
Norges førende apotekskæde
Apotek 1 er den største apotekskæde i Norge med mere end 450 apoteker fordelt over hele landet og over 5.000 engagerede medarbejdere. Kæden tilbyder et omfattende sortiment af medicin, sundhedsprodukter og rådgivningstjenester til både privatpersoner og sundhedsvæsnet. Med fokus på personlig service, rådgivning og tilgængelighed, er Apotek 1 en ledende aktør inden for sundhed og velvære i Norge.
Fra lokal administration til centraliseret kontrol
I mange år administrerede Apotek 1 adgangskontrol og autentificering via en decentraliseret model, hvor hvert apotek selv stod for håndteringen. Denne tilgang var både tidskrævende og ineffektiv og gjorde det svært at sikre en ensartet administration på tværs af organisationen.
Samtidig blev kravene til datasikkerhed og compliance skærpet, og der opstod et behov for at modernisere systemet, så det kunne leve op til myndighedskrav og samtidig forenkle arbejdsdagen for medarbejderne.
Overgangen fra det tidligere apotekssystem, FarmaPro, til det nye system, Alfa, markerede begyndelsen på en omfattende digital transformation. Målet var at centralisere adgangsstyringen, indføre sikre autentificeringsmetoder og skabe en løsning, der kombinerer effektivitet og sikkerhed.
En behovsanalyse for at finde den rette IAM-løsning
For at sikre, at den nye løsning imødekom alle de forskellige behov i organisationen, tog Apotek 1 kontakt til Cloudworks.
Cloudworks anbefalede, at der blev gennemført en grundig behovsanalyse. Analysen skulle afdække krav og ønsker fra både farmaceuter, lagerstyring og supportfunktioner.
Behovsanalysen lagde fundamentet for at finde den helt rette løsning for Identity and Access Management (IAM), der kunne centralisere administrationen af roller og rettigheder, forenkle medarbejdernes arbejdsdag og samtidig opfylde de strenge krav til datasikkerhed og GDPR.
Læs mere om Cloudworks' behovsanalysen for Apotek 1 her!
En samlet og sikker IAM-løsning med NetIQ
En særlig udfordring, som blev kortlagt under behovsanalysen, var behovet for at understøtte scenarier, hvor to personer kan være logget ind på samme computer samtidig. Dette er afgørende i en apotekskontekst, hvor en farmaceut hurtigt skal kunne godkende medicin, der er blevet klargjort af en apotekstekniker, uden at forstyrre andre brugersessioner.
For at sikre, at løsningen kunne håndtere dette, gennemførte Cloudworks en Proof of Concept i tæt samarbejde med Apotek 1.
Efter en grundig analyse blev NetIQ by OpenText valgt som leverandør til den nye IAM-løsning. NetIQ blev valgt for sin evne til at skabe en samlet og brugervenlig oplevelse for medarbejderne, samtidig med at løsningen kunne leve op til organisationens høje krav til sikkerhed og effektivitet.
Som Christian Fjeldaas, IAM arkitekt fra Apotek 1, påpeger, var målet var at sikre, at den nye løsning forenede brugervenlighed og sikkerhed:
Vores nye apoteksløsning består af flere applikationer, som for medarbejderen skal opleves som én samlet løsning. For at dette kan fungere, har vi implementeret Single Sign-On (SSO), så brugerne kun skal logge ind én gang og derefter har adgang til alle nødvendige systemer.
FIDO2-sikkerhedsnøgler for nem autentificering
For autentificeringsdelen blev flere muligheder testet under Proof of Concept, herunder fingeraftryk og mobilapps. Valget faldt på FIDO2-sikkerhedsnøgler, der både er brugervenlige og lever op til de høje krav om datasikkerhed.
Som Dagfinn Herum, IAM arkitekt i Cloudworks, forklarer:
FIDO2-sikkerhedsnøgler gav os den rette balance mellem brugervenlighed og datasikkerhed. Det var også vigtigt at sikre overholdelse af GDPR- og eIDAS-reglerne, hvilket løsningen fuldt ud opfylder.
Løsningen er skræddersyet til apotekets behov og gør det muligt for farmaceuter hurtigt og sikkert at godkende recepter gennem eIDAS-compliant signering. Tidligere krævede processen manuel håndtering og kunne skabe flaskehalse, men med den nye teknologi kan recepter nu godkendes uden at forstyrre andre brugersessioner. Dette eliminerer behovet for at logge andre medarbejdere ud af systemet, sparer tid og sikrer en smidig arbejdsgang i en travle arbejdsdag.
Hvad er eIDAS og FIDO2?
eIDAS (Electronic Identification, Authentication and Trust Services) er en EU-forordning, der skaber et fælles rammeværk for digital identifikation og tillidstjenester. Den sikrer, at elektroniske transaktioner kan udføres sikkert og gnidningsfrit på tværs af medlemslandene.
FIDO2 er en moderne sikkerhedsteknologi, der anvender avanceret kryptering til at muliggøre kodefri autentificering. Med en FIDO2-nøgle kan brugere nemt og sikkert logge ind uden behov for traditionelle adgangskoder.
Automatisk adgangsstyring baseret på HR-data
En vigtig del af løsningen er integrationen med Apotek 1’s HR-system. Medarbejderes roller og rettigheder tildeles nu automatisk baseret på deres ansættelsesforhold, hvilket sikrer korrekte og pålidelige data. Alt dette administreres fra den centraliserede IAM-løsning.
Som Neelam, Kaur, IAM teamkoordinator hos Apotek 1, pointerer:
Vores mål var, at alle ansatte skulle kunne starte deres første arbejdsdag uden problemer. Når du er ansat hos Apotek 1, skal du kunne logge ind og straks have adgang til de systemer og rettigheder, du har brug for til at udføre dit arbejde.
Den automatiserede adgang sikrer en god og strømlinet oplevelse. Hvis en medarbejder skifter rolle eller stopper, kan adgangsrettighederne opdateres hurtigt og præcist.
Derudover er der blevet indført location-aware login, som betyder, at medarbejdere kun får adgang til data, der er relevante for det apotek, de logger ind fra. Dette styrker sikkerheden og minimerer risikoen for fejl.
Tidsbegrænset adgang muliggør en fleksibel og sikker drift
Med den nye centraliserede løsning er det muligt at give tidsbegrænset adgang til andre lokationer eller applikationer. Neelam Kaur understreger, at det har stor betydning for apotekkædens daglige drift:
Vi bruger tidsbegrænsede roller, som gør det muligt at låne medarbejdere ud til andre apoteker eller give support adgang til bestemte systemer i en begrænset periode. Det gør løsningen fleksibel og sikker på samme tid.
Integration af adgangsstyring med data fra HR-systemet har været en nøgle til at sikre en effektiv, fleksibel og sikker drift på tværs af hele Apotek 1’s organisation.
En IAM-løsning, der tilpasser sig fremtiden
Projektet blev realiseret i et tæt samarbejde mellem Apotek 1, Cloudworks og eksterne partnere som Habberstad og GenLan. Implementeringen krævede en omfattende koordinering og stærk forankring i organisationen. I dag nyder Apotek 1 godt af en løsning, der både skaber høj sikkerhed og en effektiv dagligdag. Det fortæller Neelam Kaur begejstret om:
Vi har god kontrol over vores brugere igennem hele deres livscyklus. Vi ser desuden, at rigtig mange andre dele af organisationen drager nytte af løsningen. Der er mange nye projekter og eksisterende applikationer, som også ønsker at koble sig på IAM-løsningen.
Den centraliserede IAM-løsning har allerede haft en mærkbar effekt. Medarbejdere kan hurtigt få adgang til de systemer, de har brug for, mens kunderne kan føle sig trygge i visheden om, at deres data bliver håndteret sikkert og professionelt.
For Neelam Kaur er løsningen dog ikke færdigudviklet:
Selvom løsningen allerede er en stor succes, ser vi den som en levende del af vores organisation. Den vil fortsat udvikle sig og vokse med os, efterhånden som vores behov ændrer sig.