Comarch Cyber Security per la Sanità

Tutela dell’identità degli utenti nel settore sanitario

La protezione dei dati dall’accesso non autorizzato è particolarmente importante nel settore sanitario.

L’accesso ai dati sensibili deve essere consentito soltanto a soggetti autorizzati, con un ambito di azione strettamente regolato e meccanismi di contabilizzazione.

Le soluzioni Comarch per cyber security ti permettono di proteggere l’identità dei tuoi pazienti e del personale sanitario, nonché di autorizzare, autenticare e gestire le applicazioni mediche, i dispositivi e i dati sensibili.

I sistemi Comarch Identity & Access Management (CIAM) e tPro family sono perfetti per questo contesto.

I vantaggi principali di Comarch IAM sono:

Soluzione per la gestione dell’identitàConsente ai professionisti del settore sanitario di accedere alle cartelle cliniche e ai dati in momenti specifici e con finalità definite.
Gestione dell’accessoQuesta funzione permette di gestire l’accesso ai sistemi e alle risorse all’interno dell’intera rete dei centri sanitari, comprese le attività di contabilizzazione.
Single Sign-On solution (SSO)Garantisce un’integrazione priva di problemi attraverso i sistemi di rete per applicazioni mediche (basta un clic per accedere a tutti i sistemi).
Flusso di lavoro per schemi di accettazione organizzati su più livelliPossibilità di richiedere l’aggiunta o la revoca del permesso sulla piattaforma sanitaria mediante il principio del doppio controllo.
Cessione di compitiPermette di concedere permessi al personale medico per intervalli di tempo limitati.
Compatibilità con PKI e SmartCardFornisce un accesso affidabile e uno stoccaggio sicuro delle informazioni sensibili in base all’Infrastruttura a Chiave Pubblica (PKI) e alle schede a microprocessore.
Conformità con il regolamento GDPRGarantisce la compatibilità con l’approccio teso alla sicurezza fin dalla progettazione, nonché la compatibilità con il principio di controllo dell’accesso in base ai ruoli (RBAC), della separazione delle funzioni (SoC), della portabilità dei dati, del diritto all’oblio, della registrazione di tutte le operazioni e di tutti i processi, dell’emissione di rapporti ecc.

Tutto ciò permette di ottenere:

  • Accesso rapido e sicuro ai sistemi sanitari in base alla collocazione e ai permessi concessi agli utenti.
  • Gestione utente semplificata, grazie alla definizione dei diritti di accesso in base ai ruoli e ai privilegi (controllo dell’accesso in base ai ruoli).
  • Ampia gamma di compatibilità con vari metodi di autenticazione e autorizzazione (ad es. password, token hardware mobili, smartcard e altro).
  • Politica di controllo degli accessi centralizzata ed efficiente.
  • Replica della struttura organizzativa dell’organizzazione.
  • Crittografia dei dati in transito per tutte le connessioni tramite SSL.
  • Accesso remoto alle infrastrutture sanitarie.

Famiglia tPro

Inoltre, con la nostra soluzione tPro, offriamo una procedura di autenticazione a due elementi (2FA). Essa permette al personale medico di applicare misure di sicurezza più rigorose ai dati del paziente. Grazie a queste caratteristiche, siamo in grado di fornire vari metodi di notevole affidabilità per l’autenticazione, tutti conformi ai requisiti PSD2.

Comarch garantisce la compatibilità con i propri token mobili e hardware, compreso l’approccio basato sugli algoritmi ECC / RSA e OTP. La compatibilità, inoltre, è estesa a token di soggetti terzi.

Controlli di sicurezza

Offriamo anche audit di sicurezza che si concentrano su analisi dei rischi, test di penetrazione, conformità agli standard, linee guida e buone pratiche. Questo tipo di servizio ti permette di controllare la sicurezza dell’intero ambiente IT e di identificare potenziali minacce e mancanze nel sistema di protezione dei dati sanitari.

Cerca le soluzioni Comarch Cyber Security

Gestione delle identità e degli accessi
Mantieni il controllo sull’accesso alle tue applicazioni, VPN e workstation
Protezione delle transazioni
Genera firme digitali avanzate in meno di un secondo
Servizi GDPR
Preparati al più profondo cambiamento nella sicurezza dei dati in Europa degli ultimi 20 anni
PSD-2
Sei smarrito nelle complessità del PSD2? Ti spieghiamo tutto per filo e per segno

Vuoi sapere di più? Hai bisogno di un consiglio nella scelta dei prodotti?

Delinea le tue necessità aziendali e noi ti offriamo una soluzione apposta per te.