Accesso senza password alle workstation sanitarie con qualsiasi sistema HR, qualsiasi MDM, Okta e Credenti

Come le organizzazioni sanitarie possono mantenere il sistema HR e la piattaforma MDM già in uso, aggiungendo Okta e Credenti fornire un accesso senza password sui dispositivi Microsoft condivisi tramite autenticazione tramite tocco, riconoscimento facciale o impronta digitale.

Sintesi esecutiva

Medici, infermieri, assistenti medici e personale sanitario si spostano frequentemente tra postazioni di lavoro cliniche condivise durante il turno. Le organizzazioni sanitarie dipendono da questi endpoint condivisi per garantire un accesso rapido, mantenendo al contempo una forte garanzia di identità e responsabilità. Questi ambienti richiedono un accesso rapido, una forte garanzia di identità e una chiara responsabilità per ogni evento di accesso.

Molti team sanitari dispongono già di un sistema HR e di una piattaforma MDM. Ciò che spesso manca è un modo pratico per convertire tali investimenti esistenti in un'esperienza di autenticazione rapida e senza password su dispositivi Microsoft condivisi, specialmente in ambienti senza telefono.

Questo white paper descrive un modello flessibile in cui l'organizzazione mantiene il proprio sistema HR e la propria piattaforma MDM esistenti, utilizza Okta come livello di sicurezza e policy delle identità e utilizza Credenti per fornire un accesso senza password su endpoint condivisi utilizzando badge, biometria facciale o biometria delle impronte digitali.

Risultato: un'architettura di autenticazione pronta per l'uso nel settore sanitario che funziona con i sistemi già utilizzati dai clienti, migliorando al contempo l'attribuzione dei medici, riducendo la dipendenza dalle password e consentendo l'accesso senza password su workstation condivise.

Chi utilizza le postazioni di lavoro cliniche condivise?

Le workstation cliniche condivise sono utilizzate da molte figure professionali all'interno di un'organizzazione sanitaria. Questi dispositivi devono garantire un accesso rapido e sicuro ai team di assistenza che si spostano frequentemente tra le camere dei pazienti, le postazioni infermieristiche e le aree cliniche.

Medici

I medici accedono ai sistemi EHR, alle cartelle cliniche dei pazienti e agli strumenti diagnostici da postazioni di lavoro condivise tra i vari reparti.

Infermieri

Il personale infermieristico si sposta frequentemente tra le postazioni di lavoro durante la somministrazione dei farmaci, il monitoraggio dei pazienti e la documentazione.

Assistenti medici (MA)

Gli assistenti medici utilizzano computer condivisi per l'accoglienza dei pazienti, la preparazione delle cartelle cliniche e il coordinamento delle cure.

Personale di supporto clinico

Anche i tecnici di laboratorio, i team di accoglienza e il personale amministrativo si affidano a dispositivi condivisi per i flussi di lavoro operativi.

Realtà operativa: questi medici e membri del personale spesso effettuano decine di autenticazioni per ogni turno di lavoro, rendendo fondamentale un'autenticazione rapida senza password per mantenere sia la produttività che la sicurezza.

La sfida delle postazioni di lavoro condivise nel settore sanitario

Le postazioni di lavoro condivise sono comuni nelle sale infermieristiche, nei banchi di accoglienza dei pazienti, nelle sale medicinali, nei laboratori, nei reparti amministrativi e in altri ambienti di cura. Questi dispositivi devono supportare un rapido cambio di personale clinico senza rallentare le operazioni in prima linea.

Attrito dei dispositivi condivisi

L'inserimento di nomi utente e password da parte dei medici e le tradizionali procedure di autenticazione a più fattori (MFA) interrompono la prestazione delle cure e rallentano il passaggio da un medico all'altro nei terminali clinici più trafficati.

Ambienti senza telefoni

Le organizzazioni sanitarie spesso non possono affidarsi ai telefoni personali per l'autenticazione a più fattori (MFA) per motivi di privacy, operativi, di controllo delle infezioni o di politica aziendale.

Attribuzione debole

Gli account condivisi, gli accessi da chioschi o i dispositivi costantemente sbloccati possono garantire la velocità, ma compromettono la verificabilità e la responsabilità dei medici.

Utensili frammentati

Nonostante dispongano già di strumenti HR e dispositivi, molte organizzazioni non dispongono ancora di un livello di autenticazione delle workstation appositamente progettato per gli ambienti sanitari condivisi.

Mantieni i tuoi attuali investimenti in risorse umane e MDM

Le organizzazioni sanitarie non devono sostituire tutti i sistemi esistenti per modernizzare l'accesso alle workstation condivise. In molti casi, l'approccio migliore consiste nel preservare gli attuali sistemi di registrazione e gestione dei dispositivi, aggiungendo il livello di autenticazione senza password mancante.

Sistemi HR comuni nel settore sanitario e aziendale

Giornata lavorativa

Spesso utilizzato per i registri del personale, l'inserimento dei nuovi assunti e i dati relativi al ciclo di vita lavorativo.

UKG

Comune nel settore sanitario per la gestione della forza lavoro, la pianificazione e l'amministrazione dei dipendenti.

ADP

Ampiamente utilizzato per la gestione delle buste paga, dell'amministrazione del personale e dei dati fondamentali dei dipendenti.

Increspatura

Utilizzato da alcune organizzazioni come piattaforma unificata per l'amministrazione delle risorse umane e dell'IT.

BambooHR

Utilizzato in alcune organizzazioni sanitarie e di medie dimensioni per l'amministrazione delle risorse umane e i flussi di lavoro relativi al ciclo di vita dei dipendenti.

Altri sistemi HR

Lo stesso modello può funzionare con altri sistemi di gestione della forza lavoro che fungono da fonte per l'identità dei dipendenti e gli eventi del ciclo di vita.

Piattaforme MDM comuni

Microsoft Intune

Comune per le politiche relative ai dispositivi, la gestione degli endpoint e i controlli di conformità.

Jamf

Ampiamente utilizzato in ambienti con un elevato utilizzo di prodotti Apple, inclusi team di assistenza sanitaria e flotte miste.

VMware Workspace ONE

Utilizzato da organizzazioni che gestiscono più tipi di dispositivi e requisiti di mobilità aziendale.

Increspatura

Talvolta utilizzato per l'amministrazione dei dispositivi insieme a flussi di lavoro più ampi relativi alle risorse umane e all'IT.

Kandji

Comune nei parchi dispositivi incentrati su Apple.

JumpCloud

Utilizzato da alcune organizzazioni per l'amministrazione relativa a directory, dispositivi e identità.

Altri strumenti MDM

L'architettura può coesistere anche con altre piattaforme di gestione degli endpoint.

Punto chiave: l'obiettivo non è quello di costringere i clienti ad abbandonare gli strumenti HR o MDM esistenti. L'obiettivo è quello di aggiungere Okta e Credenti creano il massimo valore: sicurezza delle identità, criteri di accesso e autenticazione senza password per dispositivi condivisi.

Perché Okta + Credenti

Okta e Credenti quella parte del problema che i sistemi HR e le piattaforme MDM in genere non risolvono da soli: l'autenticazione sicura, pratica e senza password su endpoint clinici condivisi.

Sistema HR esistente

Continua a fungere da sistema di registrazione ufficiale per il ciclo di vita dei dipendenti, l'inserimento e i dati relativi all'occupazione.

MDM esistente

Continua a gestire la politica, la postura, la configurazione e l'amministrazione degli endpoint dei dispositivi in base agli standard operativi attuali.

Okta + Credenti

Aggiungi il livello di sicurezza dell'identità e il livello di autenticazione dei dispositivi condivisi necessari per fornire un accesso senza password con una forte attribuzione clinica.

Cosa offre questo modello alle organizzazioni sanitarie

  • Protezione degli investimenti esistenti in risorse umane e MDM
  • Accesso senza password su dispositivi Microsoft condivisi
  • Nessuna dipendenza dai telefoni cellulari per l'autenticazione a più fattori (MFA)
  • Chiara attribuzione clinica sugli endpoint condivisi
  • Un livello di identità strategico costruito attorno a Okta

Modello di implementazione target

Risorse umane e ciclo di vita della forza lavoro

Il sistema HR esistente dell'organizzazione continua a gestire i dati dei dipendenti e gli eventi relativi al loro ciclo di vita.

Amministrazione dei dispositivi

La piattaforma MDM esistente dell'organizzazione continua a gestire la configurazione dei dispositivi, le politiche e i controlli operativi.

Autenticazione e politica

Okta funge da livello di sicurezza dell'identità per i requisiti di autenticazione, le politiche MFA e i futuri controlli di accesso.

Accesso condiviso alla workstation

Credenti un'esperienza senza password sul lato workstation utilizzando l'autenticazione tramite badge, riconoscimento facciale o impronta digitale.

Architettura in sintesi

Diagramma 1 — Architettura flessibile di alto livello

+----------------------+    +----------------------+    +----------------------+    +------------------------------+|   Any HR System      |    |      Any MDM         |    |        Okta          |    |           Credenti           || Workday / UKG /      |    | Intune / Jamf /      |    | Identity Security /  | <-> | Shared Workstation Auth      || ADP / Rippling / etc.|    | Workspace ONE / etc. |    | MFA / Policy Layer   |    | for Shared Windows Devices   |+----------------------+    +----------------------+    +----------------------+    +------------------------------+                                                                                                  |                                                                                                  v                                                                                     +----------------------------------+                                                                                     | Shared Microsoft Workstations     |                                                                                     | Multiple Users / Local Profiles   |                                                                                     | No Phones Required for MFA        |                                                                                     +----------------------------------+

Diagramma 2 — Opzioni di autenticazione senza password

Metodi Credenti ├─ Badge tap ├─ Riconoscimento facciale └─ Biometria delle impronte digitali Tutti collegati all'applicazione delle politiche Okta per un accesso sicuro ai dispositivi condivisi

Diagramma 3 — Concetto di commutazione utente su dispositivo condiviso

Dispositivo clinico condiviso ├─ Il medico A esegue l'autenticazione con Credenti approvato ├─ Il medico B esegue l'autenticazione con Credenti approvato └─ Tutti gli eventi di accesso sono collegati alle identità nominative per garantire la verificabilità

Flusso di lavoro per l'autenticazione senza password

1. L'identità dei dipendenti ha origine dai sistemi relativi alla forza lavoro dell'organizzazione.

Il sistema HR esistente rimane la fonte autorevole per i dati relativi alla forza lavoro e agli eventi del ciclo di vita.

2. I dispositivi rimangono sotto l'attuale gestione degli endpoint

L'attuale MDM dell'organizzazione continua a gestire la configurazione dei dispositivi e l'applicazione delle politiche.

3. Okta definisce la politica di accesso

Okta definisce i requisiti di autenticazione, la politica di accesso e la posizione MFA per l'accesso alle workstation condivise.

4. Credenti un metodo senza password approvato

Ogni medico è associato a un metodo approvato, come badge tap, biometria facciale o biometria delle impronte digitali.

5. L'utente esegue l'autenticazione presso la workstation condivisa.

L'utente accede con un metodo veloce senza password invece di digitare una password o utilizzare un telefono personale.

6. L'accesso è concesso previa attribuzione dell'identità.

Il risultato è una sessione veloce e attribuibile su un dispositivo condiviso, collegata all'identità individuale del medico.

Gestione dei profili locali su dispositivi Microsoft condivisi

Gli ambienti sanitari richiedono spesso più utenti autorizzati sullo stesso dispositivo, insieme a profili locali o altri contesti utente gestiti dalla workstation. Qualsiasi soluzione praticabile deve supportare questa realtà senza imporre modifiche ai flussi di lavoro clinici.

Credenti progettato per garantire l'accesso a livello di workstation, preservando al contempo la velocità e la semplicità richieste per l'utilizzo condiviso degli endpoint nel mondo reale.

  • Abilita più utenti autorizzati su un dispositivo condiviso
  • Migliora l'autenticazione nei contesti utente locali o gestiti dalla workstation
  • Mantenere la rapidità di commutazione dei medici su endpoint condivisi
  • Ridurre la dipendenza dalle password per l'accesso alle workstation
  • Migliora l'attribuzione sui dispositivi utilizzati da molti operatori sanitari e personale

Sicurezza, conformità e vantaggi operativi

Accesso senza password e senza telefoni

Credenti l'autenticazione tramite tocco, volto e impronta digitale in ambienti in cui l'autenticazione multifattoriale basata su telefono è impraticabile o vietata.

Attribuzione dell'identità più forte

Ogni evento di accesso è collegato a una persona specifica, migliorando la responsabilità nell'uso dei dispositivi condivisi.

Migliore adattabilità ai flussi di lavoro clinici

L'autenticazione rapida riduce le interruzioni nelle postazioni infermieristiche, agli sportelli di accoglienza e in altri ambienti sanitari molto frequentati.

Proteggi gli investimenti esistenti

Le organizzazioni possono continuare a utilizzare gli strumenti HR e MDM di cui già si fidano, migliorando al contempo la sicurezza degli accessi.

Allineamento strategico con Okta

Okta fornisce una solida base di sicurezza dell'identità a lungo termine per le future iniziative di modernizzazione delle politiche, della governance e dell'accesso.

Miglioramento della sicurezza sanitaria

Il modello supporta un'autenticazione più forte, un'attribuzione più chiara e percorsi di audit più difendibili su endpoint condivisi.

Approccio di implementazione

Fase 1 — Valutazione ambientale

Esaminare l'attuale sistema HR, la piattaforma MDM, i flussi di lavoro delle workstation condivise e i requisiti di autenticazione degli utenti.

Fase 2 — Identità e progettazione delle politiche

Definisci in che modo Okta applicherà la politica di autenticazione e in che modo Credenti l'accesso senza password ai dispositivi condivisi.

Fase 3 — Implementazione degli endpoint

Distribuisci Credenti dispositivi Microsoft condivisi e verifica la gestione dei profili, il cambio di medico e la velocità di accesso.

Fase 4 — Registrazione delle credenziali e fase pilota

Iscrivete gli utenti pilota con metodi senza password approvati e confermate l'adeguatezza del flusso di lavoro, la verificabilità e la prontezza operativa.

Fase 5 — Espansione più ampia

Estendere ad altri reparti e ampliare nel tempo le funzionalità di sicurezza delle identità basate su Okta.

Perché questo approccio è adatto al settore sanitario

Le organizzazioni sanitarie necessitano di un sistema di autenticazione sicuro, veloce e realistico per gli ambienti in prima linea. La soluzione migliore spesso non è una sostituzione completa, bensì un'architettura pratica che preservi i sistemi esistenti aggiungendo il livello di accesso mancante per i dispositivi condivisi.

  • Mantenere il sistema HR già in uso
  • Mantenere la piattaforma MDM già in uso
  • Utilizza Okta per la sicurezza strategica delle identità e il controllo delle politiche
  • Utilizza Credenti l'autenticazione senza password su dispositivi condivisi
  • Supporta ambienti senza telefoni e realtà di postazioni di lavoro condivise
  • Migliorare la verificabilità laddove l'identità individuale è importante

Conclusione

Le organizzazioni sanitarie non hanno bisogno di sostituire completamente i propri sistemi HR o di gestione dei dispositivi per modernizzare l'autenticazione sulle workstation condivise. Hanno bisogno di un modo pratico per collegare i sistemi esistenti relativi alla forza lavoro e alle operazioni sui dispositivi con un'esperienza di accesso senza password che funzioni sul campo.

Combinando qualsiasi sistema HR esistente, qualsiasi piattaforma MDM esistente, Okta e Credenti, le organizzazioni possono creare un'architettura di autenticazione pronta per il settore sanitario che supporta dispositivi Microsoft condivisi, ambienti senza telefono e un'attribuzione più forte dei medici.

Credenti trasformare gli investimenti esistenti in identità e endpoint in un'esperienza pratica senza password utilizzando l'autenticazione tramite tocco, riconoscimento facciale o impronta digitale, senza interrompere i flussi di lavoro in prima linea.

Risorse consigliate

Sfoglia tutto
Libri bianchi

Protezione dei sistemi AS/400 e IBM i Green Screen con SSO moderno

Libri bianchi

Responsabilità identitaria nei centri di detenzione

Libri bianchi

Governance delle applicazioni legacy

Trasforma il tuo attuale stack HR e MDM in un accesso sanitario senza password

Scopri come Credenti Okta possono integrare l'autenticazione senza password nei dispositivi Microsoft condivisi, preservando al contempo i sistemi HR e le piattaforme di gestione degli endpoint già utilizzati dalla tua organizzazione.

Richiedi una demo
Parla con il nostro team