Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 10. februar 2006.
Personalet på Ringkjøbing Amts sygehuse kan se frem til en lidt nemmere hverdag, når et single sign-on-system installeres.
Mindre besvær med at huske passwords til 25 forskellige systemer, bedre sikkerhed og mindre belastning efter længere ferier. Det er nogle af bevæggrundene for, at sygehusene i Ringkjøbing Amt i løbet af de kommende uger implementerer single sign-on.
- Det er svært for folk at huske password til alle de forskellige systemer. Vi kan se det på vores helpdesk, når folk har været væk i længere perioder. Når der har været en ferie af en vis længde, så stiger mængden af henvendelser til helpdesken kraftigt. Folk ringer eksempelvis efter sommerferien og siger: "Jeg har glemt mit password. Nu har jeg prøvet tre gange, og nu er jeg låst ude. Kan jeg ikke lige få et nyt", siger Jan Holm Rasmussen, it-metode- og sikkerhedschef på Ringkøbing Sygehus.
I alt 4.500 ansatte på Ringkjøbing Amts fem sygehuse kommer til at benytte det nye single sign-on-system. Jan Holm Rasmussen forventer, at presset på helpdesken efter ferieperioder bliver mindre, men det er ikke den eneste årsag til, at systemet indføres.
- Det er også et spørgsmål om sikkerhed. Jo flere passwords, jo større sandsynlighed er der for at folk skriver passwords ned og har dem liggende under tastaturet, under blyantbakken eller ja, endda skrevet på gule sedler klistret på skærmen, siger Jan Holm Rasmussen. Han mener, at det kan undgås, når personalet kun skal huske på et password.
For Jan Holm Rasmussen er det vigtigt, at sikkerheden holdes i hævd og ikke undermineres af dårlige vaner hos brugerne.
- Sikkerheden skal holdes på et højt niveau. Der er mange steder, hvor alle anvender den samme bruger-id og password. De steder kan man ikke se, hvem der har gjort hvad. Det har vi ikke noget af her i Ringkjøbing Amt. Det skal være muligt at se, hvilken bruger der har gjort hvad, siger Jan Holm Rasmussen.
Sygehusene i Ringkjøbing Amt anvender en række systemer på tre forskellige platforme: Mainframe, AS/400 og Windows Server. Kravet til et single sign-on-system til sygehusene var derfor, at det skulle kunne håndtere alle tre platforme.
- Vi læste om mange systemer og udvalgte så to leverandører til et proof-of-concept. Først gav de en halv dags præsentation af deres produkt. Efter et par uger fik de så endnu en halv dag til at lave et
proof-of-concept, hvor deres single sign-onprodukt skulle skabe adgang til seks applikationer, der omfattede alle tre platforme, beretter Jan Holm Rasmussen.
Begge leverandører fik skabt adgang til de seks applikationer. En gruppe af brugere, it-driftsfolk og it-supportere vurderede herefter de to produkter. Ved en samlet evaluering faldt valget på Citrix Password Manager. Både brugere, driftsfolk og supportfolk foretrak Citrix Password Manager.
- Driftsfolkene mente, at modning af applikationer var mere besværligt med det fravalgte produkt, fortæller Jan Holm Rasmussen.
Med modning af applikation menes, at single sign-on-systemet selv skal sørge for at skifte password, når de bagvedliggende systemer kræver det.
- Nogle af vores systemer kræver, at brugerne skifter password hver tredje måned, mens det i andre systemer blot er en gang om året. Der skal ske en modning, så password managementsystemet selv siger: Nå, nu er der gået tre måneder, så skal der skiftes password til det pågældende system. Det skal ske automatisk, siger Jan Holm Rasmussen.
Supportfolkene kastede deres lod i Citrix Password Managers vægtskål, da det andet single sign-on-produkt oprettede ekstra ikoner på brugernes arbejdspladser. Der var således ikoner til systemerne med anvendelse af de gamle passwords og ikoner til systemerne med anvendelse af single sign-on på brugernes skriveborde.
- Det var hverken supportfolk eller driftsfolk begejstrede for, da det ville betyde en del arbejde med at få ryddet op på de 1.400 arbejdspladser, siger Jan Holm Rasmussen.
Arbejdet med at indføre Ctrix Password Manager sker i samarbejde med konsulentvirksomheden Netkoncept.
- Folk fra vores afdeling (Ringkjøbing Amts Sundheds IT. red) er med til installationen, så de bliver uddannet på den måde, siger Jan Holm Rasmussen.
Ringkjøbing Amt Sundheds IT starter først et pilotprojekt i en mindre afdeling med 50-70 pc'er.
Hvis alt går vel, forventer Jan Holm Rasmussen, at systemet er i drift i uge 10.
Boks:
Sygehusene i Ringkjøbing Amt
Sygehusene i Ringkjøbing Amt er et organisatorisk fællesskab, der består af amtets fem sygehuse: Herning Sygehus, Holstebro Sygehus, Lemvig Sygehus, Ringkøbing Sygehus og Tarm Sygehus.