine informatique de la santé », déclare McCallister. « À mesure que la prestation des soins devient de plus en plus distribuée et numérique, et que les menaces de cybersécurité continuent d’évoluer, l’importance de l’identité ne fera qu’augmenter. »
L’avenir de la gestion des identités
Trop souvent, les responsables informatiques entrent en fonction avec la tâche imminente de connecter divers systèmes obsolètes et cloisonnés en quelque chose de cohérent et fonctionnel ; cela peut être dû à des systèmes existants obsolètes ou à une fusion ou une acquisition. Quelle que soit la raison, affirme Kumbhat, les dirigeants devraient moderniser une chose à la fois, en commençant par les applications métier et en établissant l’authentification unique et l’authentification multifacteur. La phase suivante comprend l’automatisation des autorisations et l’examen des flux de travail cliniques.
Les mesures prises pour moderniser un système de gestion des identités sont également des mesures visant à moderniser le système de santé dans son ensemble, ajoute Kumbhat, notamment « l’interopérabilité, de meilleures expériences numériques pour les patients et des flux de travail basés sur l’IA qui nécessitent tous une couche d’identité fiable pour fonctionner en toute sécurité ».
« Les systèmes de santé qui font le plus de progrès traitent l’identité comme un programme continu plutôt que comme un projet ponctuel », explique Kumbhat.