Acceso sin contraseña a estaciones de trabajo sanitarias con cualquier sistema de recursos humanos, cualquier MDM, Okta y Credenti.

Cómo las organizaciones sanitarias pueden mantener el sistema de recursos humanos y la plataforma MDM que ya utilizan, al tiempo que añaden Okta y Credenti ofrecer acceso sin contraseña en dispositivos Microsoft compartidos mediante autenticación por toque, facial o huella dactilar.

Resumen ejecutivo

Los médicos, enfermeros, auxiliares médicos y personal sanitario suelen desplazarse entre puestos de trabajo clínicos compartidos a lo largo de su turno. Las organizaciones sanitarias dependen de estos terminales compartidos para garantizar un acceso rápido, al tiempo que mantienen una sólida garantía de identidad y responsabilidad. Estos entornos requieren un acceso rápido, una sólida garantía de identidad y una responsabilidad clara para cada inicio de sesión.

Muchos equipos sanitarios ya cuentan con un sistema de recursos humanos y una plataforma MDM. Lo que a menudo les falta es una forma práctica de convertir esas inversiones existentes en una experiencia de autenticación rápida y sin contraseñas en dispositivos Microsoft compartidos, especialmente en entornos sin teléfonos.

Este informe técnico describe un modelo flexible en el que la organización mantiene su sistema de RR. HH. y su plataforma MDM existentes, utiliza Okta como capa de seguridad y políticas de identidad, y utiliza Credenti para ofrecer acceso sin contraseña en terminales compartidos mediante tarjetas de identificación, reconocimiento facial o huellas dactilares.

Resultado: una arquitectura de autenticación preparada para el sector sanitario que funciona con los sistemas que ya utilizan los clientes, al tiempo que mejora la atribución de los médicos, reduce la dependencia de las contraseñas y permite el acceso sin contraseña en estaciones de trabajo compartidas.

¿Quién utiliza las estaciones de trabajo clínicas compartidas?

Las estaciones de trabajo clínicas compartidas son utilizadas por muchos puestos de trabajo en toda una organización sanitaria. Estos dispositivos deben permitir un acceso rápido y seguro a los equipos de atención médica que se desplazan con frecuencia entre las habitaciones de los pacientes, las estaciones de enfermería y las áreas clínicas.

Médicos

Los médicos acceden a los sistemas de historias clínicas electrónicas, los registros de pacientes y las herramientas de diagnóstico desde estaciones de trabajo compartidas entre departamentos.

Enfermeras

El personal de enfermería se desplaza con frecuencia entre los puestos de trabajo durante la administración de medicamentos, la monitorización de pacientes y la documentación.

Asistentes médicos (MA)

Los asistentes médicos utilizan ordenadores compartidos para la admisión de pacientes, la preparación de historiales y la coordinación de la atención.

Personal de apoyo clínico

Los técnicos de laboratorio, los equipos de admisión y el personal administrativo también dependen de dispositivos compartidos para los flujos de trabajo operativos.

Realidad operativa: estos médicos y el personal suelen autenticarse docenas de veces por turno, por lo que una autenticación rápida sin contraseña es fundamental para mantener tanto la productividad como la seguridad.

El reto de las estaciones de trabajo compartidas en el sector sanitario

Las estaciones de trabajo compartidas son comunes en las salas de enfermería, los mostradores de admisión de pacientes, las salas de medicación, los laboratorios, los departamentos administrativos y otros entornos de atención médica. Estos dispositivos deben permitir un cambio rápido de personal clínico sin ralentizar las operaciones de primera línea.

Fricción entre dispositivos compartidos

Los médicos que introducen nombres de usuario y contraseñas, y los pasos tradicionales de autenticación multifactorial (MFA) interrumpen la prestación de la atención médica y ralentizan el cambio de médico en los terminales clínicos más concurridos.

Entornos sin teléfonos

Las organizaciones sanitarias a menudo no pueden confiar en los teléfonos personales para la autenticación multifactorial (MFA) por motivos de privacidad, operativos, de control de infecciones o normativos.

Atribución débil

Las cuentas compartidas, los inicios de sesión en quioscos o los dispositivos desbloqueados de forma permanente pueden mantener la velocidad, pero socavan la auditabilidad y la responsabilidad de los médicos.

Herramientas fragmentadas

A pesar de contar con herramientas de recursos humanos y dispositivos, muchas organizaciones siguen careciendo de una capa de autenticación de estaciones de trabajo diseñada específicamente para entornos sanitarios compartidos.

Conserve sus inversiones actuales en RR. HH. y MDM

Las organizaciones sanitarias no necesitan sustituir todos los sistemas existentes para modernizar el acceso a las estaciones de trabajo compartidas. En muchos casos, el mejor enfoque es conservar los sistemas actuales de registro y gestión de dispositivos, al tiempo que se añade la capa de autenticación sin contraseña que falta.

Sistemas comunes de recursos humanos en entornos sanitarios y empresariales

Día laboral

Se utiliza a menudo para registros de personal, incorporación y datos del ciclo de vida laboral.

UKG

Común en el sector sanitario para la gestión de personal, la programación y la administración de empleados.

ADP

Ampliamente utilizado para la nómina, la administración de la plantilla y los datos básicos de los empleados.

Ondulación

Utilizado por algunas organizaciones como plataforma unificada de administración de RR. HH. y TI.

BambooHR

Se utiliza en algunas organizaciones relacionadas con la asistencia sanitaria y del mercado medio para la administración de recursos humanos y los flujos de trabajo del ciclo de vida de los empleados.

Otros sistemas de RR. HH.

El mismo modelo puede funcionar con otros sistemas de gestión de personal que sirven como fuente de información sobre la identidad de los empleados y los eventos del ciclo de vida laboral.

Plataformas MDM comunes

Microsoft Intune

Común para la política de dispositivos, la gestión de terminales y los controles de cumplimiento.

Jamf

Ampliamente utilizado en entornos con gran presencia de Apple, incluidos equipos de asistencia sanitaria y flotas mixtas.

VMware Espacio de trabajo ONE

Utilizado por organizaciones que gestionan múltiples tipos de dispositivos y requisitos de movilidad empresarial.

Ondulación

A veces se utiliza para la administración de dispositivos junto con flujos de trabajo más amplios de RR. HH. y TI.

Kandji

Común en flotas de dispositivos centradas en Apple.

JumpCloud

Utilizado por algunas organizaciones para la administración relacionada con directorios, dispositivos e identidades.

Otras herramientas MDM

La arquitectura también puede coexistir con otras plataformas de gestión de terminales.

Punto clave: El objetivo no es obligar a los clientes a abandonar las herramientas de RR. HH. o MDM existentes. El objetivo es añadir Okta y Credenti generan más valor: seguridad de la identidad, política de acceso y autenticación sin contraseña en dispositivos compartidos.

¿Por qué Okta + Credenti?

Okta y Credenti la parte del problema que los sistemas de RR. HH. y las plataformas MDM no suelen resolver por sí solos: la autenticación segura, práctica y sin contraseñas en terminales clínicos compartidos.

Sistema de RR. HH. existente

Sigue siendo el sistema oficial de registro de datos sobre el ciclo de vida laboral, la incorporación y el empleo de los empleados.

MDM existente

Continúa gestionando la política, la postura, la configuración y la administración de los dispositivos finales de acuerdo con los estándares operativos actuales.

Okta + Credenti

Añada la capa de seguridad de identidad y la capa de autenticación de dispositivos compartidos necesarias para proporcionar un acceso sin contraseña con una sólida atribución clínica.

Lo que este modelo ofrece a las organizaciones sanitarias

  • Protección para las inversiones existentes en RR. HH. y MDM
  • Acceso sin contraseña en dispositivos Microsoft compartidos
  • Sin dependencia de teléfonos móviles para la autenticación multifactorial (MFA)
  • Atribución clara del médico en los criterios de valoración compartidos.
  • Una capa de identidad estratégica construida en torno a Okta.

Modelo de implementación objetivo

Recursos humanos y ciclo de vida laboral

El sistema de recursos humanos existente de la organización sigue gestionando los registros de los empleados y los eventos del ciclo de vida.

Administración de dispositivos

La plataforma MDM existente de la organización sigue gestionando la configuración de los dispositivos, las políticas y los controles operativos.

Autenticación y política

Okta actúa como capa de seguridad de identidad para los requisitos de autenticación, las políticas de autenticación multifactorial (MFA) y los futuros controles de acceso.

Acceso compartido a estaciones de trabajo

Credenti una experiencia sin contraseñas en la estación de trabajo mediante la autenticación con tarjeta, reconocimiento facial o huella dactilar.

Arquitectura de un vistazo

Diagrama 1: Arquitectura flexible de alto nivel

+----------------------+    +----------------------+    +----------------------+    +------------------------------+|   Any HR System      |    |      Any MDM         |    |        Okta          |    |           Credenti           || Workday / UKG /      |    | Intune / Jamf /      |    | Identity Security /  | <-> | Shared Workstation Auth      || ADP / Rippling / etc.|    | Workspace ONE / etc. |    | MFA / Policy Layer   |    | for Shared Windows Devices   |+----------------------+    +----------------------+    +----------------------+    +------------------------------+                                                                                                  |                                                                                                  v                                                                                     +----------------------------------+                                                                                     | Shared Microsoft Workstations     |                                                                                     | Multiple Users / Local Profiles   |                                                                                     | No Phones Required for MFA        |                                                                                     +----------------------------------+

Diagrama 2: Opciones de autenticación sin contraseña

Métodos Credenti ├─ Toque con tarjeta de identificación ├─ Reconocimiento facial └─ Biometría de huella dactilar Todo ello conectado a la aplicación de políticas de Okta para un acceso seguro a dispositivos compartidos.

Diagrama 3: concepto de cambio de usuario en dispositivos compartidos

Dispositivo clínico compartido ├─ El médico A se autentica con Credenti aprobado ├─ El médico B se autentica con Credenti aprobado └─ Todos los eventos de acceso vinculados a identidades nombradas para su auditabilidad

Flujo de trabajo de autenticación sin contraseña

1. La identidad de los empleados se origina en los sistemas de personal de la organización.

El sistema de RR. HH. existente sigue siendo la fuente autorizada para los datos sobre la plantilla y los eventos del ciclo de vida.

2. Los dispositivos permanecen bajo la gestión actual de terminales.

El MDM actual de la organización sigue gestionando la configuración de los dispositivos y la aplicación de políticas.

3. Okta define la política de acceso.

Okta establece los requisitos de autenticación, la política de acceso y la postura de MFA para el acceso a estaciones de trabajo compartidas.

4. Credenti un método sin contraseña aprobado.

Cada médico está asociado a un método aprobado, como el toque con tarjeta de identificación, la biometría facial o la biometría dactilar.

5. El usuario se autentica en la estación de trabajo compartida.

El usuario inicia sesión con un método rápido sin contraseña, en lugar de escribir una contraseña o utilizar un teléfono personal.

6. El acceso se concede con atribución de identidad.

El resultado es una sesión rápida y atribuible en un dispositivo compartido vinculada a la identidad individual del médico.

Gestión de perfiles locales en dispositivos Microsoft compartidos

Los entornos sanitarios suelen requerir múltiples usuarios autorizados en el mismo dispositivo, junto con perfiles locales u otros contextos de usuario gestionados por la estación de trabajo. Cualquier solución viable debe adaptarse a esa realidad sin obligar a realizar cambios en los flujos de trabajo clínicos.

Credenti diseñado para proteger el acceso en el nivel de la estación de trabajo, al tiempo que conserva la velocidad y la simplicidad necesarias para el uso compartido de terminales en el mundo real.

  • Habilitar varios usuarios autorizados en un dispositivo compartido
  • Mejora la autenticación en contextos de usuario locales o gestionados por estaciones de trabajo.
  • Conservar el cambio rápido de médicos en criterios de valoración compartidos.
  • Reducir la dependencia de las contraseñas para iniciar sesión en las estaciones de trabajo.
  • Mejora la atribución en los dispositivos utilizados por muchos cuidadores y personal.

Seguridad, cumplimiento normativo y ventajas operativas

Acceso sin contraseña y sin teléfonos

Credenti la autenticación mediante toque, rostro y huella dactilar en entornos en los que la autenticación multifactorial (MFA) basada en teléfonos móviles no es práctica o está prohibida.

Atribución de identidad más sólida

Cada evento de acceso está vinculado a una persona concreta, lo que mejora la responsabilidad en los dispositivos compartidos.

Mejor adaptación a los flujos de trabajo clínicos

La autenticación rápida reduce las interrupciones en las salas de enfermería, los mostradores de admisión y otros entornos de atención médica con gran afluencia de pacientes.

Proteger las inversiones existentes

Las organizaciones pueden conservar las herramientas de RR. HH. y MDM en las que ya confían, al tiempo que mejoran la seguridad del acceso.

Alineación estratégica con Okta

Okta proporciona una sólida base de seguridad de identidad a largo plazo para futuras iniciativas de modernización de políticas, gobernanza y acceso.

Mejora de la seguridad sanitaria

El modelo admite una autenticación más sólida, una atribución más clara y registros de auditoría más defendibles en los puntos finales compartidos.

Enfoque de implementación

Fase 1: Evaluación del entorno

Revisar el sistema actual de recursos humanos, la plataforma MDM, los flujos de trabajo de las estaciones de trabajo compartidas y los requisitos de autenticación de usuarios.

Fase 2: Identidad y diseño de políticas

Defina cómo Okta aplicará la política de autenticación y cómo Credenti acceso sin contraseña a dispositivos compartidos.

Fase 3: Implementación de terminales

Implemente Credenti dispositivos Microsoft compartidos y valide la gestión de perfiles, el cambio de médico y la velocidad de inicio de sesión.

Fase 4: inscripción de credenciales y prueba piloto

Inscriba a los usuarios piloto con métodos sin contraseña aprobados y confirme la adecuación del flujo de trabajo, la auditabilidad y la preparación operativa.

Fase 5: Expansión más amplia

Amplíe a más departamentos y expanda las capacidades de seguridad de identidad basadas en Okta con el tiempo.

Por qué este enfoque se adapta al sector sanitario

Las organizaciones sanitarias necesitan una autenticación segura, rápida y realista para los entornos de primera línea. La mejor solución no suele ser una sustitución completa. Se trata de una arquitectura práctica que conserva los sistemas existentes y añade la capa de acceso que falta para los dispositivos compartidos.

  • Mantener el sistema de RR. HH. ya implantado.
  • Mantenga la plataforma MDM ya implementada.
  • Utilice Okta para la seguridad estratégica de la identidad y el control de políticas.
  • Utilice Credenti la autenticación sin contraseña en dispositivos compartidos.
  • Apoye los entornos sin teléfonos y las realidades de las estaciones de trabajo compartidas.
  • Mejorar la auditabilidad cuando la identidad individual es importante

Conclusión

Las organizaciones sanitarias no necesitan desmantelar y sustituir sus sistemas de gestión de recursos humanos o dispositivos para modernizar la autenticación en las estaciones de trabajo compartidas. Necesitan una forma práctica de conectar los sistemas de personal y las operaciones de dispositivos existentes con una experiencia de acceso sin contraseñas que funcione sobre el terreno.

Al combinar cualquier sistema de RR. HH. existente, cualquier plataforma MDM existente, Okta y Credenti, las organizaciones pueden crear una arquitectura de autenticación preparada para el sector sanitario que admite dispositivos Microsoft compartidos, entornos sin teléfonos y una atribución más sólida de los médicos.

Credenti convertir las inversiones existentes en identidad y terminales en una experiencia práctica sin contraseñas mediante la autenticación por toque, rostro o huella dactilar, sin interrumpir los flujos de trabajo de primera línea.

Recursos recomendados

Ver todo
Libros blancos

Protección de los sistemas AS/400 e IBM i Green Screen con SSO moderno

Libros blancos

Responsabilidad en materia de identidad en los centros de detención

Libros blancos

Gobernanza de aplicaciones heredadas

Convierta su pila actual de RR. HH. y MDM en un acceso sanitario sin contraseñas.

Descubra cómo Credenti Okta pueden incorporar la autenticación sin contraseña en dispositivos Microsoft compartidos, al tiempo que conservan los sistemas de RR. HH. y las plataformas de gestión de terminales que su organización ya utiliza.

Solicitar una demostración
Hable con nuestro equipo