Accès sans mot de passe aux postes de travail du secteur de la santé avec n'importe quel système RH, n'importe quel MDM, Okta et Credenti

Résumé

Les cliniciens, médecins, infirmières, assistants médicaux et membres du personnel soignant se déplacent fréquemment entre les postes de travail cliniques partagés tout au long de leur service. Les établissements de santé dépendent de ces terminaux partagés pour garantir un accès rapide tout en maintenant une forte assurance d'identité et une responsabilité claire. Ces environnements exigent un accès rapide, une forte assurance d'identité et une responsabilité claire pour chaque connexion.

De nombreuses équipes de soins de santé disposent déjà d'un système RH et d'une plateforme MDM. Ce qui leur manque souvent, c'est un moyen pratique de convertir ces investissements existants en une expérience d'authentification rapide et sans mot de passe sur les appareils Microsoft partagés, en particulier dans les environnements sans téléphone.

Ce livre blanc présente un modèle flexible dans lequel l'organisation conserve son système RH et sa plateforme MDM existants, utilise Okta comme couche de sécurité et de politique d'identité, et utilise Credenti pour fournir un accès sans mot de passe sur les terminaux partagés à l'aide d'un badge, de la biométrie faciale ou de la biométrie par empreinte digitale.

Résultat : une architecture d'authentification prête à l'emploi dans le domaine de la santé, compatible avec les systèmes déjà utilisés par les clients, qui améliore l'attribution des cliniciens, réduit la dépendance aux mots de passe et permet un accès sans mot de passe sur les postes de travail partagés.

Qui utilise les postes de travail cliniques partagés ?

Les postes de travail cliniques partagés sont utilisés par de nombreux acteurs au sein d'un établissement de santé. Ces appareils doivent permettre un accès rapide et sécurisé aux équipes soignantes qui se déplacent fréquemment entre les chambres des patients, les postes infirmiers et les zones cliniques.

Médecins

Les médecins accèdent aux systèmes de DME, aux dossiers des patients et aux outils de diagnostic à partir de postes de travail partagés entre les différents services.

Infirmières

Le personnel infirmier se déplace fréquemment entre les postes de travail pendant l'administration des médicaments, la surveillance des patients et la documentation.

Assistants médicaux (AM)

Les assistants médicaux utilisent des ordinateurs partagés pour l'admission des patients, la préparation des dossiers et la coordination des soins.

Personnel de soutien clinique

Les techniciens de laboratoire, les équipes d'accueil et le personnel administratif utilisent également des appareils partagés pour leurs processus opérationnels.

Réalité opérationnelle : ces cliniciens et membres du personnel doivent souvent s'authentifier des dizaines de fois par jour, ce qui rend l'authentification rapide sans mot de passe essentielle au maintien de la productivité et de la sécurité.

Le défi des postes de travail partagés dans le secteur de la santé

Les postes de travail partagés sont courants dans les postes infirmiers, les bureaux d'accueil des patients, les salles de médicaments, les laboratoires, les services administratifs et d'autres environnements de soins. Ces appareils doivent permettre aux cliniciens de passer rapidement d'un utilisateur à l'autre sans ralentir les opérations de première ligne.

Friction liée au partage des appareils

La saisie des noms d'utilisateur et des mots de passe par les cliniciens, ainsi que les étapes traditionnelles de l'authentification multifactorielle, interrompent la prestation des soins et ralentissent le changement de clinicien sur les terminaux cliniques très sollicités.

Environnements sans téléphone

Les organismes de santé ne peuvent souvent pas compter sur les téléphones personnels pour la MFA pour des raisons de confidentialité, d'exploitation, de contrôle des infections ou de politique.

Attribution faible

Les comptes partagés, les connexions à des bornes ou les appareils déverrouillés en permanence peuvent préserver la rapidité, mais ils nuisent à l'auditabilité et à la responsabilité des cliniciens.

Outillage fragmenté

Même si elles disposent déjà d'outils RH et d'appareils, de nombreuses organisations ne disposent toujours pas d'une couche d'authentification des postes de travail spécialement conçue pour les environnements de soins de santé partagés.

Conservez vos investissements existants en matière de RH et de MDM

Les organismes de santé n'ont pas besoin de remplacer tous leurs systèmes existants pour moderniser l'accès aux postes de travail partagés. Dans de nombreux cas, la meilleure approche consiste à conserver les systèmes actuels d'enregistrement et de gestion des appareils tout en ajoutant la couche d'authentification sans mot de passe qui fait défaut.

Systèmes RH courants dans les environnements de soins de santé et d'entreprise

Journée de travail

Souvent utilisé pour les dossiers du personnel, l'intégration et les données relatives au cycle de vie de l'emploi.

UKG

Couramment utilisé dans le secteur de la santé pour la gestion du personnel, la planification des horaires et l'administration des employés.

ADP

Largement utilisé pour la paie, la gestion du personnel et les données essentielles sur les employés.

Ondulation

Utilisé par certaines organisations comme plateforme unifiée d'administration des ressources humaines et des technologies de l'information.

BambooHR

Utilisé dans certaines organisations liées au secteur de la santé et dans le milieu de gamme pour la gestion des ressources humaines et les processus liés au cycle de vie des employés.

Autres systèmes RH

Le même modèle peut fonctionner avec d'autres systèmes de gestion des effectifs qui servent de source pour l'identité des employés et les événements liés à leur cycle de vie.

Plateformes MDM courantes

Microsoft Intune

Commun pour la politique relative aux appareils, la gestion des terminaux et les contrôles de conformité.

Jamf

Largement utilisé dans les environnements Apple, notamment par les équipes d'assistance médicale et les flottes mixtes.

VMware Workspace ONE

Utilisé par les organisations qui gèrent plusieurs types d'appareils et répondent aux besoins de mobilité de l'entreprise.

Ondulation

Parfois utilisé pour l'administration des appareils parallèlement à des flux de travail RH et informatiques plus larges.

Kandji

Courant dans les parcs d'appareils Apple.

JumpCloud

Utilisé par certaines organisations pour la gestion des répertoires, des appareils et des identités.

Autres outils MDM

L'architecture peut également coexister avec d'autres plateformes de gestion des terminaux.

Point clé : l'objectif n'est pas de contraindre les clients à abandonner leurs outils RH ou MDM existants. L'objectif est d'ajouter Okta et Credenti ils créent le plus de valeur : sécurité des identités, politique d'accès et authentification sans mot de passe sur les appareils partagés.

Pourquoi Okta + Credenti?

Okta et Credenti la partie du problème que les systèmes RH et les plateformes MDM ne résolvent généralement pas à eux seuls : l'authentification sécurisée, pratique et sans mot de passe sur les terminaux cliniques partagés.

Système RH existant

Continue à servir de système officiel pour le cycle de vie des employés, leur intégration et les données relatives à l'emploi.

MDM existant

Continue à gérer la politique, la posture, la configuration et l'administration des terminaux conformément aux normes opérationnelles en vigueur.

Okta + Credenti

Ajoutez la couche de sécurité d'identité et la couche d'authentification des appareils partagés nécessaires pour fournir un accès sans mot de passe avec une attribution clinique forte.

Ce que ce modèle apporte aux organismes de santé

• Protection des investissements existants en matière de RH et de MDM
• Accès sans mot de passe sur les appareils Microsoft partagés
• Pas de dépendance aux téléphones mobiles pour l'authentification multifactorielle (MFA)
• Attribution claire aux cliniciens des critères d'évaluation communs
• Une couche d'identité stratégique construite autour d'Okta

Modèle de déploiement cible

RH et cycle de vie du personnel

Le système RH existant de l'organisation continue de gérer les dossiers des employés et les événements liés à leur cycle de vie.

Administration des appareils

La plateforme MDM existante de l'organisation continue de gérer la configuration des appareils, les politiques et les contrôles opérationnels.

Authentification et politique

Okta sert de couche de sécurité d'identité pour les exigences d'authentification, les politiques MFA et les futurs contrôles d'accès.

Accès partagé aux postes de travail

Credenti une expérience sans mot de passe côté poste de travail grâce à l'authentification par badge, reconnaissance faciale ou empreinte digitale.

L'architecture en un coup d'œil

Schéma 1 — Architecture flexible de haut niveau

+----------------------+    +----------------------+    +----------------------+    +------------------------------+|   Any HR System      |    |      Any MDM         |    |        Okta          |    |           Credenti           || Workday / UKG /      |    | Intune / Jamf /      |    | Identity Security /  | <-> | Shared Workstation Auth      || ADP / Rippling / etc.|    | Workspace ONE / etc. |    | MFA / Policy Layer   |    | for Shared Windows Devices   |+----------------------+    +----------------------+    +----------------------+    +------------------------------+                                                                                                  |                                                                                                  v                                                                                     +----------------------------------+                                                                                     | Shared Microsoft Workstations     |                                                                                     | Multiple Users / Local Profiles   |                                                                                     | No Phones Required for MFA        |                                                                                     +----------------------------------+

Schéma 2 — Options d'authentification sans mot de passe

Méthodes Credenti ├─ Badge tap ├─ Reconnaissance faciale └─ Biométrie par empreinte digitale Toutes connectées à l'application des politiques Okta pour un accès sécurisé aux appareils partagés

Schéma 3 — Concept de commutation d'utilisateur sur un périphérique partagé

Dispositif clinique partagé ├─ Le clinicien A s'authentifie à l'aide d'Credenti approuvée ├─ Le clinicien B s'authentifie à l'aide d'Credenti approuvée └─ Tous les événements d'accès sont liés à des identités nommées à des fins d'auditabilité

Processus d'authentification sans mot de passe

1. L'identité des employés provient des systèmes de gestion du personnel de l'organisation.

Le système RH existant reste la source faisant autorité pour les données relatives à la main-d'œuvre et aux événements du cycle de vie.

2. Les appareils restent sous la gestion actuelle des terminaux.

Le MDM existant de l'organisation continue de gérer la configuration des appareils et l'application des politiques.

3. Okta définit la politique d'accès

Okta définit les exigences d'authentification, la politique d'accès et la posture MFA pour l'accès aux postes de travail partagés.

4. Credenti une méthode sans mot de passe approuvée.

Chaque clinicien est associé à une méthode approuvée telle que le badge tactile, la biométrie faciale ou la biométrie par empreintes digitales.

5. L'utilisateur s'authentifie sur le poste de travail partagé.

L'utilisateur se connecte à l'aide d'une méthode rapide sans mot de passe, au lieu de saisir un mot de passe ou d'utiliser son téléphone personnel.

6. L'accès est accordé avec attribution d'identité.

Le résultat est une session rapide et attribuable sur un appareil partagé, liée à l'identité individuelle du clinicien.

Gestion des profils locaux sur les appareils Microsoft partagés

Les environnements de soins de santé nécessitent souvent plusieurs utilisateurs autorisés sur le même appareil, ainsi que des profils locaux ou d'autres contextes utilisateur gérés par le poste de travail. Toute solution viable doit prendre en charge cette réalité sans imposer de changements aux flux de travail cliniques.

Credenti conçu pour sécuriser l'accès au niveau des postes de travail tout en préservant la rapidité et la simplicité requises pour une utilisation réelle des terminaux partagés.

• Activer plusieurs utilisateurs autorisés sur un appareil partagé
• Améliorer l'authentification dans les contextes utilisateur gérés localement ou par le poste de travail
• Préserver la rapidité de changement de clinicien sur les critères d'évaluation communs
• Réduire la dépendance aux mots de passe pour la connexion aux postes de travail
• Améliorer l'attribution sur les appareils utilisés par de nombreux soignants et membres du personnel

Sécurité, conformité et avantages opérationnels

Accès sans mot de passe et sans téléphone

Credenti l'authentification par tapotement, reconnaissance faciale et empreinte digitale dans les environnements où l'authentification multifactorielle (MFA) par téléphone est impraticable ou interdite.

Attribution d'identité plus forte

Chaque accès est associé à une personne identifiée, ce qui améliore la responsabilité sur les appareils partagés.

Mieux adapté aux flux de travail cliniques

L'authentification rapide réduit les perturbations dans les postes de soins infirmiers, les bureaux d'accueil et autres lieux de soins très fréquentés.

Protéger les investissements existants

Les organisations peuvent conserver les outils RH et MDM auxquels elles font déjà confiance tout en améliorant la sécurité d'accès.

Alignement stratégique avec Okta

Okta fournit une base solide et durable en matière de sécurité des identités pour les futurs efforts de modernisation des politiques, de la gouvernance et des accès.

Amélioration de la sécurité des soins de santé

Le modèle prend en charge une authentification plus forte, une attribution plus claire et des pistes d'audit plus défendables sur les terminaux partagés.

Approche de déploiement

Phase 1 — Évaluation environnementale

Examinez le système RH actuel, la plateforme MDM, les flux de travail des postes de travail partagés et les exigences en matière d'authentification des utilisateurs.

Phase 2 — Identité et conception des politiques

Définissez comment Okta appliquera la politique d'authentification et comment Credenti un accès sans mot de passe aux appareils partagés.

Phase 3 — Déploiement des terminaux

Déployez Credenti les appareils Microsoft partagés et validez la gestion des profils, le changement de clinicien et la vitesse de connexion.

Phase 4 — Inscription des identifiants et projet pilote

Inscrivez les utilisateurs pilotes avec des méthodes sans mot de passe approuvées et confirmez l'adéquation du flux de travail, l'auditabilité et la disponibilité opérationnelle.

Phase 5 — Expansion plus large

Étendre à davantage de services et développer progressivement les capacités de sécurité des identités basées sur Okta.

Pourquoi cette approche convient au secteur de la santé

Les organismes de santé ont besoin d'une authentification sécurisée, rapide et réaliste pour les environnements de première ligne. La meilleure solution n'est souvent pas un remplacement complet. Il s'agit plutôt d'une architecture pratique qui préserve les systèmes existants tout en ajoutant la couche d'accès manquante pour les appareils partagés.

• Conserver le système RH déjà en place
• Conserver la plateforme MDM déjà en place
• Utilisez Okta pour la sécurité stratégique des identités et le contrôle des politiques
• Utilisez Credenti l'authentification sans mot de passe sur les appareils partagés.
• Prise en charge des environnements sans téléphone et des postes de travail partagés
• Améliorer l'auditabilité lorsque l'identité individuelle est importante

Conclusion

Les organismes de santé n'ont pas besoin de remplacer leur infrastructure RH ou de gestion des appareils pour moderniser l'authentification sur les postes de travail partagés. Ils ont besoin d'un moyen pratique de connecter les systèmes existants destinés au personnel et les opérations liées aux appareils à une expérience d'accès sans mot de passe qui fonctionne sur le terrain.

En combinant n'importe quel système RH existant, n'importe quelle plateforme MDM existante, Okta et Credenti, les organisations peuvent créer une architecture d'authentification adaptée au secteur de la santé qui prend en charge les appareils Microsoft partagés, les environnements sans téléphone et une attribution plus forte des cliniciens.

Credenti transformer les investissements existants en matière d'identité et de terminaux en une expérience pratique sans mot de passe, grâce à l'authentification par tapotement, reconnaissance faciale ou empreinte digitale, sans perturber les flux de travail en première ligne.

‍