Passwortloser Zugriff auf Healthcare-Workstations mit jedem HR-System, jedem MDM, Okta und Credenti

Zusammenfassung

Kliniker, Ärzte, Krankenschwestern, medizinische Assistenten und Mitarbeiter des Pflegeteams wechseln während einer Schicht häufig zwischen gemeinsam genutzten klinischen Arbeitsplätzen. Gesundheitsorganisationen sind auf diese gemeinsam genutzten Endgeräte angewiesen, um einen schnellen Zugriff zu gewährleisten und gleichzeitig eine starke Identitätssicherung und Verantwortlichkeit zu gewährleisten. Diese Umgebungen erfordern einen schnellen Zugriff, eine starke Identitätssicherung und eine klare Verantwortlichkeit für jeden Anmeldevorgang.

Viele Teams im Gesundheitswesen verfügen bereits über ein HR-System und eine MDM-Plattform. Was ihnen oft fehlt, ist eine praktische Möglichkeit, diese bestehenden Investitionen in eine schnelle, passwortlose Authentifizierung auf gemeinsam genutzten Microsoft-Geräten umzuwandeln, insbesondere in Umgebungen ohne Telefone.

Dieses Whitepaper beschreibt ein flexibles Modell, bei dem das Unternehmen sein bestehendes HR-System und seine bestehende MDM-Plattform beibehält, Okta als Identitätssicherheits- und Richtlinienebene nutzt und Credenti einsetzt, um passwortlosen Zugriff auf gemeinsam genutzte Endgeräte mittels Badge-Tap, Gesichtsbiometrie oder Fingerabdruckbiometrie zu ermöglichen.

Ergebnis: Eine für das Gesundheitswesen geeignete Authentifizierungsarchitektur, die mit den bereits von Kunden verwendeten Systemen kompatibel ist, gleichzeitig die Zuordnung zu Ärzten verbessert, die Abhängigkeit von Passwörtern verringert und den passwortlosen Zugriff auf gemeinsam genutzten Arbeitsplätzen ermöglicht.

Wer nutzt gemeinsam genutzte klinische Workstations?

Gemeinsam genutzte klinische Workstations werden von vielen Mitarbeitern in einer Gesundheitsorganisation verwendet. Diese Geräte müssen einen schnellen und sicheren Zugriff für Pflegeteams ermöglichen, die häufig zwischen Patientenzimmern, Pflegestationen und klinischen Bereichen wechseln.

Ärzte

Ärzte greifen über gemeinsame Arbeitsstationen abteilungsübergreifend auf EHR-Systeme, Patientenakten und Diagnosetools zu.

Krankenschwestern

Das Pflegepersonal wechselt während der Medikamentenverabreichung, der Patientenüberwachung und der Dokumentation häufig zwischen den Arbeitsplätzen.

Medizinische Assistenten (MAs)

MAs verwenden gemeinsam genutzte Computer für die Patientenaufnahme, die Vorbereitung von Krankenakten und die Koordinierung der Pflege.

Klinisches Hilfspersonal

Labortechniker, Aufnahme-Teams und Verwaltungsmitarbeiter nutzen ebenfalls gemeinsam genutzte Geräte für ihre Arbeitsabläufe.

Operative Realität: Diese Ärzte und Mitarbeiter müssen sich oft Dutzende Male pro Schicht authentifizieren, sodass eine schnelle passwortlose Authentifizierung für die Aufrechterhaltung der Produktivität und Sicherheit von entscheidender Bedeutung ist.

Die Herausforderung der gemeinsamen Arbeitsstation im Gesundheitswesen

Gemeinsam genutzte Arbeitsplätze sind in Pflegestationen, Patientenaufnahme, Medikamentenräumen, Labors, Verwaltungsabteilungen und anderen Pflegeumgebungen weit verbreitet. Diese Geräte müssen einen schnellen Wechsel zwischen den Klinikern ermöglichen, ohne den Betrieb an vorderster Front zu verlangsamen.

Reibung bei gemeinsam genutzten Geräten

Die Eingabe von Benutzernamen und Passwörtern sowie herkömmliche MFA-Schritte unterbrechen die Patientenversorgung und verlangsamen den Wechsel zwischen Ärzten an stark frequentierten klinischen Endpunkten.

Telefonfreie Umgebungen

Gesundheitsorganisationen können sich aus Gründen des Datenschutzes, des Betriebs, der Infektionskontrolle oder aufgrund von Richtlinien oft nicht auf private Telefone für die MFA verlassen.

Schwache Attribution

Gemeinsam genutzte Konten, Kiosk-Anmeldungen oder dauerhaft entsperrte Geräte mögen zwar die Geschwindigkeit aufrechterhalten, beeinträchtigen jedoch die Überprüfbarkeit und die Verantwortlichkeit der Ärzte.

Fragmentierte Werkzeuge

Selbst wenn bereits HR- und Gerätetools vorhanden sind, fehlt es vielen Organisationen immer noch an einer speziell für gemeinsam genutzte Umgebungen im Gesundheitswesen entwickelten Authentifizierungsebene für Arbeitsplätze.

Behalten Sie Ihre bestehenden Investitionen in HR und MDM

Gesundheitsorganisationen müssen nicht jedes bestehende System ersetzen, um den Zugriff auf gemeinsam genutzte Arbeitsplätze zu modernisieren. In vielen Fällen ist es am besten, die aktuellen Systeme zur Datenerfassung und Geräteverwaltung beizubehalten und zusätzlich die fehlende passwortlose Authentifizierungsebene hinzuzufügen.

Gängige HR-Systeme im Gesundheitswesen und in Unternehmensumgebungen

Arbeitstag

Wird häufig für Personalakten, Onboarding und Daten zum Beschäftigungslebenszyklus verwendet.

UKG

Häufig im Gesundheitswesen für Personalmanagement, Terminplanung und Mitarbeiterverwaltung eingesetzt.

ADP

Weit verbreitet für die Lohnabrechnung, Personalverwaltung und zentrale Mitarbeiterdaten.

Wellenbewegung

Wird von einigen Organisationen als einheitliche Plattform für die Personal- und IT-Verwaltung genutzt.

BambooHR

Wird in einigen Organisationen im Gesundheitswesen und im Mittelstand für die Personalverwaltung und Workflows im Mitarbeiterlebenszyklus verwendet.

Andere HR-Systeme

Das gleiche Modell kann mit anderen Personalsystemen verwendet werden, die als Quelle für die Identität der Mitarbeiter und Ereignisse im Lebenszyklus dienen.

Gängige MDM-Plattformen

Microsoft Intune

Gemeinsam für Gerätepolitik, Endpunktverwaltung und Compliance-Kontrollen.

Jamf

Weit verbreitet in Umgebungen mit hohem Apple-Anteil, darunter Support-Teams im Gesundheitswesen und gemischte Flotten.

VMware Workspace ONE

Wird von Organisationen verwendet, die mehrere Gerätetypen und Anforderungen an die Unternehmensmobilität verwalten.

Wellenbewegung

Wird manchmal für die Geräteverwaltung neben umfassenderen HR- und IT-Workflows verwendet.

Kandji

Häufig bei Geräten, die auf Apple-Produkten basieren.

JumpCloud

Wird von einigen Organisationen für die Verwaltung von Verzeichnissen, Geräten und Identitäten verwendet.

Andere MDM-Tools

Die Architektur kann auch mit anderen Endpunktmanagement-Plattformen koexistieren.

Wichtiger Punkt: Das Ziel besteht nicht darin, Kunden dazu zu zwingen, bestehende HR- oder MDM-Tools aufzugeben. Das Ziel besteht darin, Okta und Credenti einzusetzen, Credenti sie den größten Mehrwert bieten: Identitätssicherheit, Zugriffsrichtlinien und passwortlose Authentifizierung für gemeinsam genutzte Geräte.

Warum Okta + Credenti?

Okta und Credenti den Teil des Problems, den HR-Systeme und MDM-Plattformen in der Regel nicht alleine bewältigen können: sichere, praktische und passwortlose Authentifizierung auf gemeinsam genutzten klinischen Endgeräten.

Bestehendes HR-System

Dient weiterhin als offizielles Personalverwaltungssystem für den Mitarbeiterlebenszyklus, die Einarbeitung neuer Mitarbeiter und Beschäftigungsdaten.

Bestehendes MDM

Weiterführung der Verwaltung von Gerätepolitik, -zustand, -konfiguration und Endpunktverwaltung gemäß den aktuellen Betriebsstandards.

Okta + Credenti

Fügen Sie die Identitätssicherheitsebene und die Authentifizierungsebene für gemeinsam genutzte Geräte hinzu, die erforderlich sind, um einen passwortlosen Zugriff mit starker Zuordnung zu medizinischem Fachpersonal zu ermöglichen.

Was dieses Modell Gesundheitsorganisationen bietet

• Schutz für bestehende HR- und MDM-Investitionen
• Passwortloser Zugriff auf gemeinsam genutzten Microsoft-Geräten
• Keine Abhängigkeit von Mobiltelefonen für MFA
• Eindeutige Zuordnung zu Ärzten bei gemeinsamen Endpunkten
• Eine strategische Identitätsschicht, die auf Okta basiert

Zielbereitstellungsmodell

Personalwesen und Lebenszyklus der Belegschaft

Das bestehende HR-System der Organisation verwaltet weiterhin Mitarbeiterdaten und Ereignisse im Lebenszyklus.

Geräteverwaltung

Die bestehende MDM-Plattform der Organisation verwaltet weiterhin die Gerätekonfiguration, Richtlinien und Betriebskontrollen.

Authentifizierung und Richtlinien

Okta dient als Identitätssicherheitsschicht für Authentifizierungsanforderungen, MFA-Richtlinien und zukünftige Zugriffskontrollen.

Gemeinsamer Zugriff auf Arbeitsstationen

Credenti eine passwortlose Anmeldung am Arbeitsplatz durch Authentifizierung per Badge, Gesicht oder Fingerabdruck.

Architektur auf einen Blick

Diagramm 1 – Flexible Architektur auf hoher Ebene

+----------------------+    +----------------------+    +----------------------+    +------------------------------+|   Any HR System      |    |      Any MDM         |    |        Okta          |    |           Credenti           || Workday / UKG /      |    | Intune / Jamf /      |    | Identity Security /  | <-> | Shared Workstation Auth      || ADP / Rippling / etc.|    | Workspace ONE / etc. |    | MFA / Policy Layer   |    | for Shared Windows Devices   |+----------------------+    +----------------------+    +----------------------+    +------------------------------+                                                                                                  |                                                                                                  v                                                                                     +----------------------------------+                                                                                     | Shared Microsoft Workstations     |                                                                                     | Multiple Users / Local Profiles   |                                                                                     | No Phones Required for MFA        |                                                                                     +----------------------------------+

Diagramm 2 – Optionen für die passwortlose Authentifizierung

Credenti Anmeldemethoden ├─ Badge-Tap ├─ Gesichtserkennung └─ Fingerabdruck-Biometrie Alle sind mit der Okta-Richtliniendurchsetzung verbunden, um einen sicheren Zugriff auf gemeinsam genutzte Geräte zu gewährleisten.

Diagramm 3 – Konzept für den Benutzerwechsel bei gemeinsam genutzten Geräten

Gemeinsam genutztes klinisches Gerät ├─ Kliniker A authentifiziert sich mit Credenti zugelassenen Credenti ├─ Kliniker B authentifiziert sich mit Credenti zugelassenen Credenti └─ Alle Zugriffsereignisse sind zur Überprüfbarkeit mit benannten Identitäten verknüpft

Passwortloser Authentifizierungs-Workflow

1. Die Identität der Mitarbeiter stammt aus den Personalverwaltungssystemen des Unternehmens.

Das bestehende HR-System bleibt die maßgebliche Quelle für Personaldaten und Ereignisse im Lebenszyklus.

2. Geräte bleiben unter der aktuellen Endpunktverwaltung

Das bestehende MDM der Organisation verwaltet weiterhin die Gerätekonfiguration und die Durchsetzung von Richtlinien.

3. Okta definiert Zugriffsrichtlinien

Okta legt die Authentifizierungsanforderungen, die Zugriffsrichtlinien und die MFA-Einstellungen für den Zugriff auf gemeinsam genutzte Workstations fest.

4. Credenti eine zugelassene passwortlose Methode.

Jeder Arzt ist mit einer zugelassenen Methode wie Badge-Tap, Gesichtsbiometrie oder Fingerabdruckbiometrie verbunden.

5. Der Benutzer authentifiziert sich an der gemeinsam genutzten Workstation.

Der Benutzer meldet sich mit einer schnellen, passwortlosen Methode an, anstatt ein Passwort einzugeben oder sein persönliches Telefon zu verwenden.

6. Der Zugriff wird mit Identitätszuordnung gewährt.

Das Ergebnis ist eine schnelle, zuordenbare Sitzung auf einem gemeinsam genutzten Gerät, die mit der Identität des einzelnen Arztes verknüpft ist.

Verwalten lokaler Profile auf gemeinsam genutzten Microsoft-Geräten

Im Gesundheitswesen müssen häufig mehrere autorisierte Benutzer dasselbe Gerät nutzen, zusammen mit lokalen Profilen oder anderen vom Arbeitsplatz verwalteten Benutzerkontexten. Jede praktikable Lösung muss dieser Realität gerecht werden, ohne Änderungen an den klinischen Arbeitsabläufen zu erzwingen.

Credenti entwickelt, um den Zugriff auf Workstation-Ebene zu sichern und gleichzeitig die Geschwindigkeit und Einfachheit zu gewährleisten, die für die reale Nutzung gemeinsam genutzter Endgeräte erforderlich sind.

• Aktivieren Sie mehrere autorisierte Benutzer auf einem gemeinsam genutzten Gerät.
• Verbessern Sie die Authentifizierung in lokalen oder von Workstations verwalteten Benutzerkontexten.
• Schnellen Wechsel zwischen Ärzten bei gemeinsamen Endpunkten beibehalten
• Reduzieren Sie die Abhängigkeit von Passwörtern für die Anmeldung an Arbeitsplätzen.
• Verbessern Sie die Zuordnung auf Geräten, die von vielen Pflegekräften und Mitarbeitern genutzt werden.

Sicherheit, Compliance und betriebliche Vorteile

Passwortloser Zugriff ohne Smartphones

Credenti die Authentifizierung per Fingertipp, Gesichtserkennung und Fingerabdruck in Umgebungen, in denen eine telefonbasierte MFA unpraktisch oder verboten ist.

Stärkere Identitätszuordnung

Jeder Zugriffsvorgang ist mit einer namentlich genannten Person verknüpft, wodurch die Verantwortlichkeit bei gemeinsam genutzten Geräten verbessert wird.

Besser geeignet für klinische Arbeitsabläufe

Die schnelle Authentifizierung reduziert Störungen an Pflegestationen, Aufnahme-Schaltern und anderen stark frequentierten Pflegeeinrichtungen.

Bestehende Investitionen schützen

Unternehmen können die HR- und MDM-Tools, denen sie bereits vertrauen, beibehalten und gleichzeitig die Zugriffssicherheit verbessern.

Strategische Ausrichtung mit Okta

Okta bietet eine starke langfristige Grundlage für die Identitätssicherheit für zukünftige Maßnahmen zur Modernisierung von Richtlinien, Governance und Zugriff.

Verbesserte Sicherheit im Gesundheitswesen

Das Modell unterstützt eine stärkere Authentifizierung, eine klarere Zuordnung und besser vertretbare Prüfpfade auf gemeinsam genutzten Endpunkten.

Bereitstellungsansatz

Phase 1 – Umweltbewertung

Überprüfen Sie das aktuelle HR-System, die MDM-Plattform, die Workflows für gemeinsam genutzte Arbeitsplätze und die Anforderungen an die Benutzerauthentifizierung.

Phase 2 – Identitäts- und Richtliniengestaltung

Legen Sie fest, wie Okta die Authentifizierungsrichtlinie durchsetzen und wie Credenti den passwortlosen Zugriff auf gemeinsam genutzte Geräte bereitstellen Credenti .

Phase 3 – Endpunkt-Rollout

Installieren Sie Credenti gemeinsam genutzten Microsoft-Geräten und überprüfen Sie die Profilverwaltung, den Wechsel zwischen Ärzten und die Anmeldegeschwindigkeit.

Phase 4 – Registrierung von Zugangsdaten und Pilotprojekt

Registrieren Sie Pilotnutzer mit genehmigten passwortlosen Methoden und bestätigen Sie die Eignung für den Arbeitsablauf, die Überprüfbarkeit und die Betriebsbereitschaft.

Phase 5 – Weitergehende Expansion

Erweitern Sie die Lösung auf weitere Abteilungen und bauen Sie die Identitäts-Sicherheitsfunktionen auf Okta-Basis im Laufe der Zeit aus.

Warum dieser Ansatz für das Gesundheitswesen geeignet ist

Gesundheitsorganisationen benötigen eine Authentifizierung, die sicher, schnell und realistisch für Frontline-Umgebungen ist. Die beste Lösung ist oft kein vollständiger Austausch. Es handelt sich vielmehr um eine praktische Architektur, die bestehende Systeme beibehält und gleichzeitig die fehlende Zugriffsebene für gemeinsam genutzte Geräte hinzufügt.

• Behalten Sie das bereits vorhandene HR-System bei.
• Behalten Sie die bereits vorhandene MDM-Plattform bei.
• Verwenden Sie Okta für strategische Identitätssicherheit und Richtlinienkontrolle.
• Verwenden Sie Credenti die passwortlose Authentifizierung auf gemeinsam genutzten Geräten.
• Unterstützung von telefonfreien Umgebungen und gemeinsam genutzten Arbeitsplätzen
• Verbessern Sie die Überprüfbarkeit, wenn die Identität einzelner Personen eine Rolle spielt.

Schlussfolgerung

Gesundheitsorganisationen müssen ihre HR- oder Gerätemanagement-Systeme nicht komplett austauschen, um die Authentifizierung auf gemeinsam genutzten Arbeitsplätzen zu modernisieren. Sie benötigen eine praktische Möglichkeit, bestehende Personalsysteme und Gerätebetrieb mit einer passwortlosen Zugriffsmöglichkeit zu verbinden, die in der Praxis funktioniert.

Durch die Kombination eines beliebigen bestehenden HR-Systems, einer beliebigen bestehenden MDM-Plattform, Okta und Credentikönnen Unternehmen eine für das Gesundheitswesen geeignete Authentifizierungsarchitektur schaffen, die gemeinsam genutzte Microsoft-Geräte, Umgebungen ohne Telefone und eine stärkere Zuordnung zu Klinikern unterstützt.

Credenti bestehende Investitionen in Identitäts- und Endpunktlösungen in eine praktische passwortlose Erfahrung umzuwandeln, indem es die Authentifizierung per Fingertipp, Gesichtserkennung oder Fingerabdruck nutzt – ohne die Arbeitsabläufe an vorderster Front zu stören.

‍