Sanità pubblica e privata: come evitare errori e risparmiare il 70% del tempo IT

Lo sapevi che il 70% delle richieste che arrivano al reparto informatico di sanità pubblica e privata è legato al rispristino e cambio password? Una percentuale stimata, certo, ma realistica se si pensa che all’aumentare del numero di utenti aumenta anche la complessità per gestirli, in tutte le loro richieste che vanno

1. dall’attivazione del profilo utente e assegnazione dei privilegi d’accesso alle risorse aziendali,
2. al recupero password o modifica delle autorizzazioni nel caso di cambio mansione,
3. fino alla revoca dei privilegi o disattivazione di un utente dal parco applicativi aziendali.

Nella quotidianità questi passaggi vengono eseguiti manualmente dal comparto IT sulla base di richieste ricevute a voce o via email, da parte dell’interessato o del suo responsabile. E sappiamo bene che il termine “manualmente” nasconde un margine di errore molto alto, che un’azienda sanitaria -per il tipo di dati sensibili che gestisce- non può permettersi.

A quale rischio si va incontro lasciando attivo un accesso che doveva essere revocato?

Di chi è la responsabilità in termini di sicurezza? Dell’IT o del responsabile?

Per escludere problematiche di qualsiasi tipo -lato compliance tecnico-normative, sicurezza e responsabilità- soprattutto in realtà complesse come la sanità pubblica e privata, è necessario riprogettare il processo di gestione delle identità e degli accessi rendendolo semplice e centralizzato con l’obiettivo di:

1. rendere partecipe attivamente il responsabile aziendale nella definizione dei ruoli, responsabilità e privilegi d’accesso delle risorse;
2. velocizzare l’operatività dell’IT e ridurre il carico di richieste di assistenza;
3. automatizzare l’assegnazione, la modifica o revoca degli accessi su diversi applicativi;
4. tracciare tutte le modifiche effettuate e risalire a qualsiasi cambiamento apportato;
5. eliminare qualsiasi possibilità di falle nella sicurezza aziendale e accessi indesiderati.

E tu? Come gestisci le identità e gli accessi alle risorse nella tua azienda? Hai già una soluzione che ti consente di automatizzare e centralizzare i processi (Identity and Access Management IAM)?

Se ti va, approfitta della nostra esperienza: rivedremo assieme il tuo processo, parleremo delle complessità quotidiane che affronti e proveremo a darti i migliori consigli, con una consulenza gratuita.

Compila il form qui sotto con la tua email, ti ricontatteremo per fissare un appuntamento telefonico.