Криптосистема сопутствует пользователю

ВНЕДРЕНИЯ     

Сервер аутентификации для персонала больниц

Деннис Фишер

Сотрудники большинства компаний предъявляют к инфраструктуре ИТ, как правило, два основных требования. Они хотят, чтобы она, во-первых, помогала им работать, а во-вторых, как можно меньше вмешивалась в стиль их работы.

Такое двойное желание заставляет разработчиков ПО делать свои приложения максимально простыми в использовании и одновременно повышать их эффективность. Однако стремление упростить работу с программой нередко приводит к снижению ее безопасности. А вот в клинике Mount Sinai Hospital канадского города Торонто даже повседневная больничная суета не помешала обойтись безо всяких компромиссов.

Выбор любого нового приложения делается здесь в строгом соответствии с местными очень жесткими правилами, которые четко определяют порядок работы с информацией о пациентах. Так произошло и с системой аутентификации: во главу угла были поставлены безопасность регистрационных данных сотрудников и целостность данных о пациентах.

До этого в больнице применялись жетоны SecurID фирмы RSA Security, однако директор по информационным и коммуникационным технологиям Стив Нойес хотел найти такое решение, которое бы не мешало врачам и медсестрам работать на разных компьютерах общего пользования и мобильных устройствах. А для этого нужно было избавить персонал от необходимости вручную восстанавливать на новом компьютере прерванный ранее сеанс.

За помощью Нойес обратился в канадскую корпорацию CryptoCard (ее штаб-квартира находится в Оттаве), специализирующуюся на выпуске интеллектуальных карточек. Его требования звучали так: обеспечить предельную безопасность и при этом дать пользователям возможность свободно перемещаться по всей больнице. Кроме того, новая система должна была хорошо вписываться в существующую инфраструктуру Mount Sinai, сочетающую в себе среду фирмы Citrix Systems и многочисленные каталоги.

Результатом общих усилий стало решение Crypto-Server 6.1 - совершенно новая версия ведущей системы жетонной аутентификации корпорации CryptoCard. На первый взгляд развернутая в больнице новинка мало чем отличается от других систем аутентификации по жетону. Чтобы зарегистрироваться на рабочей станции или мобильном устройстве, сотруднику нужно вставить свою интеллектуальную карточку в устройство, а затем ввести PIN-код идентификации. В ответ система генерирует произвольный, совершенно непредсказуемый пароль, который открывает пользователю доступ к его защищенным приложениям и файлам.

Однако благодаря применению подключаемого модуля Citrix MetaFrame Access Suite в Crypto-Server 6.1 появилась совершенно новая функция, как бы сопровождающая пользователя. Врачу, да и любому другому сотруднику, редко сидящему на одном месте, теперь достаточно начать безопасный сеанс один-единственный раз. Выйдя из системы на одном компьютере, он может возобновить работу на любом другом с того самого места, на котором остановился. Такая особенность стала главным доводом в пользу новой системы. Врачам и другому медперсоналу, как поясняет Нойес, приходится часто отрываться от своих компьютеров, но при этом они не имеют права оставлять файлы о пациентах доступными для других.

Пилотное тестирование Crypto-Server 6.1 проводилось в Mount Sinai с марта по апрель нынешнего года. Начальная фаза с участием 25 сотрудников больницы прошла успешно, поэтому было решено расширить масштабы проекта. К концу сентября системой пользовалось уже 400 человек, а после полного развертывания, намеченного на лето следующего года, она будет обслуживать до 1000 медиков.

Если бы система оказалась слишком навязчивой или требовала много времени на освоение, врачи и медсестры попросту не стали бы ею пользоваться. Но этого не произошло. "Для нас Crypto-Server стал настоящим ледоколом", - доволен Нойес.