Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

10.04.2018

IPG AG: Success Story Kantonsspital Winterthur

Das Kantonsspital Winterthur KSW entschied sich, die IAM-Infrastruktur auf die neue Version 7 des One Identity Managers umzustellen, um weiterhin verschiedene Zielsysteme reibungslos anschliessen zu können. Dank eines erprobten Projektplans erfolgte die Migration praktisch fehlerfrei und termingerecht.

Auftrag und Zielsetzung
Im Herbst 2016 entschied sich das Kantonsspital Winterthur KSW für die Migration auf die Version 7 des One Identity Managers. Die IAM-Infrastruktur musste auf den neusten Stand gebracht werden, damit der Webshop und weitere verschiedene Zielsysteme weiterhin reibungslos angeschlossen werden können.
Mit der Version 7 des One Identity Managers erhielt das KSW eine Vielzahl an neuen Funktionen: Sie erlaubt ein vereinfachtes Einrichten und Verwalten von Standard-Schnittstellen, gleichzeitig werden grafische Übersichten wie Heatmaps, Dashboards und Reporting-Erweiterungen unterstützt. Ein weiterer Vorteil
besteht im ‘Responsive Design’: Die Darstellung der Applikation passt sich dem verwendeten Endgerät an, das heisst, optimiert für Desktop, Tablet oder Smartphone. Weitere Optimierungen an der zugrundeliegenden Datenbank erlauben, dass auch grosse Datenmengen problemlos bewältigt werden.

Vorgehen und Methodik
Vor der Migration wurde vom IPG-Team eine Software angewendet, die jene Stellen im bestehenden IAM-System identifiziert, die besonderer Aufmerksamkeit bedürfen. Auf Basis dieser Ergebnisse wurde ein 4-Stufenprogramm, bestehend aus den Phasen Migration, Test, Hauptprobe und Go-live, abgeleitet. Um den
produktiven Betrieb durch das Upgrade möglichst wenig zu beeinträchtigen, wurde in der ersten Phase eine Testumgebung migriert. Die daraus gewonnenen Erkenntnisse sowie jene aus den durchgeführten Tests flossen unmittelbar in das beim Go-Live verwendete Drehbuch ein. Dieses diente dazu, im Sinne der Qualitätssicherung sämtliche bei der Migration zu setzenden Schritte inhaltlich sowie zeitlich zu erfassen. Dieses Vorgehen hat sich bereits bei anderen Projekten bewährt. Das IPG-Team erstellte anschliessend die technisch aufwändige Testumgebung und führte mit dem KSW zusammen die Tests durch

Herausforderungen
Die Architektur der Software war vom Hersteller für die neue Version grundlegend überarbeitet worden. Die Änderung bzw. Entfernung bestimmter Prozeduren und Funktionen sowie die Einführung neuer Tabellen bedürfen u.a. einer Umverteilung der bestehenden Nutzdaten. Dies erfordert eine hohe Genauigkeit
beim Einpassen bestehender kundenspezifischer Erweiterungen. Aus diesem Grund schätzte das IPG-Team den Migrationsaufwand als hoch ein, verbunden mit entsprechenden Kosten. Andererseits würden die Betreiber Gefahr laufen, ohne Migration die Zukunftsfähigkeit ihrer IAM-Infrastruktur für weitere Umsysteme zu gefährden.

Ergebnisse

  • erfolgreiche Migration von Quest One Identity Manager V6 zu V7
  • modularer Aufbau des Systems
  • optimierter Synchronisationseditor: Wizard für Provisionierung und Synchronisation
  • optimiertes Applikationsdesign: strukturiertere, übersichtlichere Oberfläche; responsiv
  • vereinfachte Funktionstrennung (segregation of duties)
  • geringer zeitlicher Aufwand seitens des Kunden, mehrheitlich Testing-Aufgaben
  • einfache Anwendung für Administratoren


Das Kantonsspital Winterthur ist eines der zehn grössten Spitäler der Schweiz und behandelt jährlich rund 200’000 Patientinnen und Patienten. Mit 3’000 Mitarbeitenden und 500 Betten sichert es die medizinische Grundversorgung für die Einwohner der Spitalregion. Über die Region hinaus werden in Zusammenarbeit
mit den Regionalspitälern Leistungen der spezialisierten Medizin erbracht. Das Kantonsspital Winterthur erfüllt einen wichtigen Ausbildungsauftrag. Dank der «gesunden Grösse» und der Führungsstruktur sind die Kommunikationswege kurz und klar. Die Kultur der Zusammenarbeit hat einen hohen Stellenwert.

IPG AG auf Security-Finder Schweiz


Security-Finder Schweiz: Newsletter