
Norges ledende apotekkjede
Apotek 1 er Norges største apotekkjede med over 450 apoteker spredt over hele landet og mer enn 5.000 dedikerte ansatte. Kjeden tilbyr et bredt utvalg av medisiner, helseprodukter og rådgivningstjenester for både privatpersoner og helsevesenet. Med vekt på personlig service, rådgivning og tilgjengelighet, er Apotek 1 en ledende aktør innen helse og velvære i Norge.
Fra lokal administrasjon til sentralisert kontroll
I mange år håndterte Apotek 1 adgangskontroll og autentisering gjennom en desentralisert modell, der hvert enkelt apotek selv tok seg av håndteringen. Denne metoden var både tidkrevende og ineffektiv, og det var utfordrende å opprettholde en ensartet administrasjon på tvers av organisasjonen.
Samtidig ble kravene til datasikkerhet og samsvar skjerpet, og det oppsto et behov for å modernisere systemet slik at det kunne oppfylle myndighetskravene og samtidig forenkle arbeidsdagen for de ansatte.
Overgangen fra det tidligere apotekssystemet, FarmaPro, til det nye systemet, Alfa, markerte starten på en omfattende digital transformasjon. Målet var å sentralisere tilgangsstyringen, innføre sikre autentiseringsmetoder og skape en løsning som kombinerer effektivitet og sikkerhet.
Behovsanalyse for å identifisere den riktige IAM-løsningen
For å sikre at den nye løsningen oppfylte alle de ulike behovene i organisasjonen, tok Apotek 1 kontakt med Cloudworks.
Cloudworks anbefalt at det ble gjennomført en grundig behovsanalyse. Analysen skulle kartlegge krav og ønsker fra både farmasøyter, lagerstyring og støttefunksjoner.
Behovsanalysen dannet grunnlaget for å finne den beste løsningen for Identity and Access Management (IAM), som kunne sentralisere administrasjonen av roller og rettigheter, forenkle de ansattes arbeidsdag og samtidig oppfylle de strenge kravene til datasikkerhet og GDPR.
En sømløs og sikker IAM-løsning med NetIQ
En viktig utfordring som ble avdekket under behovsanalysen, var behovet for å støtte situasjoner der to personer kan være logget inn samtidig. Dette er avgjørende i en apoteksetting, hvor en farmasøyt raskt må kunne godkjenne medisiner som en apotektekniker har klargjort, uten å avbryte andre brukersesjoner.
For å sikre at løsningen kunne håndtere dette, utførte Cloudworks en Proof of Concept i nært samarbeid med Apotek 1.
Etter en grundig vurdering ble NetIQ by OpenText valgt som leverandør for den nye IAM-løsningen. NetIQ ble valgt fordi det kan levere en integrert og brukervennlig opplevelse for de ansatte, samtidig som løsningen tilfredsstiller organisasjonens høye krav til sikkerhet og effektivitet.
Som Christian Fjeldaas, IAM arkitekt fra Apotek 1, påpeker, var målet å sikre at den nye løsningen kombinerte brukervennlighet og sikkerhet:
Vår nye apoteksløsning inkluderer flere applikasjoner, som for de ansatte skal oppleves som en helhetlig løsning. For å oppnå dette har vi implementert Single Sign-On (SSO), slik at brukerne kun trenger å logge inn én gang for å få tilgang til alle nødvendige systemer.
FIDO2-sikkerhetsnøkler for enkel autentisering
For autentiseringsdelen ble flere alternativer testet under Proof of Concept, inkludert fingeravtrykk og mobilapper. Valget falt på FIDO2-sikkerhetsnøkler, som både er brukervennlige og oppfyller de høye kravene til datasikkerhet.
Som Dagfinn Herum, IAM arkitekt i Cloudworks, forklarer:
FIDO2-sikkerhetsnøkler ga oss den rette balansen mellom brukervennlighet og datasikkerhet. Det var også avgjørende å sikre samsvar med GDPR- og eIDAS-reglene, noe løsningen oppfyller fullt ut.
Løsningen er tilpasset apotekets spesifikke behov og gjør det mulig for farmasøyter å godkjenne resepter raskt og sikkert ved hjelp av eIDAS-kompatibel signering. Tidligere krevde prosessen manuell håndtering og kunne føre til flaskehalser, men med den nye teknologien kan resepter nå godkjennes uten å forstyrre andre brukersesjoner. Dette fjerner behovet for å logge andre ansatte ut av systemet, sparer tid og sikrer en effektiv flyt i en travel arbeidsdag.
Hva er eIDAS og FIDO2?
eIDAS (Electronic Identification, Authentication and Trust Services) er en EU-forordning som etablerer en felles ramme for digital identifikasjon og tillitstjenester. Den sørger for at elektroniske transaksjoner kan gjennomføres trygt og smidig på tvers av medlemslandene.
FIDO2 er en moderne sikkerhetsteknologi som bruker avansert kryptering for å muliggjøre passordfri autentisering. Med en FIDO2-nøkkel kan brukere enkelt og trygt logge inn uten behov for tradisjonelle passord.
Automatisert tilgangskontroll basert på HR-data
En viktig del av løsningen er integrasjonen med Apotek 1 sitt HR-system. Ansattes roller og rettigheter blir nå automatisk tildelt basert på deres ansettelsesforhold, noe som sikrer korrekte og pålitelige data. Alt dette administreres fra den sentraliserte IAM-løsningen.
Som Neelam Kaur, IAM teamkoordinator i Apotek 1, understreker:
Vårt mål var at alle ansatte skulle kunne begynne sin første arbeidsdag uten problemer. Når du er ansatt hos Apotek 1, skal du kunne logge inn og umiddelbart ha tilgang til de systemene og rettighetene du trenger for å utføre jobben din.
Automatisert tilgang sikrer en smidig og sømløs opplevelse. Ved rolleendringer eller avslutning av ansettelsesforhold kan tilgangsrettigheter oppdateres raskt og nøyaktig.
I tillegg er det innført location-aware inlogging, som innebærer at ansatte kun får tilgang til data som er relevante for apoteket de logger inn fra. Dette forbedrer sikkerheten og reduserer risikoen for feil.
Tidsavgrenset tilgang muliggjør en fleksibel og sikker drift
Med den nye sentraliserte løsningen er det mulig å gi tidsbegrenset tilgang til andre apotek eller applikasjoner. Neelam Kaur understreker at det er av stor betydning for apotekkjedens daglige drift:
Vi benytter tidsavgrensede roller, som gjør det mulig å låne ut medarbeidere til andre apotek eller gi support tilgang til spesifikke systemer i en begrenset periode. Dette gjør løsningen både fleksibel og sikker.
Sammenkoblingen av tilgangsstyring med HR-systemdata har vært avgjørende for å sikre en effektiv, fleksibel og sikker drift i hele Apotek 1s organisasjon.
En fremtidsrettet IAM-løsning
Prosjektet ble gjennomført i nært samarbeid mellom Apotek 1, Cloudworks og eksterne partnere som Habberstad og GenLan. Implementeringen krevde omfattende koordinering og solid forankring i organisasjonen. I dag drar Apotek 1 nytte av en løsning som både sikrer høy sikkerhet og en effektiv arbeidsdag. Dette forteller Neelam Kaur entusiastisk om:
Vi har god kontroll over våre brukere gjennom hele deres livssyklus. I tillegg ser vi at mange andre deler av organisasjonen drar nytte av løsningen. Det er mange nye prosjekter og eksisterende applikasjoner som også ønsker å koble seg til IAM-løsningen.
Den sentraliserte IAM-løsningen har allerede hatt en betydelig innvirkning. Ansatte kan raskt få tilgang til de systemene de trenger, mens kundene kan være trygge på at deres data blir håndtert sikkert og profesjonelt.
Neelam Kaur påpeker at løsningen fortsatt er under utvikling:
Selv om løsningen allerede er en stor suksess, betrakter vi den som en dynamisk del av vår organisasjon. Den vil fortsette å utvikle seg og vokse sammen med oss etter hvert som våre behov forandrer seg.