Cambridge University NHS Trust améliore l’efficacité des cliniciens grâce à Imprivata et Carefx

Introduction

Le Cambridge University Hospitals NHS Foundation Trust est l’organisation soutenant Addenbrooke’s Hospital, l’un des plus grands hôpitaux universitaires du Royaume-Uni. Le Trust entreprend des recherches de niveau international, en partenariat avec l’Université de Cambridge et le Medical Research Council, et offre un niveau élevé de soins au patient et une excellente prestation de services. Addenbrooke’s répond aux besoins d’environ 500 000 personnes vivant dans la région.

Le Défi Commercial

Le Trust compte plus de 7 000 employés, dont 5 000 ont besoin d’accéder à des ressources informatiques. Pour accéder aux applications, ces employés ont besoin d’un nom d’utilisateur et d’un mot de passe pour chaque système, et chaque utilisateur doit se souvenir en moyenne de huit à dix identifiants différents. Conformément à la politique de sécurité de l’accès du Trust, les utilisateurs doivent créer des mots de passe forts plutôt que des mots du dictionnaire, utiliser des mots de passe différents pour chaque application, et en changer tous les 90 jours. Bien que cette méthode garantisse la sécurité de l’accès aux applications, les utilisateurs ont du mal à se souvenir de tous leurs identifiants et appellent fréquemment l’assistance informatique pour réinitialiser leurs mots de passe.

L’équipe informatique avait de plus en plus de mal à gérer les appels, puisque environ 30 % d’entre eux concernaient des demandes de réinitialisation de mots de passe. Cela avait également le don de frustrer le personnel clinique qui ne pouvait plus accéder à ses applications tant que la réinitialisation n’avait pas été faite. Dianne Nixon, responsable de la gestion des programmes informatiques au Trust, est chargée de fournir les services informatiques dans l’organisation. Elle décida de tenter des approches qui permettraient d’éliminer ce problème pour l’assistance et d’améliorer la satisfaction des utilisateurs.

Pour résoudre les problèmes de gestion des mots de passe du Trust, Nixon décida d’opter pour l’authentification unique (SSO). Au lieu d’avoir plusieurs mots de passe différents, tous les droits d’accès d’un utilisateur sont liés à un seul identifiant de réseau. Lorsqu’il ouvre une nouvelle application, les identifiants de l’utilisateur sont automatiquement saisis à sa place.

« Nous connaissions la technologie de l’authentification unique, mais cela s’était toujours avéré trop coûteux à mettre en place et nécessitait une grande quantité de support. Mais l’un de nos partenaires informatiques nous a suggéré de réfléchir à Imprivata OneSign® pour mettre en œuvre l’authentification unique. Nous avons donc décidé de revoir notre intérêt envers cette technologie », explique Nixon.

La Solution Imprivata OneSign

Imprivata OneSign est un dispositif d’authentification et de gestion de l’accès conçu pour que la SSO et la gestion de l’authentification forte soient simples, intelligentes et abordables. À l’aide de son Application Profile Generator®, les administrateurs peuvent ajouter l’option SSO à des applications en utilisant un simple système de menu glisser-déposer. Pas besoin de s’y connaître en matière de scripts. Le dispositif Imprivata OneSign est livré par paires pour fournir résistance et continuité commerciale. Ainsi, si un appareil tombe en panne, le service bascule automatiquement sans que les utilisateurs finaux en pâtissent.

Nixon réalisa un essai du dispositif Imprivata OneSign dans le cadre d’un programme pilote de faisabilité auprès des 200 utilisateurs informatiques les plus intensifs. Elle avait dans l’intention de déterminer si le dispositif pouvait offrir les résultats que Nixon et son équipe attendaient, et si la SSO pouvait être liée à d’autres technologies. À la suite de l’installation, la SSO fut adoptée sur d’autres applications et l’agent Imprivata OneSign fut ajouté aux postes de travail des utilisateurs. Il pouvait ainsi automatiquement capturer leurs identifiants pour les saisir dans l’application à l’ouverture suivante de l’écran de cette application.

Outre la SSO, le personnel clinique du Trust a été inscrit au programme national d’IT SMARTCARD qui lui offrait un accès sécurisé à des applications centrales, comme NHS Spine. Imprivata OneSign prend en charge cette carte, ainsi que de nombreuses autres options d’authentification forte. Elle peut ainsi être utilisée comme facteur d’authentification forte dans les applications locales du Trust, en cas de besoin.

Après la mise en œuvre du pilote, Nixon et son équipe ont observé une réduction considérable du volume de demandes de réinitialisation de mots de passe de la part du groupe pilote, en plus d’une augmentation de l’efficacité du personnel clinique. « Nous avons immédiatement observé une diminution des appels, et le nombre de fois où le personnel clinique devait saisir ses mots de passe a également connu une chute vertigineuse. Nous avons également remarqué les avantages du projet en discutant avec le personnel clinique concerné: les médecins s’étaient souvent plaints de devoir gérer activement de nombreux noms d’utilisateur et mots de passe. Pour eux, ce n’était pas inhabituel de devoir saisir leurs identifiants plus de 200 fois par jour », explique Nixon. « Imprivata OneSign nous garantit la sécurité de tous les accès et nous permet de mettre en place un suivi d’audit complet. »

Les Résultats

Au terme du programme pilote, Nixon a géré le déploiement d’Imprivata OneSign dans l’ensemble du Trust, auprès du personnel clinique et non clinique. Elle s’était fixé un objectif dans ce programme : créer un système souple et efficace pour que les médecins puissent accéder aux applications et aux données des patients. Afin d’atteindre cet objectif et d’accroître la valeur de sa plateforme de gestion d’identité, Nixon décida d’adopter une stratégie de gestion du contexte clinique basée sur la solution Fusionfx de Carefx.

« La gestion du contexte clinique consiste à créer des liens entre des applications et à automatiser des procédures selon les activités réalisées par le médecin et le type de données auxquelles il accède. Lorsqu’un utilisateur ouvre des écrans de données de patients, des informations complémentaires concernant ces requêtes sont prélevées depuis d’autres applications, ce qui permet leur accès ultérieur », explique Nixon. « Grâce à cette approche, nous pouvons réduire le nombre d’étapes nécessaires à la réalisation d’activités. Notre procédure est passée de 29 étapes à seulement neuf, ce qui a permis d’en automatiser environ deux tiers. Cela renforce la productivité de notre personnel clinique et la qualité des patients qu’il propose en lui permettant de se concentrer sur le patient et non pas sur ses problèmes informatiques. »

Nous avons choisi Carefx pour de nombreuses raisons. Ses solutions reposent sur une architecture ouverte et évolutive, permettant une interopérabilité facile avec nos investissements informatiques déjà en place. Par ailleurs, le niveau de réussite et de satisfaction des clients de Carefx auxquels nous avons parlé était impressionnant », note Nixon. Grâce au dispositif Imprivata OneSign, nous détenons une plateforme de gestion de l’identité complète qui peut prendre en charge notre déploiement de contexte clinique. Nos médecins remarquent une amélioration des performances en raison de la mise en place du système de contexte clinique en plus des avantages d’une authentification unique et forte. Globalement, nous avons mis en place une stratégie permettant d’améliorer la sécurité et l’efficacité des médecins pendant longtemps. »

PDF: