Sicherer und einfacher für Anwender und IT: Modernes Access Management mit Imprivata

Mit insgesamt 950 Betten und 3.500 Mitarbeitenden ist die Schwester Euthymia Stiftung einer der wichtigsten Gesundheitsdienstleister in Niedersachsen. Über 48.000 Patientinnen und Patienten werden in den vier Kliniken jährlich stationär behandelt und mehr als 175.000 ambulant. Die Häuser versorgen die Region mit einem weit gefächerten Spektrum an medizinischen Dienstleistungen und verfügen über modernste medizinische Ausstattung. Zudem sind die akademischen Lehrkrankenhäuser einem hohen medizinischen Standard exzellenter Bildungsqualität verpflichtet.

Bei der Schwester Euthymia Stiftung zeigte sich, dass insbesondere im Bereich der Benutzerverwaltung und Authentifizierung innerhalb der VDI-Lösung erhebliche Herausforderungen bestanden. Ein zentraler Pain Point war der hohe Einrichtungsaufwand bei der Erstanmeldung neuer User. Dieser resultierte vor allem aus der komplexen Struktur der VDI-Lösung, in der benutzerspezifische Profile, Applikationszuweisungen und individuelle Einstellungen initial konfiguriert werden mussten. Da viele Anwendungen angebunden waren – teils lokal, teils überregional bereitgestellt, führte dies zu einem zeitintensiven und fehleranfälligen Onboarding-Prozess, sowohl für die IT als auch für die Anwender.

Ein weiterer wesentlicher Aspekt war die Nutzung von Sammelaccounts, die innerhalb der VDI-Lösung und in angebundenen Fachapplikationen eingesetzt wurden, um Konfigurationsaufwände zu reduzieren und eine einheitlichere Nutzung sicherzustellen. Dies führte jedoch zu Einschränkungen hinsichtlich Nachvollziehbarkeit (Audit Trail), Sicherheit und individueller Benutzerzuordnung. 

Zusätzlich stellte die Passwortverwaltung einen erheblichen operativen Aufwand dar. Sowohl das Zurücksetzen von Passwörtern als auch die allgemeine Pflege der Zugangsdaten waren zeitintensiv. Dies betraf insbesondere die IT-Abteilung, die regelmäßig Support-Anfragen bearbeiten musste, aber auch die Anwender selbst, die durch komplexe Passwortanforderungen und fehlende Self-Service-Möglichkeiten in ihrer täglichen Arbeit eingeschränkt wurden. Insgesamt führte dies zu Produktivitätsverlusten und einer erhöhten Belastung im Support. 

Zusammenfassend bestand ein klarer Optimierungsbedarf in der Vereinfachung des User-Onboardings, der Reduzierung von Abhängigkeiten zu Sammelaccounts sowie in der Effizienzsteigerung der Passwortverwaltung, idealerweise durch Automatisierung und benutzerfreundliche Self-Service-Funktionen.

Die Entscheidung für Imprivata fiel aufgrund der starken Marktposition und der langjährigen Etablierung des Herstellers im Gesundheitswesen. OneSign Single Sign-On (SSO) gilt als bewährt, zuverlässig und zukunftssicher und überzeugt vor allem durch die hohe Kompatibilität mit unterschiedlichen Plattformen und Infrastrukturen. So ließ sich die Lösung nahtlos in bestehende Umgebungen integrieren, darunter Windowsbasierende Systeme, VDI-Umgebungen, Thin Clients und weitere Plattformen. Zudem war die geforderte Integration mit dem aktiven Krankenhaus-Informations- System ORBIS von Dedalus möglich. 

Die Grundlage für die Implementierung der Imprivata OneSign-Enterprise-Access- Management-Umgebung bei der Schwester Euthymia Stiftung bildete die vom Hersteller bereitgestellte und gehärtete SUSE Linux Appliance mit integrierter Oracle Datenbank. Zusätzlich zur Implementierung übernahmen die SVA Experten die vollständige Konfiguration aller relevanten Systemdienste wie DNS, NTP, SMTP, Backup, Zertifikate sowie die Synchronisation der Appliances im High-Availability- Betrieb. Darüber hinaus wurden Computer- und Benutzer-Policies eingerichtet, um unterschiedliche Nutzungsszenarien – etwa Single-User- und Multi-User-Betrieb auf Windows-11-Endgeräten – optimal abzubilden. Ein zentraler Bestandteil war außerdem die Profilierung kundenspezifischer Anwendungen für die Nutzung mit Imprivata OneSign Single Sign-On. 

Um die Anwendungen besser zu schützen, wurde außerdem die Proximity-Card- Authentifizierung mit Mifare-Kartenlesern inklusive zweitem Faktor (PIN) eingeführt. Mitarbeiterausweise können nun durch Auflegen auf den Kartenleser zum Anmelden genutzt werden. Nach der anschließenden Installation und Konfiguration der Imprivata Agents auf den Endgeräten, umfangreichen Tests von Ausfallszenarien und der Einspielung von Updates und Hotfixes übernahm SVA auch die begleitende Rollout- Unterstützung inklusive technischer Projektdokumentation.

Durch die Einführung von Imprivata OneSign konnten die Anmeldezeiten an den Endgeräten deutlich verkürzt werden – Zeitersparnisse, die auch zu einer signifikant höheren Anwenderzufriedenheit führten. Zudem sichert der zweite Anmelde-Faktor die Systeme nun noch besser. Somit wurden die Erwartungen des Kunden vollständig erfüllt, denn es zeigt sich ein deutlicher Mehrwert durch effizientere Arbeitsabläufe, höhere Benutzerakzeptanz und eine insgesamt verbesserte Nutzererfahrung im täglichen Betrieb. Insbesondere auch das Onboarding der neuen Mitarbeitenden konnte durch den Einsatz von Single Sign-On erheblich verbessert werden. Benutzer erhalten nun schneller Zugriff auf benötigte Anwendungen, während der administrative Aufwand für die IT reduziert wird. So reagierten auch die Mitarbeitenden von Beginn an sehr positiv auf die Einführung der neuen Lösung, die inzwischen fester Bestandteil des Arbeitsalltags und nicht mehr wegzudenken ist. 

Die SVA Experten unterstützten das Projekt von Beginn an mit einer unkomplizierten und strukturierten Implementierung und besonders hoher fachlicher Kompetenz, einer lösungsorientierten Vorgehensweise sowie der Flexibilität für kurzfristige Abstimmungen und Termine. Dank der guten Planung, klaren Kommunikation und schnellen, transparenten Umsetzung in enger Abstimmung mit dem Kunden läuft die Lösung heute stabil und zuverlässig im Produktivbetrieb.