รับการสาธิต
เข้าสู่ระบบ

Persona IQ โยกย้ายการรับรองความถูกต้อง Cognos ของ HealthPort อย่างปลอดภัย

เมษายน 2, 2021 | กรณีศึกษา, การดูแลสุขภาพ, บุคลิกภาพไอคิว

HealthPort เพิ่มความคล่องตัวในการเปลี่ยนผ่านการตรวจสอบสิทธิ์ Cognos และปรับปรุงกระบวนการ BI ด้วย Persona IQ

 

ความท้าทาย

ตั้งแต่ปีพ.ศ. 2006 HealthPort ได้ใช้ IBM Cognos อย่างหนักเพื่อให้ข้อมูลเชิงลึกที่นำไปดำเนินการได้จริงในการตัดสินใจเชิงปฏิบัติการและเชิงกลยุทธ์ในทุกระดับของบริษัท ในฐานะบริษัทระดับแนวหน้าในการปฏิบัติตาม HIPAA การรักษาความปลอดภัยเป็นประเด็นสำคัญเสมอ "หนึ่งในความคิดริเริ่มล่าสุดของเราคือการรวมการตรวจสอบความถูกต้องของแอปพลิเคชันที่มีอยู่หลายตัวเข้ากับโครงสร้างพื้นฐาน Active Directory ทั่วไปที่มีการควบคุมอย่างเข้มงวด" Lisa Kelley ผู้อำนวยการฝ่ายการรายงานทางการเงินกล่าว “สิ่งนี้นำเสนอความท้าทายที่สำคัญสำหรับแอปพลิเคชัน Cognos ของเรา ซึ่งผ่านการพิสูจน์ตัวตนในอดีตกับอินสแตนซ์ Access Manager ที่แยกจากกัน” เช่นเดียวกับลูกค้า IBM Cognos หลายๆ ราย พวกเขาค้นพบว่าการโอนย้ายแอปพลิเคชัน Cognos ของพวกเขาจากแหล่งการพิสูจน์ตัวตนแหล่งหนึ่งไปยังอีกแหล่งหนึ่งจะสร้างงานจำนวนมากสำหรับ BI และทีมทดสอบของพวกเขา “ตั้งแต่การย้ายอินสแตนซ์ Cognos จากแหล่งการพิสูจน์ตัวตนหนึ่งไปยังอีกแหล่งหนึ่งทำให้ CAMID ของผู้ใช้ กลุ่ม และบทบาทเปลี่ยนแปลง มันสามารถส่งผลกระทบต่อทุกอย่างตั้งแต่นโยบายความปลอดภัยและการเป็นสมาชิกกลุ่ม ไปจนถึงการส่งมอบตามกำหนดการและความปลอดภัยระดับข้อมูล” Lance Hankins, CTO ของกล่าว Motio. “ในกรณีของ HealthPort เรากำลังพูดถึงองค์กรที่ทุ่มเทเวลาและพลังงานจำนวนมากในการกำหนดค่าและตรวจสอบนโยบายความปลอดภัยอย่างรอบคอบซึ่งควบคุมแต่ละแอปพลิเคชัน BI และข้อมูลที่จะเปิดเผย” “ถ้าเราพยายามเปลี่ยนผ่านด้วยตนเอง จะมีงานจำนวนมากที่เกี่ยวข้อง” Lovemore Nyazema หัวหน้าสถาปนิก BI กล่าว “การค้นหาและอัปเดตข้อมูลอ้างอิงผู้ใช้ กลุ่ม และบทบาทที่เหมาะสมทั้งหมดด้วยตนเอง จากนั้นจึงตรวจสอบยืนยันการเข้าถึงและการรักษาความปลอดภัยระดับข้อมูลอีกครั้ง จะเป็นกระบวนการที่มีราคาแพงกว่ามากและมีข้อผิดพลาดเกิดขึ้นได้” ความท้าทายที่สำคัญอีกประการสำหรับ HealthPort คือการตรวจสอบนโยบายความปลอดภัยและการรักษาความปลอดภัยระดับแถวเป็นระยะในระหว่างและหลังการเปิดตัวเนื้อหา BI ใหม่แต่ละครั้ง “เราต้องการให้แน่ใจว่าเนื้อหา BI ของเราปลอดภัยอยู่เสมอ ทุกครั้งที่เราทำการเปิดตัวใหม่ เราจำเป็นต้องตรวจสอบว่านโยบายความปลอดภัยที่เหมาะสมยังคงอยู่” Nyazema กล่าว การพยายามตรวจสอบระดับการเข้าถึงข้อมูลที่ถูกต้องสำหรับคลาสต่างๆ ของผู้ใช้นั้นท้าทายมากในสภาพแวดล้อม Active Directory ที่มีการควบคุมอย่างเข้มงวด

SOLUTION

หลังจากศึกษาตัวเลือกต่างๆ อย่างรอบคอบแล้ว HealthPort เลือก Persona IQ เป็นโซลูชันสำหรับการย้ายจาก Access Manager ไปยัง Active Directory ความสามารถเฉพาะตัวและอยู่ระหว่างรอการจดสิทธิบัตรของ Persona IQ ในการโอนย้ายสภาพแวดล้อม Cognos ระหว่างแหล่งการพิสูจน์ตัวตน โดยไม่กระทบต่อ CAMID ของผู้ใช้ กลุ่ม และบทบาท ทำให้มั่นใจได้ว่าเนื้อหา Cognos ของ HealthPort กำหนดการ และการกำหนดค่าความปลอดภัยยังคงทำงานเหมือนเดิมทุกประการ “การค้นหาโซลูชันที่ช่วยลดความเสี่ยงและรับประกันว่านโยบายความปลอดภัยที่มีอยู่ของเรายังคงไม่บุบสลายเป็นสิ่งสำคัญมากสำหรับเรา” เคลลี่กล่าว “เราประทับใจมากกับความราบรื่นของการเปลี่ยนแปลง” หลังการย้ายข้อมูล HealthPort ยังได้เริ่มใช้คุณลักษณะ Persona IQ หลายอย่างที่ออกแบบมาเพื่อช่วยเหลือผู้ดูแลระบบ BI ในการสนับสนุนชุมชนผู้ใช้ปลายทางได้ดียิ่งขึ้น คุณลักษณะการเลียนแบบที่ตรวจสอบแล้วของ Persona IQ ช่วยให้ผู้ดูแลระบบ HealthPort สามารถแก้ไขปัญหาที่ผู้ใช้รายงานได้ดียิ่งขึ้น โดยใช้ประโยชน์จากการเลียนแบบที่ได้รับการตรวจสอบ ผู้ดูแลระบบที่ได้รับอนุญาตสามารถสร้างวิวพอร์ตที่ปลอดภัยในสภาพแวดล้อม Cognos ที่ได้รับการจัดการในฐานะผู้ใช้อื่น “การแอบอ้างเป็นคุณสมบัติที่ต้องมี เราไม่รู้ว่าเราจะทำอย่างไรถ้าไม่มีมัน การสนับสนุนเดสก์ท็อปอาจเป็นเรื่องที่เจ็บปวดเมื่อผู้ใช้รายหนึ่งของเรารายงานปัญหา ความสามารถนี้ช่วยให้เรามองเห็นสิ่งที่ผู้ใช้ปลายทางเห็นในระดับความปลอดภัยของตนได้อย่างแม่นยำ แต่ยังอยู่ในวิธีที่ควบคุมได้และปลอดภัยมาก” เคลลี่กล่าว การแอบอ้างบุคคลอื่นช่วยให้ทีมสนับสนุนมีแนวทางเชิงรุกมากขึ้นในการตรวจสอบและแก้ไขปัญหาคำขอรับการสนับสนุนที่เข้ามาทันที “Persona เป็นโซลูชันที่ปลอดภัยกว่ามาก จากมุมมองด้านความปลอดภัยและ HIPAA เราได้รับวิวพอร์ตที่ควบคุมในสภาพแวดล้อม Cognos ที่ช่วยให้เราเห็นปัญหาที่ผู้ใช้ปลายทางของเรากำลังรายงานโดยไม่ต้องเข้าถึงข้อมูลประจำตัว Active Directory ของผู้ใช้เหล่านั้น” Nyazema กล่าว HealthPort ยังได้รับประโยชน์จากความสามารถของ Persona IQ ในการผสมผสานหลักการที่ควบคุมจากส่วนกลางจาก Active Directory กับหลักการที่ควบคุมโดยแผนกซึ่งไม่ได้สร้างขึ้นเฉพาะในขอบเขต BI “Persona IQ ทำให้เรามีความเป็นอิสระในการทำสิ่งที่เราต้องทำในฐานะทีม BI ในขณะที่ยังคงปฏิบัติตามมาตรฐานการรับรองความถูกต้องขององค์กรของเรา เราไม่ต้องส่งคำขอไปยังแผนกอื่นเพื่อสร้างและจัดการบทบาทและกลุ่มที่มีความเฉพาะเจาะจงมากสำหรับแอปพลิเคชัน BI” Nyazema กล่าว ในที่สุด ความพึงพอใจของผู้ใช้ปลายทางก็ดีขึ้นตั้งแต่ช่วงเปลี่ยนผ่าน ผู้ใช้รู้สึกขอบคุณสำหรับกระบวนการสนับสนุนที่ได้รับการปรับปรุง รวมทั้งความสามารถในการลงชื่อเข้าใช้ครั้งเดียวที่โปร่งใสระหว่าง Cognos และ Active Directory “ชุมชนผู้ใช้ชื่นชม SSO และไม่ต้องจัดการรหัสผ่านอื่น” เคลลี่กล่าว

ผลลัพธ์

การย้ายข้อมูลของ HealthPort ของแอปพลิเคชัน Cognos จาก Series 7 Access Manager ไปยัง Active Directory เป็นการเปลี่ยนแปลงที่ราบรื่นซึ่งจำเป็นต้องมีการหยุดทำงานน้อยที่สุดและการอัพเดตเป็นศูนย์สำหรับเนื้อหาหรือโมเดล Cognos ที่มีอยู่ นอกจากนี้ Persona IQ ยังช่วยให้ HealthPort ปรับปรุงกระบวนการทำงานหลายอย่าง ส่งผลให้ประหยัดเวลาและค่าใช้จ่ายได้มาก “เราประทับใจมากกับความราบรื่นในการเปลี่ยนจาก Access Manager เป็น Active Directory มันเป็นประสบการณ์ที่น่ารื่นรมย์ตลอดทาง NS Motio ซอฟต์แวร์ทำในสิ่งที่ควรทำ” เคลลี่สรุป

Providence St. Joseph Health เลือก IBM Cognos Analytics สำหรับความสามารถในการบริการตนเองและ MotioCI สำหรับคุณสมบัติการควบคุมเวอร์ชัน Cognos Analytics อนุญาตให้ผู้คนที่ Providence St. Joseph มีบทบาทในการพัฒนารายงานมากขึ้น ในขณะที่ MotioCI ให้เส้นทางการตรวจสอบการพัฒนา BI และป้องกันไม่ให้หลายคนพัฒนาเนื้อหาเดียวกัน การควบคุมเวอร์ชันช่วยให้ Providence St. Joseph บรรลุข้อกำหนดด้านมาตรฐาน และช่วยประหยัดเวลาและเงินที่เคยเกี่ยวข้องกับการปรับใช้และการทำงานซ้ำ