In ottica GDPR oggi scopriamo, tramite questa business card ripresa dal magazine Data Manager, come la 2FA venga impiegata per difendere al meglio i dati personali dei pazienti, grazie all’esperienza dell’Ing. Andrea Fontana, responsabile ufficio informatico dell’Ospedale Cristo Re, che ha avuto modo di scegliere e seguire tutte le fasi di implementazione della ESET Secure Authentication nella sua infrastruttura.
L’Ospedale Cristo Re di Roma è una delle strutture sanitarie più conosciute in Italia, soprattutto per i percorsi di eccellenza del reparto di ostetricia. Nel 2011 è stato premiato dall’Osservatorio Nazionale sulla Salute della Donna con due bollini rosa che attestano l’impegno verso l’utenza femminile. L’ospedale si è sempre mostrato sensibile alle tematiche relative alla protezione dei dati e da oltre otto anni si affida alle soluzioni di sicurezza ESET, nello specifico al prodotto ESET Endpoint Security. Dal dicembre 2016 la struttura ha adottato, grazie alla valutazione tecnica e funzionale del prodotto effettuata dal responsabile dell’ufficio informatico dell’ospedale, l’ing. Andrea Fontana, la soluzione ESET Secure Authentication per innalzare il livello di tutela dei dati dei pazienti e potenziare la sicurezza nel controllo degli accessi alla rete, garantendo che l’accesso a determinati dati sia effettivamente autorizzato. Del resto, i dati dei pazienti sono sempre più esposti al rischio di perdita, furto o manomissione, basti pensare ai dispositivi medicali collegati alla rete e al sistema di refertistica online, ormai ampiamente utilizzato. La vulnerabilità del dato sanitario rischia di determinare errori diagnostici o terapeutici, con conseguenze anche gravissime.
Quale esigenza
L’adozione di ESET Secure Authentication ha risposto all’esigenza di assicurare che le informazioni sensibili dei pazienti godessero di una forma di protezione maggiore e fossero garantite da un sicuro controllo degli accessi. In linea con l’esigenza di adeguamento al GDPR, ESET Secure Authentication ha innalzato il livello di protezione dei dati permettendo alla struttura di approcciare correttamente la compliance alla normativa europea sulla protezione dei dati personali che richiede appunto misure tecniche adeguate per la tutela del dato. L’obiettivo, che ha indirizzato la scelta verso ESET Secure Authentication, è stato il voler ottenere maggiore protezione senza aumentare la complessità della gestione e delle procedure di accesso ai dati da parte dei medici.
Dalla autenticazione tramite password “statica” che richiedeva un solo fattore di autenticazione per consentire l’accesso al sistema, la struttura è passata a una autenticazione a due fattori efficace ma contemporaneamente semplice nelle modalità di utilizzo.
I vantaggi di ESA
Con ESET Secure Authentication, ESET ha permesso all’infrastruttura del Cristo Re di adottare il sistema di autenticazione a due fattori senza spese hardware extra e tramite un processo di attivazione semplice e veloce che non sottrae tempo utile ai medici. Con ESET Secure Authentication sono stati eliminati i rischi di violazione causati dal furto degli account di accesso o dall’uso di password “deboli”. I medici del Cristo Re hanno a disposizione sui propri smartphone un codice one-timepassword che abilita l’accesso alle informazioni e che viene richiesto come ulteriore sistema di autenticazione rispetto alle normali procedure di accesso basate su username e password. Grazie a ESET Secure Authentication l’Ospedale Cristo Re ha raggiunto due obiettivi fondamentali. Il primo riguarda l’aumento del livello di sicurezza nella gestione e nel trattamento dei dati personali dei pazienti. Il secondo avvicina la struttura a una maggiore aderenza alle impostazioni di sicurezza richieste dal GDPR.
Lascia un commento