Apotek 1 vahvistaa turvallisuutta ja tehokkuutta IAM-ratkaisun avulla

Apotek 1, Norjan suurin apteekkiketju, kohtasi haasteita käyttöoikeuksien hallinnassa. Heillä oli kriittinen tarve keskittää käyttöoikeudet, varmistaa eIDAS-yhteensopiva reseptien allekirjoitus ja automatisoida identiteettiprosessit. Yhteistyössä Cloudworksin kanssa toteutettiin keskitetty IAM-ratkaisu, joka täyttää sekä turvallisuus- että tehokkuusvaatimukset.

Norjan johtava apteekkiketju

Apotek 1 on Norjan suurin apteekkiketju, jolla on yli 450 apteekkia ympäri maata ja yli 5000 sitoutunutta työntekijää. Ketjun laajassa valikoimassa on lääkkeitä, terveystuotteita sekä neuvontapalveluja yksityishenkilöille ja terveydenhuollon ammattilaisille. Panostamalla henkilökohtaiseen palveluun, neuvontaan ja saatavuuteen Apotek 1 on kehittynyt johtavaksi toimijaksi terveyden ja hyvinvoinnin alalla Norjassa.

Paikallisesta hallinnoinnista keskitettyyn ohjaukseen

CW_IAM_Apotek1_original_09_Pharmacy_technician

Vuosien ajan Apotek 1 hallinnoi pääsynvalvontaa ja todennusta hajautetulla mallilla, jossa jokainen apteekki vastasi itse hallinnasta. Tämä lähestymistapa oli sekä aikaa vievä että tehoton ja teki vaikeaksi varmistaa laadukas ja yhdenmukainen pääsynhallinta koko organisaatiossa.

Samaan aikaan tietoturva- ja lailliset vaatimukset tiukentuivat, joten syntyi tarve modernisoida järjestelmä vastaamaan viranomaisten vaatimuksiin, ja samalla yksinkertaistaa työntekijöiden työpäivää.

Siirtyminen aiemmasta apteekkijärjestelmästä FarmaProsta uuteen Alfa-järjestelmään merkitsi laajan digitaalisen muutoksen alkua. Tavoitteena oli keskittää pääsynhallinta, ottaa käyttöön turvalliset todennusmenetelmät ja luoda ratkaisu, joka yhdistää tehokkuuden ja turvallisuuden.

Tarvekartoitus auttaa tunnistamaan oikean IAM-ratkaisun

Varmistaakseen, että uusi ratkaisu täyttäisi kaikki organisaation monipuoliset tarpeet, Apotek 1 otti yhteyttä Cloudworksiin.

Cloudworks suositteli perusteellisen tarvekartoituksen toteuttamista. Analyysin tarkoituksena oli selvittää farmaseuttien, varastonhallinnan ja tukitoimintojen vaatimukset ja mieltymykset.

Tarvekartoitus loi perustan sopivalle identiteetin- ja pääsynhallinnan (IAM) ratkaisulle, joka voisi keskittää roolien ja käyttöoikeuksien hallinnan, yksinkertaistaa työntekijöiden työpäiviä ja samanaikaisesti täyttää tiukat tietoturva- ja GDPR-vaatimukset.

Lue lisää Cloudworksin tarvekartoituksesta Apotek 1:lle

Kattava ja turvallinen IAM-ratkaisu NetIQ:lta

Tarvekartoituksen aikana tunnistettiin erityinen haaste: tarve tukea tilanteita, joissa kaksi henkilöä voi olla kirjautuneena samalle tietokoneelle samanaikaisesti. Tämä on ratkaisevan tärkeää apteekkiympäristössä, jossa farmaseutin on voitava nopeasti hyväksyä lääketeknikon valmistelema lääke häiritsemättä muita käyttäjäistuntoja.

Varmistaakseen, että ratkaisu pystyisi käsittelemään tämän, Cloudworks toteutti Proof of Conceptin tiiviissä yhteistyössä Apotek 1:n kanssa.

Perusteellisen analyysin jälkeen NetIQ by OpenText valittiin uuden IAM-ratkaisun toimittajaksi. NetIQ:n etuna oli sen kyky luoda yhtenäinen ja käyttäjäystävällinen kokemus työntekijöille ja se, että ratkaisu pystyi täyttämään organisaation korkeat turvallisuus- ja tehokkuusvaatimukset.

Christian Fjeldaas, Apotek 1:n IAM-arkkitehti, kertoo, että tavoitteena oli yhdistää käyttäjäystävällisyys ja turvallisuus:

Uusi apteekkijärjestelmämme koostuu useista sovelluksista, joiden tulisi työntekijän näkökulmasta tuntua yhdeltä yhtenäiseltä ratkaisulta. Jotta tämä toimisi, olemme toteuttaneet kertakirjautumisen (SSO), jolloin käyttäjien tarvitsee kirjautua sisään vain kerran ja sen jälkeen heillä on pääsy kaikkiin tarvittaviin järjestelmiin.

FIDO2-turva-avaimet helppoon todentamiseen

Proof of Conceptin aikana testattiin useita henkilöllisyyden todentamisen menetelmiä, kuten sormenjälki ja mobiilisovellukset. Lopulta päädyttiin FIDO2-turva-avaimiin, jotka ovat käyttäjäystävällisiä ja täyttävät korkeat tietoturvavaatimukset.

Kuten Dagfinn Herum, Cloudworksin IAM-arkkitehti, kertoo:

CW_IAM_Apotek1_original_08_Access_Perscription

FIDO2-turva-avaimet tarjoavat täydellisen tasapainon käyttäjäystävällisyyden ja

tietoturvan välillä. Oli myös ratkaisevan tärkeää varmistaa GDPR- ja eIDAS-säännösten noudattamine

n, jotka ratkaisu täyttää loistavasti.

Ratkaisu on räätälöity apteekin tarpeisiin, joten se mahdollistaa farmaseuteille reseptien nopean ja turvallisen hyväksymisen eIDAS-yhteensopivan allekirjoituksen avulla. Aiemmin prosessi vaati manuaalista käsittelyä ja saattoi luoda pullonkauloja, mutta uuden teknologian avulla reseptit voidaan nyt hyväksyä häiritsemättä muita käyttäjäistuntoja. Muita työntekijöitä ei jouduta kirjaamaan ulos järjestelmästä, mikä säästää aikaa ja varmistaa sujuvan työnkulun kiireisen työpäivän aikana.

Mitä ovat eIDAS ja FIDO2?

eIDAS (Electronic Identification, Authentication and Trust Services) on EU:n asetus, joka luo yhtenäisen kehyksen digitaaliselle tunnistautumiselle ja luottamuspalveluille. Se varmistaa, että sähköisiä transaktioita voidaan suorittaa turvallisesti ja saumattomasti jäsenvaltioiden välillä.

FIDO2 on moderni turvallisuusteknologia, joka käyttää edistynyttä salausta mahdollistaakseen salasanattoman todentamisen. FIDO2-avaimen avulla käyttäjät voivat kirjautua järjestelmiin helposti ja turvallisesti ilman perinteisiä salasanoja.

Automaattinen pääsynhallinta HR-tietojen perusteella

Ratkaisun keskeinen osa on integraatio HR-järjestelmään. Työntekijöiden roolit ja käyttöoikeudet määräytyvät nyt automaattisesti heidän työsuhdestatuksensa perusteella, varmistaen tarkat ja luotettavat tiedot.

Kuten Neelam Kaur, Apotek 1:n IAM-tiimin koordinaattori, toteaa:

Tavoitteenamme oli, että kaikki työntekijät aloittavat ensimmäisen työpäivänsä ilman ongelmia. Kun sinut palkataan Apotek 1:lle, sinun pitäisi pystyä kirjautumaan sisään ja pääsemään välittömästi käsiksi työsi suorittamiseen tarvittaviin järjestelmiin ja käyttöoikeuksiin.

Automatisoitu pääsy varmistaa sujuvan ja virtaviivaisen kokemuksen. Jos työntekijä vaihtaa rooliaan tai lähtee, käyttöoikeudet voidaan päivittää nopeasti ja tarkasti.

Lisäksi on otettu käyttöön sijaintitietoinen kirjautuminen, mikä tarkoittaa, että työntekijät pääsevät käsiksi vain siihen apteekkiin liittyviin tietoihin, josta he kirjautuvat. Tämä parantaa turvallisuutta ja minimoi virheiden riskin.

Aikarajoitettu pääsy mahdollistaa joustavan ja turvallisen toiminnan

Uuden keskitetyn ratkaisun avulla on mahdollista myöntää aikarajoitettua pääsyä muihin sijainteihin tai sovelluksiin. Neelam Kaur korostaa sen merkittävää vaikutusta apteekkiketjun päivittäiseen toimintaan.

Käytämme aikarajoitettuja rooleja, mikä mahdollistaa työntekijöiden tilapäisen sijoittamisen muihin apteekkeihin tai tukipääsyn myöntämisen tiettyihin järjestelmiin rajoitetuksi ajaksi. Tämä lähestymistapa tekee ratkaisusta sekä joustavan että turvallisen.

Pääsynhallinnan integrointi HR-järjestelmän tietoihin on ollut avainasemassa tehokkaan, joustavan ja turvallisen toiminnan varmistamisessa koko Apotek 1 -organisaatiossa.

Tulevaisuuden IAM-ratkaisu

Projekti toteutettiin tiiviissä yhteistyössä Apotek 1:n, Cloudworksin ja ulkoisten kumppaneiden kuten Habberstadin ja GenLanin kanssa. Toteutus vaati laajaa koordinointia ja vahvaa integraatiota organisaation sisällä. Nykyään Apotek 1 hyötyy ratkaisusta, joka varmistaa sekä korkean turvallisuuden että tehokkaan päivittäisen toiminnan. Neelam Kaur jakaa innostuneesti:

Meillä on erinomainen hallinta käyttäjiimme koko heidän elinkaarensa ajan. Lisäksi huomaamme, että monet muutkin organisaation osat hyötyvät ratkaisusta. Useat uudet projektit ja olemassa olevat sovellukset haluavat myös kytkeytyä IAM-ratkaisuun.

Keskitetty IAM-ratkaisu on jo tehnyt huomattavan vaikutuksen. Työntekijät pääsevät nopeasti käsiksi tarvitsemiinsa järjestelmiin, ja asiakkaat voivat olla varmoja, että heidän tietojaan käsitellään turvallisesti ja ammattimaisesti.

Neelam Kaurille ratkaisu ei kuitenkaan ole vielä täysin valmis:

Vaikka ratkaisu on jo suuri menestys, näemme sen dynaamisena osana organisaatiotamme. Se jatkaa kehittymistään ja kasvuaan kanssamme tarpeidemme muuttuessa.