Spital Thurgau

                                                                                                                                                                                                                        Schneller Zugriff, Sicherheit und hohe Datenqualität dank IAM

Schneller Zugriff, Sicherheit und hohe Datenqualität dank IAM

In einem grossen Gesundheitsunternehmen wie der Spital Thurgau AG zählen Geschwindigkeit bei der Eröffnung neuer Mitarbeiter-Accounts genauso wie Datensicherheit und -qualität. Die Einführung eines zeitgemässen IAM-Systems wird Mitte 2015 abgeschlossen und schafft die Grundlagen für die weitere Wachstumsstrategie des Unternehmens.

Auftrag und Zielsetzung

Die Spital Thurgau AG, ein Verbund mehrerer Spitäler und Tochterunternehmen, suchte einen Beratungs- und Umsetzungsspezialisten zur Einführung eines IAM-Systems. Der Auftrag umfasste folgende Aufgaben:

  • Erstellen des Vorprojektes
  • Entwickeln und erstellen eines Rollen- und Rechte-Systems
  • Aufstellen einer Roadmap und Durchführen des Projektes inklusive Anbindung verschiedener Applikationen wie Active Directory, Exchange, KISIM, Kaba Exos, IBI-care, PEP (Zeiterfassung), Synedra und Wäscheautomaten (Badge-basierte Bedienung)
  • Sicherstellen der Datenschutz-Konformität auf Basis des Bundesgesetzes eHealth über das elektronische Patientendossier (EPDG 2013)

IPG Expertenstimme

Foto von Claudio Fuchs - IPG - Experts in IAM

Die Spital Thurgau AG ist gerüstet für die eHealth- Zukunft. Die zentrale Administration von Benutzern und Berechtigungen erlaubt schnellere Abläufe, ohne die Datensicherheit zu gefährden. Die Handhabung ist neu vereinheitlicht und dokumentiert, sie stellt einen wichtigen Sicherheitsnachweis im datensensiblen Gesundheitswesen dar. Die Spital Thurgau AG kann ihre weiteren Wachstumspläne unbesorgt verfolgen und vorantreiben.

Claudio Fuchs Head Project Delivery IPG AG

Projektherausforderungen

Die Spital Thurgau AG ist ein 24/7-Betrieb. Das neu eingeführte IAM-System erlaubt die Express-Eröffnung neuer Mitarbeiter innert 15 Minuten, das Erlöschen von Rechten ist per Stichtag (Austrittsdatum) gewährleistet. Voraussetzung dafür sind einheitliche, skalierbare Prozesse, die erlauben sowohl die IT- wie auch die HR-Systeme nahtlos aneinander zu binden wie auch die nötigen Daten zentral zu verwalten.

Methode: strukturiertes, etappiertes Vorgehen

Vor dem eigentlichen Projektstart wurden alle Anforderungen in einem Vorprojekt detailliert erfasst und in einer Roadmap abgebildet. Die Forderungen der verschiedenen Stakeholder waren anspruchsvoll. Um die Akzeptanz zu sichern, wurde in einem ersten Teilprojekt eine breit aufgestellte, repräsentative Arbeitsgruppe gegründet und das Wunschszenario entwickelt: ein rascher, uneingeschränkter Zugriff bei maximal möglicher Datensicherheit. In einem rollenden Prozess wurden die Anforderungen umgesetzt und jeweils nach einem Praxistest bedürfnisgerecht optimiert. Aufwendig erwies sich die Datenbereinigung, die nach der Anbindung des Active Directory, SAP HR und Exchange erfolgte. Der Umfang erwies sich als grösser als erwartet, wurde jedoch vorgabengerecht erfüllt.

Kundenstimme

Michael Geisser

Als innovatives Unternehmen im Gesundheitsbereich legen wir grossen Wert auf Flexibilität, Geschwindigkeit und Sicherheit. Mit der Einführung des IAM-Systems haben wir organisatorische Abläufe zentralisiert und gewährleisten damit, dass rundum alle Anforderungen von Sicherheit und Compliance abgedeckt sind. Wir haben als Organisation eine Entwicklung durchlaufen, von Beginn an tatkräftig von der IPG AG unterstützt. Wir freuen uns, auch beim Betrieb auf ihre professionelle Dienstleistungen zählen zu können.

Michael Geisser Leiter HR Services Spital Thurgau AG

Erreichte Ziele

  • Sämtliche Benutzer und Berechtigungen werden über alle Systeme und Applikationen hinweg einheitlich administriert.
  • Neue Mitarbeitende haben innerhalb von 24 Stunden nach Antrag Zugriff auf alle relevanten IT-Instrumente.
  • Linienverantwortliche können selbständig neue Rechte und Rollen eröffnen.
  • Die Identität ausscheidender Mitarbeiter wird per Stichtag deaktiviert; Sonderzugriffe sind auf Antrag hin weiter möglich.
  • Im Ausbildungsbetrieb können dank erhöhter Autonomie neue Rechte und Rollen schnell eröffnet werden.
  • Mit der Teilautomatisation – aktuell 50% und steigend – werden weitere Skaleneffekte erzielt werden.
  • Schlanke Struktur dank externer Betriebsunter-  stützung durch IPG AG.
  • Enorm gesteigerte Datenqualität: 4‘500 über-  prüfte Datensätze (aktive Identitäten) und neu mit Rollen und Rechten versehen.

Spital Thurgau AG

Zur Spital Thurgau AG gehören die Kantonsspitäler Frauenfeld und Münsterlingen, die Psychiatrischen Dienste Thurgau, die Klinik St. Katharinental sowie weitere Tochterunternehmen. Im Zentrum steht einerseits die medizinische Versorgung der Thurgauer Bevölke-rung (Chirurgie, Gynäkologie, Neonatologie, Orthopädie, Radiologie, Urologie, Psychiatrie). 2014 arbeiteten 3‘125 Personen in der Spital Thurgau AG und 390 Lehrlinge, Praktikanten und Unterassistenten absolvieren ihre Ausbildung.

Claudio Fuchs, Dipl. Ing. FH - Informatikingenieur mit Nachdiplomstudium in Informationssicherheit, beschäftigt sich seit 2004 ausschliesslich mit Identity- und Accessmanagement (IAM). Er ist Mitglied der Geschäftsleitung der IPG Gruppe, welche über 100 Unternehmen zu ihren Kunden zählen darf. Für IPG verantwortet er die Märkte Österreich und Schweiz. Im Nebenamt ist Claudio Fuchs Hochschuldozent für Projekt- und Qualitätsmanagement an der Hochschule Rapperswil sowie Verwaltungsrat einer Schweizer Bank.

Lesen Sie mehr Beiträge von Claudio Fuchs.

Titelbild zur Referenz IAM-Lösung, Kantonsspital Winterthur von aussen
Referenz 27.09.17

Schnell-Login für medizinisches Personal via Single Sign-On

Innert zehn Tage, verteilt über sechs Monate, führte das Kantonsspital Winterthur Single Sign-On (SSO) und Fast User Switching (FUS) ein. Dank umfassender Vorinformation des Personals traf das Projekt von Anfang an auf hohe Akzeptanz, der Schnell-Login via Badge-Karte wurde begeistert aufgenommen.

Bild AMAG
Blog 14.10.21

Projektbegleitung für ein wirksames Benutzermanagement

Die AMAG Automobil- und Motoren AG wünschte von der IPG eine Beurteilung des laufenden Projekts „Benutzermanagement“. Die Projektziele war es, eine neue Lösung für das Identity und Access Management sowie für Single Sign On einzuführen.

Teaser Success Story Raffeisen
Blog 14.10.21

Reporting für das Zugriffsmanagement

In der neuen Lösung für IAM soll für Raiffeisen Schweiz die zentrale Benutzerverwaltung so weit ausgebaut werden, dass jedem Mitarbeiter aufgezeigt werden kann, welche Berechtigungen er im Unternehmen hat.

Titelbild zur Referenz IAM-Lösung, FMI Spitäler
Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 04.05.20

W&W Gruppe

Mit der geplanten Etablierung eines anwendungsübergreifenden Rollenkonzepts und der Festlegung der hierfür notwendigen Prozesse, macht die W&W-Gruppe einen wichtigen Schritt zu einem noch wirkungsvolleren Identity- und Access-Management.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 27.04.20

W&W Gruppe

Zur Sicherstellung der Compliance im Bereich IDM definierten die Prozessverantwortlichen der W&W-Gruppe, zusammen mit der IPG AG und dem Partnerunternehmen eleveneye GmbH, gruppenweit verbindliche IDM-Prozesse.

Titelbild zum Referenz eGovernance von Winterthur
Referenz 01.06.20

Stadt Winterthur

Mit Blick auf einen geplanten Ausbau des Serviceangebots führten die Informatikdienste der Stadt Winterthur mit der IPG eine Vorstudie durch.

Titelbild zur Referenz IAM von Otto Gruppe
Referenz 28.02.24

IAM-Lösung für Otto Group IT

Die Otto Group implementiert einen komplexen Benutzerlebenszyklus mit einem hohen Grad an Anpassung und Automatisierung implementiert, der auf Produktivität und schnelle Mitarbeiterintegration abzielt.

Teaserbild Managed Service IPG
Blog 16.01.25

IAM Managed Service: Der Schlüssel zur digitalen Sicherheit

Die Vorteile von IAM Managed Services: umfassende Überwachung, schnelle Fehlerbehebung und transparente Kostenstruktur für maximale Sicherheit und Effizienz im Unternehmen. Lesen Sie hier mehr.

Teaserbild Referenz Kaestli PAM
Referenz 26.01.23

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Bucherer Gebäude
Blog 14.10.21

Vertiefungsstudie „eAccess-Check“ für Bucherer AG

Um einen Überblick über die Identitäts- und Berechtigungsstrukturen des Handelsunternehmens Bucherer AG zu erhalten, wurde eine Analyse der Benutzer- und Berechtigungsdaten sowie eine Analyse der Prozesse durchgeführt.

Teaser Referenz IAM Silhouette
Referenz 21.04.23

Cyber-Sicherheit dank Multi-Faktor-Authentifizierung

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group wollte sich besser gegen Cyberangriffe schützen. ✅ Lesen Sie mehr dazu.

Teaserbild Managed Service IPG
Referenz 10.10.24

Managed Service: Prozesse optimieren & Sicherheit erhöhen

Mit dem IAM Managed Service von IPG konnte ein Schweizer Versicherer seine Prozesse effizienter gestalten, die Sicherheit steigern und durch proaktive Überwachung Probleme frühzeitig erkennen. Jetzt mehr lesen!

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Customer IAM Azure
Blog

Customer IAM mit Azure

Das Customer IAM von Azure ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für verschiedene Kunden-Identitäten.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

Releasewechsel eines eingesetzten IAM-Tools
Referenz

Releasewechsel eines eingesetzten IAM-Tools

TIMETOACT erhielt den Auftrag, einen Major Releasewechsel beim eingesetzten IAM-Tool durchzuführen und die Prozesse soweit wie möglich zurück zum Standard des Produktes zu entwickeln. Gleichzeitig wurde ein Wechsel des Service Providers notwendig, was zur Folge hatte, dass sämtliche Komponenten des IAM in ein neues Rechenzentrum umgezogen werden mussten.

Teaserbilg HSRM
Referenz 18.01.24

Eine zentrale IAM-Lösung für die Hochschule RheinMain

Gemeinsam mit IPG führt die Hochschule RheinMain eine neue IAM-Lösung und maßgeschneiderte Identitätsprozesse für Studierende und Mitarbeiter ein, um die Sicherheit zu erhöhen. ✅ Lesen Sie mehr dazu.