Let op! Uw browser is verouderd, dit kan negatief effect hebben op de gebruikerservaring. Download Chrome
X
De start van veilige digitale zorg

Single sign-on (SSO) voor zorgorganisaties

Apparaten die medewerkers van zorgorganisaties gebruiken, hebben goede bescherming tegen ongewenste toegang nodig. Je wilt niet dat cliëntgegevens in handen komen van mensen die er niets mee te maken hebben. Goede bescherming krijg je door complexe wachtwoorden te gebruiken die je regelmatig verandert. Dat is veilig, maar lastig voor medewerkers. Die zijn niet met IT bezig, maar met zorg verlenen of ondersteunen. Ze willen direct en makkelijk toegang tot de programma’s die ze nodig hebben. Het onthouden van al die complexe wachtwoorden is een grote frustratie. En wat dacht je van het regelmatig wijzigen van al die wachtwoorden? Met Single Sign-on (SSO) los je dit op.

Single sign-on: wanneer nuttig?

De meeste medewerkers moeten elke dag inloggen in verschillende applicaties. Denk aan medicatietoedieningssoftware, e-mail, kantoorsoftware, HR-software, boekhoudsoftware documentmanagement, declaratiesoftware, zorgdossier, planning, mailapplicatie. De hoeveelheid wachtwoorden die werknemers moeten onthouden groeit hard. Een professional in de zorg werkt met algauw tien verschillende programma’s. Voor de hen is single sign-on (SSO) een uitkomst. Met de combinatie gebruikersnaam, wachtwoord en een extra toegangscode via sms, token of authenticatie app krijg je veilig toegang tot alle programma’s waarmee je werkt. Daardoor hou je tijd over voor aandacht voor je cliënten en beschermt tegelijkertijd hun gegevens.

Risico’s afwegen? Niet meer nodig met SSO

Als je maar één wachtwoord hoeft te onthouden, dan is het niet nodig om een apart bestandje te bewaren op je computer met de wachtwoorden. Of erger nog, wachtwoorden bewaren in een fysieke agenda. Wellicht weeg je risico’s af: hoe groot is de kans dat gegevens in verkeerde handen vallen als de laptop 5 minuten onbeheerd op een kar staat op een gesloten afdeling? Weegt dat risico op tegen het ongemak van 20 x inloggen? Logische gedachten, maar met SSO hoeft dit niet. Een wachtwoord, ook al is het complex onthoud je wel. En anders gebruik je een wachtwoordmanager als Last pass of Dashlane. Dan hoef je maar één wachtwoord te onthouden voor toegang tot je zakelijke software en applicaties die je privé gebruikt.

SSO voor ict-afdeling

Voor ict-afdelingen van zorgorganisaties betekent SSO gemak, tijdwinst en hogere veiligheid. Met de gecentraliseerde systemen voor identiteitsbeheer die in SSO-oplossingen zitten, hou je vanuit één platform toezicht op alle gebruikersaccounts en abonnementen. Je stelt eenvoudig in dat de toegang automatisch wordt geblokkeerd na te veel mislukte inlogpogingen. Of weiger toegang als het inlogverzoek van een extern verdacht netwerk komt. Zeker de zorgsector kent een hoog verloop (15,8%) en ziekteverzuim (5,9% in 2018, bron: Barometer Nederlandse gezondheidszorg 2019 van EY). Met één handeling vergrendel je de toegang tot alle software die hij gebruikt. Voor faciliterende afdelingen zonder enorme IT-expertise is SSO extra fijn. Je houdt ook makkelijk toegangslogs bij. Zo krijg je inzicht in het gebruik van de applicaties; door wie en wanneer.


SSO - voor- en nadelen

SSO heeft voordelen maar kent ook nadelen. Je leest ze hier

Voordelen SSO

  • Vermindert wachtwoord moeheid
    Als je maar een wachtwoord hoeft te onthouden, dan is noteer je ze niet in de afdelingsagenda of je smartphone.
  • Makkelijker beheer
    Gebruikers aan- en afmelden gaat centraal. Je hoeft niet voor elke applicatie afzonderlijk in te loggen. Ideaal want zeker de zorgsector kent een hoog verloop en verzuim. Dus is een medewerker ziek of gaat uit dienst, dan blokkeer je makkelijk (al dan niet tijdelijk) de toegang tot zijn applicaties.
  • Betere beveiliging
    SSO gaat altijd samen met two-factor authenticatie. Dus naast gebruikersnaam en wachtwoord een extra beveiliging via sms, app of token. Zo blijven cliëntgegevens veilig.


Nadelen SSO


  • Grote impact bij uitval
    Bij een storing zijn alle applicaties onbereikbaar die met SSO of je identityprovider zijn verbonden. Lastig zeker als je 24/7 zorg verleent en dus toegang nodig hebt tot het zorgdossier Besteed daarom aandacht aan de keuze voor het juiste SSO. En check of de leverancier een back-up plan heeft, mocht een storing optreden.
  • Kwetsbaar bij hack
    Als een hacker je SSO-gebruikersaccount binnendringt, dan kan die eenvoudig ook de gekoppelde software aanvallen. Goed om te weten is dat vooraanstaande aanbieders als Google en Microsoft een zeer goede beveiliging hebben. De kans dat je last krijgt van een hack is dus klein, maar uitsluiten kan je het nooit.
  • Risico bij gebruik gedeelde computers
    Als een gebruiker is ingelogd op een gedeelde pc op de afdeling in de woongroep en een ander wil er op werken, dan is het zaak dat de ene gebruiker uitlogt. Anders komt de veiligheid in gevaar.


Het juiste SSO kiezen

Hoe kies je het juiste SSO? Dat hangt af van je wensen. Gebruiken medewerkers voornamelijk kantoorsoftware G-Suite, dan is Google de meest voor de handliggende identity provider. Is Office de standaard kantoorsoftware in je zorgorganisatie, dan is mogelijk Microsoft de eerste keus. En zo zijn er nog tal van identity providers Vraag voorafgaand aan de keuze advies aan een specialist.


Basic SSO

Bij basic SSO wordt het wachtwoord opgeslagen in een virtuele kluis in de cloud. Vervolgens wordt het wachtwoord opgeroepen uit die kluis voor alle toepassingen waarin nadien ingelogd moet worden.


Federated SSO

Federated SSO is een meer geavanceerde vorm van single sign-on. Hierbij worden de wachtwoordgegevens an sich niet opgeslagen of doorgegeven, maar omgezet naar tokens. Een andere code wordt dus gecreëerd en het originele wachtwoord is niet bekend bij andere systemen. Grote aanbieders als Google en Microsoft werken met een federated SSO. Wel zo veilig.


Hoe helpt Ecare met SSO?

Wil jij met single sign-on de veiligheid en het inloggemak vergroten? Ecare biedt met Plein een digitale werkplek voor de zorg. Met één keer inloggen via SSO heb je toegang tot alle applicaties en communiceer je veilig en makkelijk met je collega’s. Je bent op de hoogte van het laatste nieuws binnen je organisatie en het creëren van digitale werkplekken of het verwijderen ervan is zo gebeurd. Meer weten over de voordelen van Plein voor jouw zorgorganisatie? Stuur een mailtje naar plein@ecare.nl en we nemen contact met je op.