Liverpool Women’s NHS Trust a trouvé la solution aux problèmes de mots de passe grâce à Imprivata OneSign

Introduction

Liverpool Women’s NHS Foundation Trust est l’un des plus grands hôpitaux du Royaume-Uni à prodiguer des soins aux femmes et aux enfants. Le Trust compte environ 1 600 employés, tous dévoués à fournir les soins de la plus grande qualité dans les domaines de la maternité, néonatologie, gynécologie et médecine de la reproduction. Hôpital universitaire de 350 lits, le Trust admet 40 000 patients chaque année, 12 000 autres patients aux Urgences et 100 000 en consultations externes. Liverpool Women’s NHS Foundation Trust est un centre d’excellence en matière de formation des étudiants en médecine de premier cycle et postuniversitaire. De plus, il s’implique activement dans la formation des infirmières, sages-femmes et autres professionnels.
Le Défi Commerical
Dans l’ensemble du Trust, le personnel clinique et non clinique a besoin d’accéder à des informations confidentielles quotidiennement. En raison de la nature sensible des données, les employés ont reçu des noms d’utilisateur et des mots de passe uniques pour les applications auxquels ils avaient le droit d’accéder. Cependant, ils avaient des difficultés à se souvenir de ces identifiants et ne pouvaient plus accéder aux applications ou avaient tendance à écrire leurs identifiants pour s’en souvenir.
Outre des problèmes de sécurité évidents, ce problème touchait également l’assistance du Trust : environ 50 % des appels avaient un rapport avec des demandes de réinitialisation de mots de passe. Cela représentait un coût important au niveau de l’entreprise, en plus de l’effet que les identifiants oubliés avaient sur la productivité du personnel. « Le temps passé à réinitialiser les mots de passe suffisait à occuper un membre de l’équipe informatique, et coûtait environ 20 000 £ par an, » a noté Dr Zafar Chaudry, directeur de la gestion des informations et de l’informatique au Trust. « En raison des raccourcis que les employés prenaient pour contourner le problème, cela devenait un grave risque de sécurité pour le Trust. »
La Solution Imprivata OneSign
Dr Chaudry décida alors que le meilleur moyen de régler ces problèmes était l’authentification unique (SSO) : lier tous les accès aux applications d’un utilisateur à l’aide d’un seul nom d’utilisateur et mot de passe, qui leur permettent ensuite d’entrer automatiquement dans les applications auxquelles ils ont le droit d’accéder. Cependant, le Trust n’était pas complètement convaincu. « L’une de nos applications clés est le MEDITECH Health Information System. Or, nous avions déjà éprouvé des difficultés à l’intégrer dans un programme SSO. Le système candidat devait pouvoir prendre en charge MEDITECH, sans quoi nous ne l’aurions pas choisi, » explique Dr Chaudry.
En collaboration avec BDS Solutions, partenaire du Trust, Dr Chaudry a recherché les solutions SSO disponibles sur le marché et a choisi Imprivata OneSign® pour répondre aux besoins du Trust. Imprivata OneSign est un dispositif de gestion de l’identité et de l’accès offrant des fonctions d’authentification forte, de SSO et d’intégration des systèmes de sécurité physiques. « Visiblement, la solution Imprivata OneSign a prouvé qu’elle pouvait prendre en charge MEDITECH, ce qui l’a immédiatement mis en tête de la liste des solutions que nous évaluions », affirme Dr Chaudry. « Le fait qu’il s’agit d’une solution basée sur dispositif la rend facile à installer et à gérer ultérieurement. »
Dr Chaudry et son équipe lancèrent un premier projet pilote: 20 utilisateurs des domaines cliniques et non cliniques de l’hôpital utilisèrent SSO et le projet fonctionna bien. Une fois le projet pilote terminé, Imprivata OneSign fut mis en place auprès des 1 000 employés du Trust. À l’heure actuelle, dix des applications du Trusts intègrent l’option SSO et les cinq autres seront ajoutées selon le besoin.
Les Résultats
En plus de proposer l’option SSO aux applications, Imprivata OneSign prend également en charge toute une gamme de facteurs d’authentification forte pour les utilisateurs. Dans les services de néonatologie et des Urgences, le personnel clinique utilisera des scanners biométriques d’empreintes digitales, ainsi qu’un code PIN pour s’authentifier sur leurs postes de travail. Il s’agit des méthodes les plus adaptées à leur environnement de travail. Pour le restant du personnel du Trust, Imprivata OneSign prend en charge leurs cartes d’accès à l’immeuble existantes. « Les employés transportent déjà leurs cartes d’accès physique HID donc il était logique d’utiliser ces cartes pour l’accès au réseau. Nous pouvons réutiliser nos systèmes en place pour ajouter de la valeur, tout en proposant au personnel un système qui réponde à ses besoins individuels », affirme Dr Chaudry.
Le Trust a également mis en place une fonction de réinitialisation du mot de passe en libre-service pour les utilisateurs : si un utilisateur oublie ses identifiants, il peut répondre à toute une série de questions pour récupérer ses identifiants. « En proposant cette fonction en libre-service, les utilisateurs ne comptent plus sur l’assistance informatique pour réinitialiser leurs mots de passe », explique Dr Chaudry. « Cela signifie aussi que les réinitialisations peuvent se produire en dehors des heures normales de travail. Les utilisateurs profitent déjà du système d’Imprivata: même pendant la phase pilote, les demandes de réinitialisation de mots de passe ont diminué d’environ 10 %. Cela permet aussi à notre équipe d’assistance informatique de se concentrer sur des tâches plus importantes aux yeux du Trust, plutôt que sur la réinitialisation des mots de passe.  »
Imprivata OneSign est livré sous forme de deux dispositifs minimum qui sont ensuite liés l’un à l’autre pour permettre un basculement. Au Liverpool Women’s Trust, ces dispositifs ont été répartis entre le centre de données principal et le site de sauvegarde. En cas de panne du dispositif principal, le service passe automatiquement au système secondaire. Cependant, même en cas de panne complète du réseau, l’agent Imprivata OneSign peut tout de même garantir les services SSO: il peut en effet fonctionner en mode hors ligne puis restaurer les détails sur l’appareil une fois la connexion rétablie. Étant donné qu’il s’agit d’une solution basée sur des appareils, elle offre au Trust une solution solide qui est facile à gérer sur le long terme.

 

PDF: