Med IAM stärker Apotek 1 säkerheten och effektiviteten

Apotek 1, Norges största apotekskedja med över 450 apotek och 5.000 anställda, stod inför komplexa utmaningar med åtkomsthantering. Behovet av att centralisera åtkomsträttigheter, säkerställa eIDAS-kompatibel receptsignering och automatisera identitetsprocesser blev avgörande. Genom ett samarbete med Cloudworks implementerades en centraliserad IAM-lösning som uppfyller kraven på både säkerhet och effektivitet.

Norges ledande apotekskedja

Apotek 1 är Norges största apotekskedja med mer än 450 apotek över hela landet och över 5000 engagerade medarbetare. Kedjan erbjuder ett omfattande sortiment av läkemedel, hälsoprodukter och rådgivningstjänster till både privatpersoner och hälsosektorn. Med fokus på personlig service, rådgivning och tillgänglighet är Apotek 1 en ledande aktör inom hälsa och välmående i Norge.

Från lokal administration till centraliserad kontroll

Under många år hanterade Apotek 1 åtkomstkontroll och autentisering genom en decentraliserad modell där varje apotek ansvarade för sin egen hantering. Denna metod var både tidskrävande och ineffektiv, vilket gjorde det svårt att upprätthålla en enhetlig administration inom organisationen.

Samtidigt ökade kraven på datasäkerhet och efterlevnad, vilket skapade ett behov av att modernisera systemet för att uppfylla myndighetskrav och samtidigt förenkla medarbetarnas arbetsdag.

Övergången från det tidigare apotekssystemet, FarmaPro, till det nya systemet, Alfa, markerade starten på en omfattande digital omvandling. Målet var att centralisera åtkomsthanteringen, införa säkra autentiseringsmetoder och skapa en lösning som kombinerar effektivitet och säkerhet.

Pharmacy technician

En behovsanalys för att hitta rätt IAM-lösning

För att säkerställa att den nya lösningen mötte hela organisationens behov kontaktade Apotek 1 Cloudworks.

Cloudworks rekommenderade att en grundlig behovsanalys genomfördes. Analysen skulle identifiera krav och önskemål från farmaceuter, lagerhantering och stödfunktioner.

Behovsanalysen lade grunden för att hitta den bästa IAM-lösningen för att centralisera administrationen av roller och rättigheter, förenkla medarbetarnas arbetsdag och samtidigt uppfylla höga krav på datasäkerhet och GDPR.

Läs mer om Cloudworks behovsanalys för Apotek 1 här!

En säker IAM-lösning med NetIQ

En särskild utmaning som identifierades under behovsanalysen var behovet av att stödja scenarier där två personer kan vara inloggade på samma dator samtidigt. Detta är avgörande i en apoteksmiljö, där en farmaceut snabbt måste kunna godkänna medicin som har förberetts av en apotekstekniker utan att störa andra användarsessioner.

För att säkerställa att lösningen kunde hantera detta genomförde Cloudworks ett Proof of Concept i nära samarbete med Apotek 1.

Efter en omfattande analys valdes NetIQ by OpenText som leverantör för den nya IAM-lösningen. NetIQ valdes för sin förmåga att skapa en integrerad och användarvänlig upplevelse för medarbetarna, samtidigt som lösningen kunde uppfylla organisationens höga krav på säkerhet och effektivitet.

Enligt Christian Fjeldaas, IAM arkitekt på Apotek 1, var målet att säkerställa att den nya lösningen kombinerade användarvänlighet och säkerhet:

Vår nya apotekslösning består av flera applikationer, som för medarbetaren ska upplevas som en samlad lösning. För att detta ska fungera har vi implementerat Single Sign-On (SSO), så att användarna bara behöver logga in en gång för att få tillgång till alla system de behöver.

FIDO2-säkerhetsnycklar för enkel autentisering

För autentiseringsdelen testades flera alternativ under Proof of Concept, inklusive fingeravtryck och mobilappar. Valet föll på FIDO2-säkerhetsnycklar, som både är användarvänliga och uppfyller de höga kraven på datasäkerhet. Access

Som Dagfinn Herum, IAM arkitekt på Cloudworks, förklarar:

FIDO2-säkerhetsnycklar gav oss den rätta balansen mellan användarvänlighet och datasäkerhet. Det var också viktigt att säkerställa efterlevnad av GDPR och eIDAS-regler, vilket lösningen gör."

Lösningen är anpassad efter apotekets behov och möjliggör för farmaceuter att snabbt och säkert godkänna recept genom eIDAS-kompatibel signering. Tidigare krävde processen manuell hantering och kunde skapa flaskhalsar, men med den nya teknologin kan recept nu godkännas utan att störa andra användarsessioner. Detta eliminerar behovet av att logga ut andra medarbetare från systemet, sparar tid och säkerställer ett smidigt arbetsflöde under en hektisk arbetsdag.

Vad är eIDAS och FIDO2?

eIDAS (Electronic Identification, Authentication and Trust Services) är en EU-förordning som etablerar en gemensam ram för digital identifiering och tillitstjänster. Den säkerställer att elektroniska transaktioner kan genomföras säkert och smidigt över medlemsländerna.

FIDO2 är en modern säkerhetsteknik som använder avancerad kryptering för att möjliggöra lösenordsfri autentisering. Med en FIDO2-nyckel kan användare enkelt och säkert logga in utan behov av traditionella lösenord.

Automatisk åtkomststyrning baserad på HR-data

En viktig del av lösningen är integrationen med Apotek 1:s HR-system. Medarbetarnas roller och rättigheter tilldelas nu automatiskt baserat på deras anställningsförhållanden, vilket säkerställer korrekta och tillförlitliga data. Allt detta hanteras från den centraliserade IAM-lösningen.

Neelam Kaur, IAM-teamkoordinator på Apotek 1, påpekar:

Vårt mål var att alla medarbetare skulle kunna börja sin första arbetsdag utan problem. När du anställs hos Apotek 1 ska du kunna logga in och omedelbart få tillgång till de system och rättigheter du behöver för att utföra ditt arbete.

Den automatiserade åtkomsten garanterar en smidig och effektiv upplevelse. Om en medarbetare byter roll eller slutar, kan åtkomsträttigheterna uppdateras snabbt och exakt.

Dessutom har ett location-aware inloggningssystem införts, vilket innebär att medarbetare endast får tillgång till data som är relevanta för det apotek de loggar in från. Detta stärker säkerheten och minimerar risken för fel.

Tidsbegränsad åtkomst möjliggör en flexibel och säker drift

Den nya centraliserade lösningen möjliggör att man kan tilldela tidsbegränsad åtkomst till olika apotek eller applikationer. Neelam Kaur understryker att detta är av stor vikt för apotekskedjans dagliga drift:

Vi använder tidsbegränsade roller, vilket gör det möjligt att låna ut medarbetare till andra apotek eller ge support tillgång till specifika system under en begränsad tid. Detta gör lösningen både flexibel och säker.

Integrationen av åtkomststyrning med data från HR-systemet har varit avgörande för att säkerställa en effektiv, flexibel och säker drift inom hela Apotek 1:s organisation.

En IAM-lösning för framtiden

Projektet realiserades i nära samarbete mellan Apotek 1, Cloudworks och externa partners som Habberstad och GenLan. Implementeringen krävde omfattande samordning och starkt stöd inom organisationen. Idag drar Apotek 1 fördel av en lösning som erbjuder både hög säkerhet och en effektiv vardag. Neelam Kaur delar entusiastiskt för oss:

Vi har bra kontroll över våra användare genom hela deras livscykel. Dessutom märker vi att många andra delar av organisationen drar nytta av lösningen. Det finns många nya projekt och befintliga applikationer som också vill ansluta sig till IAM-lösningen.

Den centraliserade IAM-lösningen har redan haft en märkbar effekt. Medarbetarna kan snabbt komma åt de system de behöver, samtidigt som kunderna kan känna sig trygga i vetskapen om att deras data hanteras säkert och professionellt.

För Neelam Kaur är lösningen dock inte fullständigt utvecklad:t:

Även om lösningen redan är en stor framgång, betraktar vi den som en dynamisk del av vår organisation. Den kommer att fortsätta utvecklas och växa med oss i takt med att våra behov förändras.