IT-Teams im Gesundheitssektor stehen vor großen Herausforderungen: Die Fluktuation des Personals ist extrem hoch. Gerade deshalb gilt es, On- und Offboarding sicher und unkompliziert zu gestalten.

Kliniken und Krankenhäuser gehören zu den Organisationen mit den höchsten Fluktuationsraten. In den USA liegt diese im Gesundheitssektor laut „Compdata Turnover Report 2018“ bei 20,4 Prozent. Kein Wunder: Gearbeitet wird im Schichtdienst, wodurch schon die Anzahl der täglich rotierenden Mitarbeiter sehr hoch ist. Hinzu kommen Studenten und Auszubildende, die zwischen den Stationen wechseln. Eine besondere Herausforderung für die IT-Abteilung, die alle IT-Services, Anwendungen und Berechtigungen der Mitarbeiter im Blick haben, verteilen und wieder entziehen muss. Mit unseren fünf praktischen Tipps gelingt es Ihnen, das On- und Offboarding auch bei der hohen Fluktuation im Gesundheitssektor sicher und effizient zu gestalten:

1. Vernachlässigen Sie nicht das Change Management

Der Übergang von manuell gesteuerten zu automatisierten Prozessen ist sowohl ein technischer als auch kultureller Wandel. Die Neugestaltung wesentlicher Geschäftsprozesse wie Onboarding und Offboarding erfordert große Sensibilität für das Change Management. Für ein erfolgreiches Identity Management, sollten Sie die HR und Fachabteilungen von Anfang an einbeziehen.

2. Integrieren Sie Automatisierung ins Identity Management

Automatisierung verändert die Art und Weise, wie Systeme miteinander kommunizieren und stellt die Herausforderung dar, eine Vielzahl von Anwendungen ins Identity Management zu integrieren. Daher gilt es, dokumentierte Prozesse für Ihre Identity Management Lösung zu entwickeln, die für klare Zuständigkeiten und Abläufe sorgen.

3. Schaffen Sie eine innovationsfördernde Umgebung

Bauen Sie eine Entwicklungsumgebung für alle kritischen Anwendungen sowie ein Microsoft Active Directory auf. Auf diese Weise können Sie neue Prozesse oder neue automatisierte Einträge erstellen und ermöglichen schnelle Tests und kontinuierliche Verbesserungen im Identity Management.

4. Verknüpfen Sie die Zugriffskontrolle mit Identity Management

Mit Blick auf Cybersicherheitsbedrohungen beginnen IT und Security-Teams enger zusammenzuarbeiten, um Identity Management mit Zugriffsmanagementsystemen zu verknüpfen. Denn: Wer über Zugriff mit zahlreichen Privilegien verfügt, ist für Hacker ein interessantes Ziel. Insbesondere diese Zugriffe gilt es zu regeln. Automatisierung ermöglicht eine engmaschigere Kontrolle über privilegierte und nicht privilegierte Konten.

5. Entfernen Sie Zugriffsrechte unmittelbar

Gekündigte Mitarbeiter, die immer noch über Unternehmenszugriffe verfügen, sind eine der größten Risiken für Ihre IT Sicherheit. Durch Automatisierung beispielsweise mit dem Ivanti Identity Director können Sie die Zugänge sofort widerrufen. Mit einem Echtzeit-Dashboard als Teil einer Identitätsmanagementlösung ist sofort klar, wer das Unternehmen verlassen hat.