Comarch Cyber Security per la Sanità

Tutela dell’identità degli utenti nel settore sanitario

La protezione dei dati dall’accesso non autorizzato è particolarmente importante nel settore sanitario.

L’accesso ai dati sensibili deve essere consentito soltanto a soggetti autorizzati, con un ambito di azione strettamente regolato e meccanismi di contabilizzazione.

Le soluzioni Comarch per cyber security ti permettono di proteggere l’identità dei tuoi pazienti e del personale sanitario, nonché di autorizzare, autenticare e gestire le applicazioni mediche, i dispositivi e i dati sensibili.

I sistemi Comarch Identity & Access Management (CIAM) e tPro family sono perfetti per questo contesto.

I vantaggi principali di Comarch IAM sono:

Soluzione per la gestione dell’identità

Consente ai professionisti del settore sanitario di accedere alle cartelle cliniche e ai dati in momenti specifici e con finalità definite.

Gestione dell’accesso

Questa funzione permette di gestire l’accesso ai sistemi e alle risorse all’interno dell’intera rete dei centri sanitari, comprese le attività di contabilizzazione.

Single Sign-On solution (SSO)

Garantisce un’integrazione priva di problemi attraverso i sistemi di rete per applicazioni mediche (basta un clic per accedere a tutti i sistemi).

Flusso di lavoro per schemi di accettazione organizzati su più livelli

Possibilità di richiedere l’aggiunta o la revoca del permesso sulla piattaforma sanitaria mediante il principio del doppio controllo.

Cessione di compiti

Permette di concedere permessi al personale medico per intervalli di tempo limitati.

Compatibilità con PKI e SmartCard

Fornisce un accesso affidabile e uno stoccaggio sicuro delle informazioni sensibili in base all’Infrastruttura a Chiave Pubblica (PKI) e alle schede a microprocessore.

Conformità con il regolamento GDPR

Garantisce la compatibilità con l’approccio teso alla sicurezza fin dalla progettazione, nonché la compatibilità con il principio di controllo dell’accesso in base ai ruoli (RBAC), della separazione delle funzioni (SoC), della portabilità dei dati, del diritto all’oblio, della registrazione di tutte le operazioni e di tutti i processi, dell’emissione di rapporti ecc.

Tutto ciò permette di ottenere:

Accesso rapido e sicuro ai sistemi sanitari in base alla collocazione e ai permessi concessi agli utenti.
Gestione utente semplificata, grazie alla definizione dei diritti di accesso in base ai ruoli e ai privilegi (controllo dell’accesso in base ai ruoli).
Ampia gamma di compatibilità con vari metodi di autenticazione e autorizzazione (ad es. password, token hardware mobili, smartcard e altro).
Politica di controllo degli accessi centralizzata ed efficiente.
Replica della struttura organizzativa dell’organizzazione.
Crittografia dei dati in transito per tutte le connessioni tramite SSL.
Accesso remoto alle infrastrutture sanitarie.

Famiglia tPro

Inoltre, con la nostra soluzione tPro, offriamo una procedura di autenticazione a due elementi (2FA). Essa permette al personale medico di applicare misure di sicurezza più rigorose ai dati del paziente. Grazie a queste caratteristiche, siamo in grado di fornire vari metodi di notevole affidabilità per l’autenticazione, tutti conformi ai requisiti PSD2.

Comarch garantisce la compatibilità con i propri token mobili e hardware, compreso l’approccio basato sugli algoritmi ECC / RSA e OTP. La compatibilità, inoltre, è estesa a token di soggetti terzi.

Controlli di sicurezza

Offriamo anche audit di sicurezza che si concentrano su analisi dei rischi, test di penetrazione, conformità agli standard, linee guida e buone pratiche. Questo tipo di servizio ti permette di controllare la sicurezza dell’intero ambiente IT e di identificare potenziali minacce e mancanze nel sistema di protezione dei dati sanitari.

Vuoi sapere di più? Hai bisogno di un consiglio nella scelta dei prodotti?

Delinea le tue necessità aziendali e noi ti offriamo una soluzione apposta per te.

Contattaci