الوصول إلى محطة عمل الرعاية الصحية بدون كلمة مرور باستخدام أي نظام موارد بشرية أو أي نظام إدارة الأجهزة المحمولة أو Okta أو Credenti

ملخص تنفيذي

غالبًا ما يتنقل الأطباء والممرضون والمساعدون الطبيون وموظفو فرق الرعاية بين محطات العمل السريرية المشتركة طوال فترة نوبتهم. تعتمد مؤسسات الرعاية الصحية على هذه النقاط النهائية المشتركة لدعم الوصول السريع مع الحفاظ على ضمان قوي للهوية والمساءلة. تتطلب هذه البيئات وصولاً سريعًا وضمانًا قويًا للهوية ومساءلة واضحة لكل عملية تسجيل دخول.

تمتلك العديد من فرق الرعاية الصحية بالفعل نظامًا للموارد البشرية ومنصة MDM. ما ينقصها غالبًا هو طريقة عملية لتحويل تلك الاستثمارات الحالية إلى تجربة مصادقة سريعة بدون كلمة مرور على أجهزة Microsoft المشتركة، خاصة في البيئات التي لا تتوفر فيها هواتف.

توضح هذه الورقة البيضاء نموذجًا مرنًا تحتفظ فيه المؤسسة بنظام الموارد البشرية الحالي ومنصة MDM الحالية، وتستخدم Okta كطبقة أمان الهوية والسياسة، وتستخدم Credenti لتوفير وصول بدون كلمة مرور على نقاط النهاية المشتركة باستخدام النقر على الشارة أو القياسات الحيوية للوجه أو القياسات الحيوية لبصمات الأصابع.

النتيجة: بنية مصادقة جاهزة للرعاية الصحية تعمل مع الأنظمة التي يستخدمها العملاء بالفعل، مع تحسين إسناد الأطباء، وتقليل الاعتماد على كلمات المرور، وتمكين الوصول بدون كلمات مرور على محطات العمل المشتركة.

من يستخدم محطات العمل السريرية المشتركة؟

تُستخدم محطات العمل السريرية المشتركة من قبل العديد من الأدوار في جميع أنحاء مؤسسة الرعاية الصحية. يجب أن تدعم هذه الأجهزة الوصول السريع والآمن لفرق الرعاية التي تتنقل بشكل متكرر بين غرف المرضى ومحطات التمريض والمناطق السريرية.

الأطباء

يستطيع الأطباء الوصول إلى أنظمة السجلات الطبية الإلكترونية وسجلات المرضى وأدوات التشخيص من محطات عمل مشتركة عبر الأقسام المختلفة.

الممرضات

يتنقل طاقم التمريض بشكل متكرر بين محطات العمل أثناء إعطاء الأدوية ومراقبة المرضى وتوثيق البيانات.

المساعدون الطبيون (MAs)

يستخدم المساعدون الطبيون أجهزة الكمبيوتر المشتركة لتسجيل المرضى وإعداد الملفات الطبية وتنسيق الرعاية.

طاقم الدعم السريري

يعتمد فنيو المختبرات وفرق الاستقبال والموظفون الإداريون أيضًا على الأجهزة المشتركة في سير العمل التشغيلي.

الواقع العملي: غالبًا ما يقوم هؤلاء الأطباء والموظفون بالمصادقة عشرات المرات في كل نوبة عمل، مما يجعل المصادقة السريعة بدون كلمة مرور أمرًا بالغ الأهمية للحفاظ على الإنتاجية والأمان.

تحدي محطة العمل المشتركة في مجال الرعاية الصحية

تعد محطات العمل المشتركة شائعة في محطات التمريض ومكاتب استقبال المرضى وغرف الأدوية والمختبرات والإدارات الإدارية وبيئات الرعاية الأخرى. يجب أن تدعم هذه الأجهزة التبديل السريع بين الأطباء دون إبطاء عمليات الخطوط الأمامية.

احتكاك الأجهزة المشتركة

يؤدي إدخال الأطباء لأسماء المستخدمين وكلمات المرور وخطوات المصادقة المتعددة التقليدية إلى مقاطعة تقديم الرعاية وتباطؤ عملية تبديل الأطباء في النقاط الطبية المزدحمة.

بيئات خالية من الهواتف

غالبًا ما لا تستطيع مؤسسات الرعاية الصحية الاعتماد على الهواتف الشخصية لتطبيق المصادقة متعددة العوامل (MFA) لأسباب تتعلق بالخصوصية أو التشغيل أو مكافحة العدوى أو السياسات.

إسناد ضعيف

قد تحافظ الحسابات المشتركة أو تسجيلات الدخول إلى الأكشاك أو الأجهزة التي تظل مفتوحة باستمرار على السرعة، ولكنها تقوض قابلية التدقيق ومسؤولية الأطباء.

أدوات مجزأة

حتى مع وجود أدوات الموارد البشرية والأجهزة بالفعل، لا تزال العديد من المؤسسات تفتقر إلى طبقة مصادقة لمحطات العمل مصممة خصيصًا لبيئات الرعاية الصحية المشتركة.

حافظ على استثماراتك الحالية في الموارد البشرية وإدارة البيانات الرئيسية

لا تحتاج مؤسسات الرعاية الصحية إلى استبدال كل نظام موجود لتحديث الوصول إلى محطات العمل المشتركة. في كثير من الحالات، يكون أفضل نهج هو الحفاظ على الأنظمة الحالية لإدارة السجلات والأجهزة مع إضافة طبقة المصادقة بدون كلمة مرور المفقودة.

أنظمة الموارد البشرية الشائعة في بيئات الرعاية الصحية والمؤسسات

يوم العمل

غالبًا ما تستخدم لسجلات القوى العاملة والتأهيل الوظيفي وبيانات دورة حياة التوظيف.

UKG

شائع في مجال الرعاية الصحية لإدارة القوى العاملة والجدولة وإدارة الموظفين.

ADP

يستخدم على نطاق واسع في إدارة الرواتب والقوى العاملة والبيانات الأساسية للموظفين.

تموج

تستخدمه بعض المؤسسات كمنصة موحدة لإدارة الموارد البشرية وتكنولوجيا المعلومات.

BambooHR

يستخدم في بعض المؤسسات المرتبطة بالرعاية الصحية والمؤسسات المتوسطة الحجم لإدارة الموارد البشرية وسير عمل دورة حياة الموظفين.

أنظمة الموارد البشرية الأخرى

يمكن أن يعمل نفس النموذج مع أنظمة القوى العاملة الأخرى التي تعمل كمصدر لهوية الموظفين وأحداث دورة حياتهم.

منصات MDM الشائعة

مايكروسوفت إنتون

شائع في سياسة الأجهزة وإدارة النقاط النهائية وضوابط الامتثال.

Jamf

يستخدم على نطاق واسع في البيئات التي تعتمد بشكل كبير على منتجات Apple، بما في ذلك فرق الدعم في مجال الرعاية الصحية والأساطيل المختلطة.

VMware Workspace ONE

تستخدمه المؤسسات التي تدير أنواعًا متعددة من الأجهزة ومتطلبات التنقل المؤسسي.

تموج

يستخدم أحيانًا لإدارة الأجهزة إلى جانب سير عمل الموارد البشرية وتكنولوجيا المعلومات الأوسع نطاقًا.

كانجي

شائع في أساطيل الأجهزة التي تعتمد على Apple.

JumpCloud

تستخدمه بعض المؤسسات لإدارة الدلائل والأجهزة والهويات.

أدوات MDM أخرى

يمكن أن تتعايش البنية مع منصات إدارة النقاط الطرفية الأخرى أيضًا.

النقطة الأساسية: الهدف ليس إجبار العملاء على التخلي عن أدوات الموارد البشرية أو إدارة الأجهزة المتعددة (MDM) الحالية. الهدف هو إضافة Okta و Credenti تخلقان أكبر قيمة: أمان الهوية، وسياسة الوصول، والمصادقة على الأجهزة المشتركة بدون كلمة مرور.

لماذا Okta + Credenti

Credenti Okta و Credenti الجزء من المشكلة الذي لا تحله أنظمة الموارد البشرية ومنصات MDM عادةً بمفردها: المصادقة الآمنة والعملية بدون كلمة مرور على النقاط الطرفية السريرية المشتركة.

نظام الموارد البشرية الحالي

يستمر في العمل كنظام تسجيل القوى العاملة لبيانات دورة حياة الموظفين والتعيين والتوظيف.

MDM الحالي

يواصل إدارة سياسة الجهاز ووضعه وتكوينه وإدارة نقطة النهاية وفقًا للمعايير التشغيلية الحالية.

Okta + Credenti

أضف طبقة أمان الهوية وطبقة مصادقة الأجهزة المشتركة اللازمة لتوفير وصول بدون كلمة مرور مع إسناد قوي للأطباء.

ما يقدمه هذا النموذج لمؤسسات الرعاية الصحية

• حماية الاستثمارات الحالية في الموارد البشرية وإدارة البيانات الرئيسية
• الوصول بدون كلمة مرور على أجهزة Microsoft المشتركة
• لا حاجة للاعتماد على الهواتف المحمولة في عملية المصادقة الثنائية
• تحديد واضح لمسؤولية الأطباء عن النتائج المشتركة
• طبقة هوية استراتيجية مبنية حول Okta

نموذج النشر المستهدف

الموارد البشرية ودورة حياة القوى العاملة

يستمر نظام الموارد البشرية الحالي للمنظمة في إدارة سجلات الموظفين وأحداث دورة حياتهم المهنية.

إدارة الأجهزة

تواصل منصة MDM الحالية التابعة للمنظمة إدارة تكوين الأجهزة والسياسات والضوابط التشغيلية.

المصادقة والسياسة

تُعد Okta بمثابة طبقة أمان الهوية لمتطلبات المصادقة وسياسات MFA وضوابط الوصول المستقبلية.

الوصول المشترك إلى محطة العمل

Credenti تجربة بدون كلمة مرور على جانب محطة العمل باستخدام المصادقة عن طريق النقر بالبطاقة أو الوجه أو بصمة الإصبع.

نظرة عامة على الهندسة المعمارية

الرسم البياني 1 — بنية مرنة عالية المستوى

+----------------------+    +----------------------+    +----------------------+    +------------------------------+|   Any HR System      |    |      Any MDM         |    |        Okta          |    |           Credenti           || Workday / UKG /      |    | Intune / Jamf /      |    | Identity Security /  | <-> | Shared Workstation Auth      || ADP / Rippling / etc.|    | Workspace ONE / etc. |    | MFA / Policy Layer   |    | for Shared Windows Devices   |+----------------------+    +----------------------+    +----------------------+    +------------------------------+                                                                                                  |                                                                                                  v                                                                                     +----------------------------------+                                                                                     | Shared Microsoft Workstations     |                                                                                     | Multiple Users / Local Profiles   |                                                                                     | No Phones Required for MFA        |                                                                                     +----------------------------------+

الرسم البياني 2 — خيارات المصادقة بدون كلمة مرور

طرق Credenti ├─ النقر على الشارة ├─ التعرف على الوجه └─ القياسات الحيوية لبصمات الأصابع كلها متصلة بسياسة Okta لفرض الأمان للوصول الآمن إلى الأجهزة المشتركة

الرسم البياني 3 — مفهوم تبديل مستخدمي الأجهزة المشتركة

جهاز طبي مشترك ├─ يقوم الطبيب أ بالمصادقة باستخدام Credenti المعتمدة ├─ يقوم الطبيب ب بالمصادقة باستخدام Credenti المعتمدة └─ جميع أحداث الوصول مرتبطة بهويات محددة لغرض التدقيق

سير عمل المصادقة بدون كلمة مرور

1. تنشأ هوية الموظف من أنظمة القوى العاملة في المؤسسة.

يظل نظام الموارد البشرية الحالي المصدر الموثوق لبيانات القوى العاملة وأحداث دورة الحياة المهنية.

2. تظل الأجهزة تحت إدارة النقاط الطرفية الحالية

يستمر نظام إدارة الأجهزة المتعددة (MDM) الحالي للمنظمة في إدارة تكوين الأجهزة وتطبيق السياسات.

3. Okta تحدد سياسة الوصول

تحدد Okta متطلبات المصادقة وسياسة الوصول وموقف MFA للوصول إلى محطات العمل المشتركة.

4. Credenti طريقة معتمدة بدون كلمة مرور

يرتبط كل طبيب بطريقة معتمدة مثل النقر على الشارة أو القياسات الحيوية للوجه أو القياسات الحيوية لبصمات الأصابع.

5. يقوم المستخدم بالمصادقة على محطة العمل المشتركة

يقوم المستخدم بتسجيل الدخول بطريقة سريعة بدون كلمة مرور بدلاً من كتابة كلمة مرور أو استخدام هاتف شخصي.

6. يتم منح حق الوصول مع إسناد الهوية

والنتيجة هي جلسة سريعة ومشتركة على جهاز واحد مرتبطة بهوية الطبيب الفردية.

إدارة الملفات الشخصية المحلية على أجهزة Microsoft المشتركة

غالبًا ما تتطلب بيئات الرعاية الصحية وجود عدة مستخدمين معتمدين على نفس الجهاز، إلى جانب ملفات تعريف محلية أو سياقات مستخدمين أخرى تديرها محطات العمل. يجب أن يدعم أي حل قابل للتطبيق هذا الواقع دون فرض تغييرات على سير العمل السريري.

Credenti تصميم Credenti لتأمين الوصول على مستوى محطة العمل مع الحفاظ على السرعة والبساطة المطلوبتين لاستخدام النقاط النهائية المشتركة في العالم الواقعي.

• تمكين عدة مستخدمين معتمدين على جهاز مشترك
• تحسين المصادقة في سياقات المستخدمين المحلية أو التي تديرها محطات العمل
• الحفاظ على التبديل السريع للأطباء على النقاط النهائية المشتركة
• تقليل الاعتماد على كلمات المرور لتسجيل الدخول إلى محطة العمل
• تحسين التخصيص على الأجهزة المستخدمة من قبل العديد من مقدمي الرعاية والموظفين

الأمن والامتثال والمزايا التشغيلية

الوصول بدون كلمة مرور وبدون هواتف

Credenti المصادقة عن طريق النقر والوجه وبصمة الإصبع في البيئات التي يكون فيها استخدام المصادقة متعددة العوامل (MFA) عبر الهاتف غير عملي أو محظور.

تحديد الهوية بشكل أقوى

كل عملية وصول مرتبطة بشخص محدد، مما يحسن المساءلة عبر الأجهزة المشتركة.

أكثر ملاءمة لعمليات سير العمل السريرية

تقلل المصادقة السريعة من الاضطراب في محطات التمريض ومكاتب الاستقبال وغيرها من أماكن الرعاية المزدحمة.

حماية الاستثمارات القائمة

يمكن للمؤسسات الاحتفاظ بأدوات الموارد البشرية وإدارة البيانات الرئيسية التي تثق بها بالفعل مع تحسين أمان الوصول.

التوافق الاستراتيجي مع Okta

توفر Okta أساسًا قويًا وطويل الأمد لأمن الهوية من أجل الجهود المستقبلية لتحديث السياسات والحوكمة والوصول.

تحسين الوضع الأمني في مجال الرعاية الصحية

يدعم النموذج مصادقة أقوى، وإسنادًا أوضح، ومسارات تدقيق أكثر قابلية للدفاع عنها على نقاط النهاية المشتركة.

نهج النشر

المرحلة 1 — تقييم البيئة

مراجعة نظام الموارد البشرية الحالي ومنصة MDM وسير عمل محطات العمل المشتركة ومتطلبات مصادقة المستخدمين.

المرحلة 2 — الهوية وتصميم السياسات

حدد كيفية تطبيق Okta لسياسة المصادقة وكيفية Credenti بتوفير الوصول إلى الأجهزة المشتركة بدون كلمة مرور.

المرحلة 3 — طرح النقاط النهائية

قم بنشر Credenti أجهزة Microsoft المشتركة وتحقق من معالجة الملفات الشخصية وتبديل الأطباء وسرعة تسجيل الدخول.

المرحلة 4 — تسجيل بيانات الاعتماد والتجربة التجريبية

قم بتسجيل المستخدمين التجريبيين باستخدام طرق معتمدة بدون كلمة مرور وتأكد من ملاءمة سير العمل وقابلية التدقيق والاستعداد التشغيلي.

المرحلة 5 — توسع أوسع نطاقاً

قم بالتوسع إلى المزيد من الأقسام وقم بتوسيع قدرات أمان الهوية المستندة إلى Okta بمرور الوقت.

لماذا يناسب هذا النهج الرعاية الصحية

تحتاج مؤسسات الرعاية الصحية إلى مصادقة آمنة وسريعة وواقعية لبيئات الخطوط الأمامية. غالبًا ما لا يكون الحل الأفضل هو الاستبدال الكامل. بل هو بنية عملية تحافظ على الأنظمة الحالية مع إضافة طبقة الوصول المفقودة للأجهزة المشتركة.

• الحفاظ على نظام الموارد البشرية المعمول به حالياً
• الحفاظ على منصة MDM الموجودة بالفعل
• استخدم Okta لتأمين الهوية الاستراتيجي والتحكم في السياسات
• استخدم Credenti صادقة على الأجهزة المشتركة بدون كلمة مرور
• دعم البيئات الخالية من الهواتف وواقع محطات العمل المشتركة
• تحسين قابلية التدقيق عندما تكون الهوية الفردية مهمة

الخلاصة

لا تحتاج مؤسسات الرعاية الصحية إلى إزالة واستبدال مواردها البشرية أو أجهزة الإدارة لتحديث عملية المصادقة على محطات العمل المشتركة. فهي تحتاج إلى طريقة عملية لربط أنظمة القوى العاملة الحالية وعمليات الأجهزة بتجربة وصول بدون كلمة مرور تعمل على أرض الواقع.

من خلال الجمع بين أي نظام موارد بشرية موجود، وأي منصة MDM موجودة، و Okta، و Credenti، يمكن للمؤسسات إنشاء بنية مصادقة جاهزة للرعاية الصحية تدعم الأجهزة المشتركة من Microsoft والبيئات التي لا تستخدم الهواتف وتسند المسؤولية بشكل أقوى إلى الأطباء.

Credenti تحويل الاستثمارات الحالية في الهوية ونقاط النهاية إلى تجربة عملية بدون كلمات مرور باستخدام المصادقة عن طريق النقر أو الوجه أو بصمة الإصبع، دون تعطيل سير العمل في الخطوط الأمامية.

‍