Doelstellingen, Implementatie en Ervaringen met Single Sign On
Agenda Doelstellingen van het project Implementatietraject Resultaten
Doelstellingen van het SSO project
Probleemstelling Klachten van eindgebruikers: omslachtigheid en tijdsverlies bij aanmelden (cq kostprijs) Beveiligingsproblemen met allerlei paswoorden Belasting en kosten van de ICT helpdesk Overheid: normen, wetten en regels (bv. NEN 7510)
Toen u1/p1 u1/p4 u4/p5 u5/p6 u1/p1
Sneller / Eenvoudiger / Veiliger aanmelden De huidige Spaarne-pas met optioneel wachtwoord Iets wat je BENT Iets wat je WEET Iets wat je HEBT
SpaarneSSO Implementatietraject
Gestart met Een Proef- opstelling PAS/p1 u1/***** u4/***** u5/***** PAS/p1
Demonstratie (via Filmpje)
Opgetekende Baten Tijdens de Pilot Besparing Effectiviteit verhoging Privacy Beveiliging verbetering Kwaliteit verbetering
Besparingen Besparing door 1 SSO oplossing voor alle toepassingen Besparing op aantal werkstations op werkplekken (OK,SEH,VPD etc.)
Effectiviteit Snelle en veilige manier ontsluiten van informatie Vermindering van calls: voordeel voor IT gebruiker & voor IT Toekomst: bij binnenkomst in gebouw/parkeerplaats automatisch inloggen
Privacy/beveiliging Waarborgen van privacy van patiëntgegevens –afscherming systemen bij afwezigheid van gebruiker Waarborgen van beveiligde informatietoegang Toekomst: bij vertrek uit gebouw automatisch uitloggen (Kan niet meer vergeten worden)
Kwaliteit NEN 7510 richtlijnen (gecertificeerd ziekenhuis) –beschikbaarheid –betrouwbaarheid, integriteit –vertrouwelijkheid, privacy –controleerbaarheid, registratie Registratie per gebruik van: –Wachtwoorden –Applicaties
Onmeetbare ‘zachte’ baten Gebruikerstevredenheid van interne werknemers Voorbeeldfunctie naar andere ziekenhuizen Communicatie met brede publiek
Voorbeeld: Tijdsbesparing Netwerk logon 1 min 2 min 4 min 3 min
Tijdsbesparing Toepassingslogon
Detailberekening obv tijdsbesparingen Dokters assistent Uitgaande van 25 poli's waar gem. 2 dokter ass.per dienst zijn.50 per dienst 30 patiënten per dienst *60sec*210 dagen78,75uren per jaar verloren uren per jaar applicatie inloggen78,75uren per jaar Verloren tijd met het inloggen op het netwerk14uren per jaar Totaal verloren tijd per dokters ass. per jaar voor inloggen op applicaties93uren per jaar Uurloon per dokters ass.15euro per uur Totaal per dokters ass.€ Euro per uur per DA/dienst Totaal voor dokters ass. ziekenhuisbreed€ Euro per jaar
Verdere Doelstellingen/Opportunity Nieuwe ZIS –Zorgpaden Meer Patiënt-transactiemomenten - Vandaag met ponskaarten - Morgen met RFID? –Snellere verwerking van deze transacties –Veiliger verwerking van deze transacties –Introductie van BSN nummer vereenvoudigd: patiëntgedreven, patiënt eigenaar van zijn informatie
Verdere doelstellingen/Opportunity Medicatie-uitgifte bewaking (fout reductie) Voeding- en Bedsysteem: Magister –eenvoudiger identificatie en controle voor dieet bewaking Meer tijd voor de klant
Verantwoording Organisationeel commitment verkregen van raad van bestuur Het “password reset” zwaard boven de hoofden van de medewerkers
Ervaringen tot hiertoe
Een woelige start Technische beperkingen leverden ons al snel 3-4 maanden vertraging op (AD sync) Wens om WTS2008 te gebruiken Nieuwe features in SSO tool lieten op zich wachten “The devil is in the detail”
Organisatie-impact Werken met een pas! Geen ongeoorloofd gebruik meer van rollen en rechten!
Conclusie Veiligheid van informatie Gebruikers –Gebruikers gemak –Minder tijd nodig voor inloggen Beheer –Paswoord beheer bij gebruiker leggen –Minder PC’s te beheren Toekomst Not interested in the speed of light…but what about your application access speed