Genom ett smart verktyg som ger full kontroll över dess Active Directory och it-miljö har Region Halland höjt säkerheten i hälso- och sjukvården samtidigt som man sparar oerhört mycket tid.
– Utan sådan kontroll finns det risk för att systemen drabbas av störningar och avbrott, vilket skulle hota hela hälso- och sjukvårdsverksamheten på Region Halland, säger Dennis Persson, tjänsteansvarig för Active Directory på Region Halland.
Komplex it-miljö
Region Halland är landstinget i Hallands län. Active Directory, AD, är en kärnkomponent i Region Hallands hybrida it-miljö, och den finns delvis i Microsofts molntjänst Azure. It-miljön är ganska komplex med både nya och gamla applikationer. För att ha kontroll på systemen är det viktigt att it-avdelningen blir underrättad om kritiska förändringar i AD och Azure AD.
– Men det är mycket svårt och tidskrävande att få en överblick över vad som händer på varje domänkontrollant. Vi insåg att vi behövde ett smart verktyg för att kunna få effektiv kontroll på AD-miljön.
Efter en sondering på marknaden valde Region Halland att satsa på Change Auditor från Quest.
– Med detta verktyg får vi information om var och när det sker förändringar i AD-miljön och vem som ligger bakom dem. Verktyget kan upptäcka förändringar innan de inträffar och vi får omedelbart information om dem.
Läs mer om verktyget Change Auditor
– Tidigare kunde det inträffa aktiviteter som vi inte upptäckte förrän de redan hade hunnit orsaka skada. Ransomware skulle exempelvis kunna ta över en medarbetares konto. Risken för något sådant är minimal idag.
Sparar mycket tid
Om en användare har fått en högre behörighet får it-avdelningen ett meddelande där det också framgår vem som har gett användaren den högre behörigheten.
– Vi sparar mycket tid jämfört med tidigare. Det tar inte mer än några minuter att göra en felsökning. Tidigare var vi tvungna att granska en hög med loggar från fem olika servrar. Det kunde ta timmar och dagar innan vi kunde identifiera orsaken.
Användningen av verktyget säkerställer också organisationens efterlevnad av lagar och regler, till exempel GDPR och standarden ISO 27001.
– Det här verktyget är en riktig hälsokur för Region Halland. Det är fortfarande ganska nytt för oss, och har många funktioner som vi inte hunnit använda än. Men om vi behöver hjälp kan vi snabbt och enkelt få det av supporten, säger Dennis Persson.
Få en snabb analys av er GDPR-strategi och råd om hur den kan förbättras
