NIH nutzt Ivanti zur Verbesserung der Produktivität durch passwortlose Authentifizierung für wichtige mobile Anwendungen.

Die 1887 in New York gegründeten Behörde National Institutes of Health (NIH) ist die führende medizinische Forschungseinrichtung in den USA. Das NIH leitet bedeutende Programme, die wegweisende Entdeckungen fördern, um die Gesundheit zu verbessern und Leben zu retten. NIH setzt sich aus 27 Instituten und Zentren zusammen, von denen jedes eine spezifische Forschungsagenda hat, die sich auf bestimmte Krankheiten oder Körpersysteme konzentriert. NIH unterstützt auch Programme, die die Sammlung, die Verbreitung und den Austausch von Gesundheitsinformationen durch medizinische Bibliotheken und die Ausbildung von medizinischen Bibliothekaren und anderen Spezialisten für Gesundheitsinformationen fördern.

Im Jahr 2012 wurde NIH Kunde von Ivanti, um mobile Geräte und Apps für Mitarbeitende, die enorme Datenmengen teilen und verbreiten, sicher zu machen. Bis 2018 unterstützte Ivanti die Behörde als einziger Anbieter einer Unified Endpoint Management (UEM)-Plattform. Im Laufe der Jahre haben sich die Ziele der Behörde weiterentwickelt, die staatlichen Vorgaben wurden umfangreicher, und ihre Infrastruktur ist zunehmend komplexer geworden. Ivanti hat in jeder Phase die notwendige Flexibilität bewiesen, um neue Herausforderungen zu meistern und die Behörde dabei zu unterstützen, die Prozesse in einer hochkomplexen Infrastruktur für medizinische Forschung und Gesundheitsversorgung zu verbessern. Heute haben Tausende von NIH-Mitarbeitenden nahtlosen Zugang zu den Anwendungen und Services der Behörde auf sicheren mobilen Geräten. Dadurch wird eine reibungslose Zusammenarbeit ermöglicht, unabhängig davon, wo sie arbeiten, und sie können Cloud-Services wie Microsoft Office 365 problemlos nutzen.

Ivanti Access ermöglicht nahtlosen und sicheren Zugriff auf Microsoft Office 365

Um die Effizienz zu steigern und die Zusammenarbeit der Mitarbeitenden zu verbessern, haben das NIH Office of the CIO und das Center for Information Technology (CIT) die gesamte Behörde auf Microsoft Office 365 umgestellt. Im Rahmen dieser Bemühungen wollte die Behörde eine einzige Lösung für die Verwaltung mobiler Geräte einführen, die sicher in die NIH-Umgebung und Office 365 integriert werden kann. NIH nutzte die Vorteile der Ivanti Access Single Sign-On (SSO) Lösung, um eine sichere Authentifizierung für Office 365 zu ermöglichen. Innerhalb kurzer Zeit hat das Professional Services-Team eine vollständige Integration von Office 365 und Ivanti Access umgesetzt, die den Anforderungen der Netzwerkumgebung des NIH gerecht wird. Die Lösung ermöglicht einen bedingten Zugriff auf der Grundlage von User-, Geräte- und Anwendungsattributen, um eine nahtlose und sichere O365-Cloud-Authentifizierung für zugelassene NIH-User zu ermöglichen. Ivanti hat diese Lösung schneller und erfolgreicher umgesetzt als jeder andere Technologieanbieter zuvor.

Neben der Unterstützung des SSO-Zugriffs auf Office 365 auf mobilen Geräten benötigte NIH auch eine einfachere Möglichkeit, eine sichere Authentifizierung für Webanwendungen und interne mobile Anwendungen bereitzustellen. Ivanti unterstützte NIH dabei, eine sichere Authentifizierung durch abgeleitete Anmeldeinformationen zu ermöglichen, die eine zuverlässige, benutzerfreundliche und konforme Möglichkeit für Regierungsbehörden darstellen, eine starke mobile Authentifizierung durchzusetzen.

Zu diesem Zweck verwendet die NIH den PIV-D Manager, eine innovative mobile Anwendung, die das mobile Gerät eines Users in eine virtuelle Smartcard verwandelt. Diese App bietet den NIH-Mitarbeitenden eine sichere und NIST-konforme Methode, sich nahtlos mit ihren mobilen Geräten bei NIH-Websites und -Systemen zu authentifizieren. Dadurch entfällt die Notwendigkeit für NIH-Mitarbeitende, sich komplizierte Passwörter zu merken oder einzugeben. Gleichzeitig minimiert NIH das Risiko gestohlener Passwörter und reduziert die Gefahr von Phishing-Angriffen, bei denen User zur Preisgabe ihrer Anmeldeinformationen verleitet werden könnten. Das Ergebnis ist ein sofortiger und sicherer Zugang zu NIH-Ressourcen, -Apps und -Services für die Zusammenarbeit auf jedem mobilen Gerät.

„Als Technologe scherze ich oft, dass die [Ivanti]-Lösung für abgeleitete Anmeldeinformationen so reibungslos funktioniert, dass Demos damit ziemlich unspektakulär ausfallen. Die Lösung ist benutzerfreundlicher und gleichzeitig sicherer – ich sehe darin eine Win-Win-Situation“, so Adam Miceli, Microsoft Certified Solutions Master Contractor bei NIH. „Mitarbeitende zögern häufig, ihre Geräte in eine UEM-Lösung einzubinden. Doch sobald sie von überall aus problemlos auf interne Systeme und Daten zugreifen können, ohne eine Smartcard verwenden zu müssen, ändern sie ihre Meinung schnell.“

Mitarbeitende können sich jetzt mit abgeleiteten Anmeldeinformationen auf jedem mobilen Gerät wie einem iPhone oder Tablet sicher für E-Mails, das Intranet und andere Anwendungen authentifizieren. Dies liegt daran, dass das verschlüsselte AppConnect-Framework abgeleitete Anmeldeinformationen speichert, sodass sie zur sicheren Authentifizierung für andere AppConnect-Apps wie Email+, Docs@Work und Web@Work auf jedem iOS- oder Android-Gerät freigegeben werden können.

Ivanti vereinfacht den Zugriff auf wichtige mobile Anwendungen mit einer einheitlichen Lösung

Vor Ivanti nutzte NIH in den NIH Clinical Centers ein Telehealth-System mit tragbaren Workstations, die jedoch teuer und schwer zu verwalten waren. Kurz nach der Einführung der Ivanti-Lösungen konnten Tausende von Mitarbeitenden – von Ärzten und Mitarbeitenden des Gesundheitswesens bis hin zu Forscher*innen und Büroangestellten – problemlos auf die meisten benötigten Anwendungen und Daten zugreifen – entweder von einem persönlichen oder einem von der Regierung ausgegebenen mobilen Gerät. Da Ivanti sowohl die Android-Zero-Touch-Registrierung als auch den Apple Business Manager (ABM) unterstützt, können NIH-Administratoren Geräte schnell einrichten, ohne dass ein manueller Zugriff erforderlich ist.

NIH stellt verschiedene Anwendungen über den Ivanti Apps@Work Enterprise App Store bereit. Dazu gehört eine App für Notfallbenachrichtigungen, die die User sofort warnt und Anweisungen für Sicherheitsvorkehrungen in Notfällen wie Unwettern oder anderen kritischen Ereignissen gibt.

Das NIH Clinical Center setzt auch sichere Gesundheitsanwendungen für sein Krankenhauspersonal ein, darunter Ärzt*innen und Krankenpfleger*innen. Mit der mobilen Sunrise-App können Mitarbeitende des Gesundheitswesens von ihren Zebra Android- oder iOS-Mobilgeräten aus einfach und sicher alle elektronischen Gesundheitsakten (EHR) einsehen. So können Ärzt*innen und Krankenpfleger*innen von jedem Ort aus auf detaillierte Gesundheitsdaten sowie Versicherungs- und Abrechnungsinformationen der Patient*innen zugreifen. Außerdem müssen keine sperrigen Workstations im Krankenhaus installiert werden, die oft unhandlich in der Bedienung und wartungsintensiv sind.

Über den Ivanti-App-Store stellt NIH ferner die Spok-App für Mobiltelefone von Ärzt*innen zur Verfügung. Spok ist eine sichere Messaging-App, mit der die NIH sichere Warnungen und Nachrichten an Bereitschaftsärzt*innen senden, die dringend auf eine Änderung des Zustands eines Patienten/einer Patientin reagieren müssen. Spok schützt außerdem sensible Patientendaten durch verschlüsselten, nachvollziehbaren Nachrichtenaustausch zwischen Ärzt*innen und anderen Mitarbeitenden.

Ivanti Mobile Threat Defense erkennt und behebt versteckte mobile Bedrohungen

Um den Schutz sensibler und vertraulicher Forschungs- und Gesundheitsdaten auf mobilen Geräten zu gewährleisten, hat NIH kurz vor dem Ausbruch von COVID-19 Anfang 2020 mit dem Einsatz von MTD auf mobilen Geräten begonnen. Sobald MTD auf diesen Geräten implementiert war, erhielt die IT-Abteilung Benachrichtigungen über erkannte Bedrohungen. Da immer mehr Mitarbeitende aufgrund der COVID-Sicherheitsmaßnahmen remote arbeiten, bietet MTD eine zusätzliche Schutzebene, um sicherzustellen, dass interne Daten auf den Geräten der Mitarbeitenden sicher sind – unabhängig davon, wo sie sich befinden.

Das Ergebnis: Einfache mobile Sicherheit in einer hochkomplexen staatlichen Infrastruktur

Ivanti hat NIH dabei geholfen, den Einsatz mobiler Arbeitskräfte erheblich zu vereinfachen. Heute nutzt die Behörde Funktionen wie sofortige Geräteanmeldung und -konfiguration, passwortlosen Zugriff und Multi-Faktor-Authentifizierung mit abgeleiteten Anmeldeinformationen, MTD und sicheren Zugriff auf Office 365 mit SSO. Infolgedessen verringert das NIH das Risiko und die Umständlichkeit von Passwörtern, behebt Bedrohungen auf mobilen Geräten und setzt Sicherheitsrichtlinien durch – alles bei gleichzeitiger Unterstützung einer nahtlos produktiven und kollaborativen Benutzererfahrung auf jedem Gerät.

_{Anmerkung: Die Ergebnisse eines Kunden sind spezifisch für sein gesamtes Umfeld und seine gesamte Erfahrung, von dem/der Ivanti ein Teil ist. Die jeweiligen Ergebnisse können je nach der individuellen Umgebung anderer Kunden variieren.}