Medewerkers van zorgorganisaties gebruiken steeds vaker verschillende mobiele apparaten. Het is belangrijk dat deze apparaten goed worden beschermd tegen ongewenste toegang, mede omdat zorgmedewerkers veelal met privacygevoelige data werken. Je wilt voorkomen dat cliënt- en patiëntgegevens in de verkeerde handen vallen. Doordat je als zorgmedewerker verschillende applicaties gebruikt, dien je ook verschillende complexe wachtwoorden te generen om zo de gegevens goed te beschermen. Het onthouden van deze wachtwoorden is echter ook weer een opgave, vooral voor zorgmedewerkers die hele andere prioriteiten hebben, namelijk; zorg verlenen. Single Sign On (SSO) biedt dan uitkomst. We helpen je hier graag bij!
Single Sign On in de zorg
Wat is Single Sign On?
Single Sign On, ook wel verkort tot SSO, is een inlogprocedure waarbij medewerkers na één keer aanmelden gelijk toegang hebben tot de verschillende bedrijfsapplicaties. Voor het mogelijk maken van Single Sign On wordt vaak gekozen voor identiteitsproviders Google of Microsoft, omdat deze partijen voldoen aan de eisen die gesteld worden in de NEN 7510. Zo ben je er als organisatie van verzekerd dat medewerkers veilig toegang verkrijgen. De zorgmedewerker kan zo door middel van 1 klik via Single Sign On inloggen in de verschillende (zorg)systemen. Een win – win situatie.
Hoe werkt Single Sign On?
Als voorbeeld nemen we hier het elektronisch cliënten dossier ONS van Nedap. De medewerker is ingelogd op haar computer en middels de 2FA-inlogprocedure is er veilige toegang verleend. Eenmaal ingelogd in het systeem gaat de medewerker via de reguliere weg naar ONS. Daar waar de medewerker voorheen haar gebruikersnaam en wachtwoord invoerde, staat er nu een knop met bijvoorbeeld ‘inloggen met je Google account’ of ‘inloggen met je Microsoft account’. Door enkel op deze knop te klikken heeft de medewerker gelijk toegang tot de applicatie.
Voordelen van Single Sign On
- De medewerker wordt ontzorgt, omdat hij slechts éénmaal hoeft in te loggen en vervolgens door middel van 1 klik op de verschillende bedrijfsapplicaties kan komen
- De medewerker hoeft nu maar 1 wachtwoord te onthouden en 1 apparaat bij zich te hebben, voor het uitvoeren van de 2FA inlogprocedure
- Omdat medewerkers geen verschillende wachtwoorden meer hoeven te onthouden slingeren er geen briefjes meer rond op kantoor met de verschillende wachtwoorden.
- De vereenvoudigde en veilige inlogprocedure middels SSO bespaard veel tijd, zo blijft er meer tijd over voor het verlenen van zorg
Google Workspace in de zorg
Met Google Workspace is Single Sign On goed en eenvoudig in te regelen. De tweefactorauthenticatie van Google (2FA) biedt een veilige manier van inloggen en kan makkelijk gecombineerd worden met Single-Sign-On. Dat betekent dat medewerkers alleen maar hun Google wachtwoord hoeven te onthouden en als zij eenmaal ingelogd zijn zij bijvoorbeeld met één klik het elektronisch cliëntendossier kunnen gebruiken.
EPD Nedap ONS in combinatie met Google 2FA Single Sign-O
Vanaf heden kan Zorgfederatie Oldenzaal gevoelige apps en gegevens goed beveiligen, waardoor data-uitwisseling op een veilige manier plaatsvindt. Medewerkers hoeven enkel hun Google wachtwoord te onthouden. Wanneer zij ingelogd zijn kunnen ze met één klik ook het ECD gebruiken. Door Google op de achtergrond leidend te laten zijn, kunnen in de toekomst nog veel meer zorgapplicaties met Single-Sign-On worden uitgevoerd.
Technische stappen
Voor het activeren van SSO dienen de nodige technische stappen doorlopen te worden. Elke applicatie heeft hier zijn eigen stappenplan voor. Soms vraagt een leverancier je om aanvullende servicevoorwaarden te tekenen. De leverancier weet dan zeker dat er voordat er ingelogd kan worden via SSO, er via een veilige inlogprocedure is aangemeld. Leveranciers kunnen ook eisen stellen aan het beleid dat samenhangt met de 2FA die jouw organisatie gebruikt. Denk hierbij aan de geldigheidsduur van een sessie of de tijd die nieuwe medewerkers krijgen om hun 2FA in te stellen.
Verandermanagement
Het activeren van Single Sign On brengt veel voordelen met zich mee voor de medewerkers. Het is belangrijk dat de medewerkers worden meegenomen in deze verandering, zodat zij op de dag van de implementatie weten hoe zij moeten inloggen. Tijdige en duidelijke communicatie is dus geen overbodige luxe. Wil je meer weten over Single Sign On en de mogelijkheden voor jouw organisatie? Neem dan contact met ons op en maak een afspraak met een van onze consultants. Vooruit denkt graag met je mee.
Wil je meer weten over Single Sign On en de mogelijkheden voor jouw organisatie?
Neem dan contact met ons op en maak een afspraak met een van onze consultants. Tech Bakery denkt graag met je mee.
