NIH utiliza Ivanti para mejorar la productividad con autenticación sin contraseña en aplicaciones móviles esenciales

Fundada en Nueva York en 1887, National Institutes of Health (NIH) es la agencia de investigación médica líder de Estados Unidos. NIH supervisa programas de interés fundamental que realizan importantes descubrimientos para mejorar la salud y salvar vidas. NIH está formado por 27 institutos y centros, cada uno con un programa de investigación específico centrado en enfermedades o sistemas corporales concretos. NIH también apoya programas que impulsan la recopilación, difusión e intercambio de información sanitaria a través de bibliotecas médicas y la formación de bibliotecarios médicos y otros especialistas en información sanitaria.

En 2012, NIH se convirtió en cliente de Ivanti para habilitar de forma segura tanto dispositivos móviles como aplicaciones para empleados que comparten y difunden enormes volúmenes de datos. Para el año 2018, Ivanti proporcionaba asistencia a la agencia como único proveedor de su plataforma de Gestión unificada de puntos finales (UEM por sus siglas en inglés). A lo largo de los años, los objetivos de la agencia y los mandatos gubernamentales se han ido ampliando, y su infraestructura ha aumentado en complejidad. En cada etapa, Ivanti ha brindado la flexibilidad necesaria para resolver nuevos desafíos y ayudar a la agencia a mejorar sus operaciones dentro de una infraestructura de investigación médica y atención sanitaria altamente compleja. En la actualidad, NIH ofrece a miles de empleados acceso ininterrumpido a las aplicaciones y servicios de la agencia a través de dispositivos móviles seguros, lo que les permite colaborar fácilmente utilizando servicios en la nube como Microsoft Office 365 sin importar donde estén desarrollando su trabajo.

Ivanti Access permite un acceso fluido y seguro a Microsoft Office 365

Para aumentar la eficiencia y la colaboración de los empleados, la Oficina del CIO y el Centro de Tecnología de la Información (CIT) de NIH migraron toda la agencia a Microsoft Office 365. Como parte de este esfuerzo, la agencia buscaba incorporar una única solución de gestión de dispositivos móviles que se conectara de forma segura con el entorno de NIH y O365. NIH aprovechó la solución de inicio de sesión único (SSO) de Ivanti Access para implementar una autenticación segura en Office 365. En un breve periodo de tiempo, el equipo de Professional Services consiguió una integración completa de Office 365 e Ivanti Access que cumplía los requisitos del entorno federado de NIH. La solución permite el acceso condicional basado en atributos del usuario, el dispositivo y la aplicación para proporcionar una autenticación en la nube de O365 segura y fluida para los usuarios autorizados de NIH. Ivanti implementó esta solución con mayor rapidez y mejores resultados que todo el resto de proveedores tecnológicos utilizados en el pasado.

Además de implementar el acceso SSO a Office 365 en dispositivos móviles, NIH también necesitaba una forma más sencilla de proporcionar autenticación segura a aplicaciones web y aplicaciones móviles internas. Ivanti ayudó a NIH en la implantación de una autenticación segura mediante credenciales derivadas, ofreciendo a las agencias gubernamentales un método fiable, fácil de usar y conforme a la normativa para garantizar una autenticación móvil robusta.

Para ello, NIH utiliza PIV-D Manager, una innovadora aplicación móvil que transforma el dispositivo móvil del usuario en una tarjeta inteligente virtual. Esta aplicación ofrece a los empleados de NIH una forma segura y conforme con NIST (National Institute of Standards and Technology) de utilizar sus dispositivos móviles para identificarse de forma fluida en los sitios web y sistemas de NIH. Ahora, los empleados de NIH ya no tienen que recordar o introducir complicadas contraseñas para su autenticación. NIH también reduce así el riesgo de contraseñas robadas y ataques de phishing que pueden engañar a los usuarios para que revelen sus credenciales. El resultado es un acceso instantáneo y seguro a los recursos, aplicaciones y servicios de colaboración de NIH desde cualquier dispositivo móvil.

«Como tecnólogo, la broma que siempre hago es que la solución de credenciales derivadas [de Ivanti] funciona tan bien que su demostración resulta muy aburrida. Esta solución es más fácil de usar y, al mismo tiempo, más segura. Con ella todos salimos ganando», afirma Adam Miceli, un contratista de Microsoft Certified Solutions Master en NIH. «Los empleados suelen ser reacios a integrar sus dispositivos en una solución UEM, pero cuando disponen de un acceso fluido a los sistemas y datos internos desde cualquier lugar sin necesidad de utilizar una tarjeta inteligente, cambian rápidamente su punto de vista».

Ahora los empleados pueden autenticarse de forma segura en el correo electrónico, la intranet y otras aplicaciones utilizando credenciales derivadas en cualquier dispositivo móvil, como un iPhone o una tableta. Esto se debe a que el entorno encriptado AppConnect almacena las credenciales derivadas para que puedan compartirse para una autenticación segura en otras aplicaciones AppConnect, como Email+, Docs@Work y Web@Work desde cualquier dispositivo iOS o Android.

Ivanti simplifica el acceso a aplicaciones móviles esenciales a través de una solución unificada

Antes de Ivanti, NIH utilizaba un sistema de telesalud en los Centros Clínicos NIH con estaciones de trabajo portátiles, pero eran caras y engorrosas de gestionar. Poco después de implementar las soluciones Ivanti, miles de empleados - desde médicos y trabajadores sanitarios hasta investigadores y personal administrativo - podían acceder fácilmente a la mayoría de las aplicaciones y datos que necesitaban desde cualquier dispositivo móvil, tanto personal como propiedad del gobierno. Dado que Ivanti es compatible tanto con la inscripción zero-touch de Android como con Apple Business Manager (ABM), los administradores de NIH pueden configurar rápidamente los dispositivos sin necesidad de acceso manual.

NIH distribuye varias aplicaciones a través de la tienda de aplicaciones empresariales Ivanti Apps@Work. Esto incluye una aplicación de notificación de emergencias que alerta instantáneamente a los usuarios y les proporciona instrucciones sobre precauciones de seguridad en caso de emergencia, como condiciones meteorológicas adversas o cualquier otra situación crítica.

NIH Clinical Center también distribuye aplicaciones sanitarias seguras para su personal hospitalario, incluidos médicos y enfermeras. La aplicación móvil Sunrise permite al personal sanitario acceder de forma fácil y segura a todos los historiales médicos electrónicos (EHR por sus siglas en inglés) desde sus dispositivos móviles Zebra Android o iOS. Esto permite a médicos y enfermeros acceder desde cualquier lugar a datos sanitarios detallados, así como a información sobre seguros y facturación de los pacientes. También elimina la necesidad de instalar voluminosas estaciones de trabajo por todo el hospital, que a menudo resultan incómodas de utilizar y mantener.

NIH también distribuye la aplicación móvil Spok a los teléfonos de los médicos a través de la tienda de aplicaciones Ivanti. Spok es una aplicación de mensajería segura que NIH utiliza para enviar alertas y mensajes seguros a los médicos de turno que puedan necesitar responder urgentemente ante un cambio en el estado de un paciente. Spok también protege los datos confidenciales de los pacientes mediante mensajes cifrados y rastreables entre médicos y otros miembros del personal.

Ivanti Mobile Threat Defense detecta y neutraliza amenazas móviles ocultas

Para ayudar a proteger datos sensibles y confidenciales en relación tanto con la investigación como con la atención sanitaria en dispositivos móviles, NIH empezó implantando MTD (Defensa contra amenazas móviles, por sus siglas en inglés) en dispositivos móviles justo antes del brote de COVID-19 a principios de 2020. En cuanto se implantó MTD en estos dispositivos, el departamento de TI empezó a recibir notificaciones sobre la detección de amenazas. Ahora, con más empleados trabajando a distancia debido a las medidas de seguridad derivadas del COVID, MTD añade una capa adicional de protección para garantizar la seguridad de los datos internos en los dispositivos de los empleados, independientemente de dónde trabajen.

El resultado: Seguridad móvil simplificada en una infraestructura gubernamental de elevada complejidad.

Ivanti ha ayudado a NIH a simplificar enormemente la integración de la fuerza laboral móvil. Hoy en día, la agencia utiliza funcionalidades como el registro y la configuración instantánea de dispositivos, acceso sin contraseña, autenticación multifactor con credenciales derivadas, MTD o acceso seguro a Office 365 con SSO. Como resultado, NIH reduce el riesgo y las complicaciones de las contraseñas, neutraliza las amenazas en dispositivos móviles y aplica políticas de seguridad, todo ello garantizando al mismo tiempo una experiencia de usuario eficiente y fluida desde cualquier dispositivo.

_{Nota: los resultados de un cliente son consecuencia concreta de su entorno/experiencia en sentido global, del que Ivanti forma parte. Los resultados individuales pueden variar en función del entorno único de cada cliente.}