Schnell-Login für medizinisches Personal via Single Sign-On

Innert zehn Tage, verteilt über sechs Monate, führte das Kantonsspital Winterthur Single Sign-On (SSO) und Fast User Switching (FUS) ein. Dank umfassender Vorinformation des Personals traf das Projekt von Anfang an auf hohe Akzeptanz, der Schnell-Login via Badge-Karte wurde begeistert aufgenommen. 

Das Kantonsspital Winterthur beschäftigt rund 3’700 Mitarbeitende. Etwa die Hälfte von ihnen benötigt in der täglichen Arbeit in den Abteilungen Zugriff auf sogenannte Stations-PCs. Bis anhin musste sich das medizinische Personal jeweils pro Gerät in den Applikationen an- und abmelden, bevor der Zugriff auf ein weiteres Gerät in einer anderen Abteilung möglich wurde. Ein umständliches, zeitraubendes Prozedere. Daher entschied sich das Spital für eine sogenannte Single Sign-On Lösung (SSO). Diese erlaubt bei gleich hoher Sicherheit den Anmeldeprozess zu vereinfachen und zu beschleunigen. Hierfür wird ein Lesegerät am PC angebracht, einem Kreditkartenleser ähnlich, das mit einer dafür entwickelten Software zentral gesteuert und aktualisiert wird. Der eigentliche Login geschieht durch die Eingabe eines persönlichen Passwortes des Users bei Arbeitsbeginn, anschliessend genügt das Auflegen einer persönlichen Badge-Karte beim jeweiligen Lesegerät am Stations-PC.

Die Einführung von IT-Anwendungen ist anspruchsvoll, besonders dann, wenn diese während des operativen Betriebs erfolgen soll. Eine gründliche Vorbereitung und exakte Planung hatten die Grundlage dafür geschaffen.

Vor dem Projektstart hatte der Auftraggeber eine ausführliche Analyse erstellt und festgehalten, welche PC-Geräte für die Umstellung auf SSO zu berücksichtigen waren. Zeitgleich wurden die Mitarbeitenden über das Prinzip einer virtuellen Desktop-Umgebung informiert, die den Zugriff auf sämtliche Daten, unabhängig vom Gerät erlaubt, und in der Nutzung ihres persönlichen UserAccounts geschult. Eine Investition, die sich lohnte. Im August 2016 startete in zwei Abteilung der Proof-of-Concept (PoC). Zwei Mitarbeiter der IPG AG installierten bei den zuvor ausgewählten Geräten das Lesegerät, während ein weiterer Koordinator für technische Fragen zur Verfügung stand. Anschliessend wurden die Mitarbeitenden in der Handhabung vor Ort beraten und allfällige Probleme sofort behoben. Die breite Einführung startete nach Abschluss eines IT-Grossprojektes im Januar 2017 und wurde per März erfolgreich beendet.

• Kurze Umsetzungszeit: Umrüstung von über 550 PC-Geräten und Aufschaltung von rund 2’500 Usern während 10 Tagen
• Datensicherheit: Jede Person hat den Zugriff, die sie für die eigene Arbeit benötigt
• Effizienz: Die Zentrale des Systems garantieren einen effektiven Zugriffsschutz und Aktualität

Claudio Fuchs, Dipl. Ing. FH - Informatikingenieur mit Nachdiplomstudium in Informationssicherheit, beschäftigt sich seit 2004 ausschliesslich mit Identity- und Accessmanagement (IAM). Er ist Mitglied der Geschäftsleitung der IPG Gruppe, welche über 100 Unternehmen zu ihren Kunden zählen darf. Für IPG verantwortet er die Märkte Österreich und Schweiz. Im Nebenamt ist Claudio Fuchs Hochschuldozent für Projekt- und Qualitätsmanagement an der Hochschule Rapperswil sowie Verwaltungsrat einer Schweizer Bank.

Lesen Sie mehr Beiträge von Claudio Fuchs.