È di BIT4id il PIN UNICO per gli Operatori Sanitari della ULSS9 di Treviso con il prodotto SmartSEC SSO

Un sistema semplice e molto efficace che abilita gli operatori sanitari (personale medico, amministrativo, infermieristico) all’identificazione e autenticazione ai propri PC ed alle applicazioni mediante la creazione di un’identità digitale su SmartCard fisica e virtuale con gestione automatica delle password necessarie all’accesso. Si chiama Smartsec SSO il Sistema di Single Sign ON e lo fornisce la Bit4id (il cui acronimo sta per Best Information Technology For Identification), leader nel mercato dell’identità digitale basata su SmartCard e certificati digitali. IL sistema SmartSEC di BIT4id estende l’uso delle SmartCard Sanitarie rilasciate dalle regioni italiane per la firma digitale, con funzioni di autenticazione forte al dominio aziendale e accesso unico alle applicazioni. SmartSEC SSO non è solo Smart Card fisica ma anche virtuale. Infatti gli utenti che non hanno una smart card ricevono un’identità digitale che possono attivare digitando il solo PIN per accedere ai servizi di dominio ed alle applicazioni con la medesima sicurezza data dalla smart card. Il sistema è adatto anche al mondo mobile ed all’uso di smartphone e tablet. L’operatore sanitario tipicamente per accedere a differenti applicazioni deve ricordarsi tutte le differenti coppie di Nome Utente e Password ed è tenuto a modificarle ogni 3 mesi, con il rischio di dimenticarle e quindi adottare stratagemmi che minano gravemente la sicurezza dei dati. Con il sistema SmartSEC di BIT4id, agli utenti viene facilmente attribuita un’identità digitale che pu. essere associata alla smart card già in uso per la firma digitale o al badge aziendale oppure ad un certificato digitale residente sul server SmartSEC.

L’utente potrà quindi accedere al dominio aziendale ed alle applicazioni digitando un PIN UNICO invece delle diverse login e password applicative da modificare ogni 3 mesi. Il contesto è quello di adempiere alle normative contenute nel decreto legislativo 196/2003 che prevedono la custodia delle credenziali per l’accesso ai dati personali e sensibili secondo i criteri di robustezza (in termini di lunghezza minima, difficoltà nella riconducibilità a nomi comuni, modifica ogni 3 o 6 mesi delle password per salvaguardare le informazioni cliniche dei pazienti ponendo particolare attenzione al trattamento dei dati). Il “Garante Per La Protezione Dei Dati Personali” nell’Allegato A delle Linee Guida in materia di dossier Sanitario del 15 giugno 2015 ha ulteriormente rilanciato rispetto alla necessità che il titolare del Trattamento dei Dati, individui procedure per la verifica periodica della qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati. Il funzionamento del sistema è realizzato dal Login Assistant, il client di SmartSEC SSO, in grado di interagire automaticamente con gli applicativi sostituendosi all’utente, e gestendo per suo conto e in modo automatico sia il login che le procedure di cambio password esposte dalle applicazioni aziendali. Diversamente da sistemi basati su euristiche, ogni interazione con ogni interfaccia è sviluppata ad hoc, il che conferisce grande potenza al sistema e garantisce l’interoperabilità con tutti gli applicativi. L’integrazione del Client Login Assistant con gli applicativi aziendali avviene senza dover interagire con chi ha sviluppato l’applicativo, essa avviene con la sola tecnologia di BIT4id. Un ulteriore passo in avanti nella user experience è rappresentato dal Cruscotto Applicativo, un ambiente grafico che raccoglie i collegamenti a tutti gli applicativi abilitati e tutte le funzionalità amministrative. Il cruscotto si presenta anche come strumento utile per la selezione dei profili che possono accedere ai dati sensibili indipendentemente dalla configurazione del desktop o dalla presenza o meno di collegamenti. In questo modo l’operatore sanitario in possesso di una identità digitale attivabile con il PIN UNICO, porta con se le applicazioni alle quali potrà accedere in sicurezza indipendentemente dalla postazione di lavoro. Il responsabile del servizio per l’informatica, ing. Soldano, riporta l’esperienza fin qui maturata:

“Avevamo l’esigenza di indirizzare le indicazioni del garante di adottare idonei sistemi di autenticazione ed autorizzazione per l’accesso ai dati sensibili per gli incaricati in funzione dei ruoli e di risolvere la gestione delle password su più di 100 applicativi. Il progetto realizzato con BIT4id ha risolto entrambe le esigenze. Il sistema di BIT4id è già attivo su un migliaio di utenti e presto sarà diffuso a tutto il personale. L’utente sia con la smart card che senza, si autentica alle sue applicazione e digitando il suo PIN UNICO accede al proprio menù personalizzato. Questo ha comportato una drastica riduzione dei tempi di accesso alle procedure di uso corrente e semplificato, in sicurezza, l’uso degli strumenti informatici in modo particolare agli operatori sanitari.”

Roberto Capocchiano Sales Director di BIT4id:

“Il nostro sistema SmartSEC è presente in diverse strutture sanitarie italiane. Siamo orgogliosi di aver collaborato con la ULSS9 di Treviso ed aver contribuito a semplificare l’accesso e rendere più sicuri i dati sanitari in una delle organizzazioni IT più avanzate del sistema pubblico italiano.”

Informazione pubblicitaria

My Newsroom