Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

CASE HISTORY ALIAS

23 Novembre 2017

La Clinica San Francesco sceglie IDENTIKEY di VASCO

La Clinica San Francesco sceglie IDENTIKEY di VASCO per rendere sicuro l’accesso del personale medico al sistema informativo interno.

 

La soluzione garantisce l’accertamento dell’identità degli utenti nell’accesso da remoto al sistema informativo interno

 

UN’ECCELLENZA LOCALE CON PRIMATI EUROPEI

La Clinica San Francesco è una struttura sanitaria privata nata a Verona dalla volontà del Prof. Federico Perazzini, chirurgo ortopedico, e di sua moglie Imelda, che nel 1958 la fondarono con l’intento di soddisfare le crescenti necessità assistenziali dei cittadini veronesi.

Con il passare del tempo la Clinica si è progressivamente affermata come una delle più importanti realtà sanitarie cittadine e del Veneto: oggi è una struttura accreditata con il Servizio Sanitario Nazionale, specializzata in ortopedia e traumatologia. Offre un’ampia gamma di servizi ambulatoriali, con visite specialistiche ed esami diagnostici mirati, e interventi chirurgici eseguiti con le più moderne e avanzate tecnologie del settore.

Dal 2011 la Clinica San Francesco è diventata la prima struttura in Europa ad intraprendere la strada della chirurgia robotica in ortopedia; due anni più tardi, inoltre, è stata riconosciuta come primo centro ufficiale in Europa di addestramento per l’artroplastica parziale del ginocchio con tecnica Makoplasty.

 

LA NECESSITÀ DI UN ACCESSO DA REMOTO PER I MEDICI SPECIALISTI

“Attualmente la Clinica San Francesco collabora con numerosi medici e chirurghi specialisti” – spiega Stefano Finato, CEO di Ascomp, società che eroga servizi in ambito ICT, e da venti anni IT Manager della Clinica quale consulente esterno. “Molti dei nostri specialisti ricevono i pazienti anche nei loro ambulatori distribuiti sul territorio: vista inoltre la riorganizzazione interna con l’adozione di un nuovo sistema ERP, l’aumento ulteriore dei sistemi di protezione e la volontà di accrescere e garantire il massimo livello di efficacia e professionalità, si rendeva necessario mettere a disposizione la possibilità di accedere alle risorse aziendali in qualsiasi momento e da ovunque. Ciò significa velocizzare la programmazione delle loro attività fin dal primo contatto con il paziente e mettere a disposizione modulistica sempre aggiornata, questionari e documentazioni, qualora ritenessero necessario coinvolgerlo in successivi trattamenti sanitari avvalendosi delle strutture della Clinica”.

Di norma, infatti, per gestire le procedure relative all’avvio di un trattamento sanitario per un paziente – a partire dall’apertura dell’anagrafica fino alla pianificazione generale di un intervento – era necessario che di volta in volta i medici si recassero di persona presso la Clinica. Il tutto con aspetti logistici che inevitabilmente incidevano sui tempi di erogazione dei servizi e delle prestazioni.

Naturalmente, data la sensibilità delle informazioni gestite dai medici e dalla Clinica, l’attivazione dell’accesso da remoto al sistema interno imponeva una forte attenzione alla sicurezza. Sono sempre più frequenti, infatti, gli attacchi informatici che hanno come obiettivo il furto dei dati personali dei pazienti, poi utilizzati con enorme profitto dai criminali per creare false identità da rivendere nel cosiddetto “dark web” o per organizzare truffe online di varia natura: nel 2016, secondo il Clusit (Associazione Italiana per la Sicurezza Informatica), nel settore sanitario tali attacchi sono aumentati addirittura del 102% a livello mondiale.

Un aspetto considerato molto rilevante, di conseguenza, era l’accertamento delle identità, al fine di garantire che colui che si collegava fosse davvero chi affermava di essere.

Per questa ragione fu immediatamente scartata l’ipotesi di ricorrere a un sistema di accesso basato su password statiche, per loro natura ormai facilmente violabili, e si scelse di percorrere la strada della strong authentication.

La scelta, coadiuvata da Alias srl, distributore a valore aggiunto con una lunga esperienza nella distribuzione di soluzioni di sicurezza, cadde su IDENTIKEY Authentication Server, la soluzione di VASCO Data Security che garantisce l’accesso remoto sicuro alle risorse aziendali e a vari tipi di applicazioni web-based.

Nel sistema informativo interno della Clinica, infatti, era presente un sistema firewall SonicWall e IDENTIKEY si presentava come la soluzione più idonea a integrarsi con quest’ultimo: fu pertanto installato un apparato SMA dello stesso SonicWall affinché questo dialogasse con il software IDENTIKEY, integrato come front-end. Da allora, per l’accesso alla VPN, l’utente deve digitare la username e una One-Time-Password (OTP) generata da un autenticatore hardware DIGIPASS di VASCO; a questo punto il modulo SMA SonicWall invia le specifiche a IDENTIKEY per l’autorizzazione e l’accesso avviene con la massima sicurezza circa l’identità dell’utente.

“Dopo sei mesi circa dall’integrazione di IDENTIKEY abbiamo abilitato l’accesso da remoto per la maggior parte dei medici che collaborano con la Clinica, i quali hanno manifestato piena soddisfazione” – racconta Finato. “L’obiettivo è di estendere la nuova procedura anche a tutti gli altri entro la fine dell’anno”.

 

UNO SGUARDO AL FUTURO

“IDENTIKEY – commenta Finato – si è rivelata una soluzione molto facile da implementare, con un impatto non eccessivo sull’infrastruttura server”. Un altro aspetto apprezzabile della soluzione deriva dalle caratteristiche dei token VASCO, che durano mediamente il doppio rispetto a prodotti analoghi disponibili sul mercato. “Una volta a regime e con l’estensione dell’accesso remoto a tutti i medici, infatti, sarà un elemento che consentirà di limitare le procedure di sostituzione e spedizione”.

“In conclusione – afferma Finato - IDENTIKEY ha consentito alla Clinica San Francesco l’obiettivo di adottare una procedura di accesso remoto con la garanzia della sicurezza delle autenticazioni grazie a una procedura di facile gestione operativa. Stiamo già valutando, per il futuro, l’estensione della soluzione anche alle procedure di accesso e autenticazione che avvengono internamente”.

 

 

OBIETTIVO

La Clinica San Francesco aveva la necessità di abilitare i numerosi medici che collaborano con la struttura all’accesso da remoto al sistema informativo interno.

SFIDA

La soluzione doveva garantire la sicurezza nell’accertamento dell’identità degli utenti.

SOLUZIONE

La Clinica San Francesco ha protetto gli accessi esterni con IDENTIKEY Authentication Server.

 

 

Informazioni sulla Clinica San Francesco

La Clinica San Francesco di Verona è una struttura privata accreditata con il Servizio Sanitario Nazionale, specializzata in ortopedia e traumatologia e sede del CORE – Centro di Ortopedia Robotica Europeo. I medici e il personale della Clinica lavorano ogni giorno per raggiungere livelli di efficienza e di eccellenza sempre più alti, senza mai trascurare l’importanza dei bisogni psicologici e sociali dei pazienti. L’attività formativa e un continuo aggiornamento in ambito medico sono alla base del successo di questa struttura clinica all’avanguardia, in cui collaborano tra loro medici e chirurghi specialisti altamente qualificati (www.clinicasanfrancesco.it).

 

Informazioni su Ascomp srl

 

Ascomp, con sede a Grezzana (Verona), nasce nel 1997 come società di assistenza e consulenza in ambito ICT. Ancora oggi, attraverso continue ricerche, studi tecnici, certificazioni e test dei vari prodotti, vuole essere non un fornitore occasionale, ma un partner tecnologico che analizza le richieste e applica soluzioni avanzate. Attraverso un’analisi preliminare accurata, Ascomp progetta e propone soluzioni su misura, valutando e scegliendo i sistemi e i componenti coerenti con un disegno informatico in grado di aumentare l’efficienza aziendale (www.ascompsrl.it).

 

Informazioni su Alias srl

Alias è un distributore a valore aggiunto con sede a Udine e vanta un’esperienza ventennale nella distribuzione di soluzioni di sicurezza, storage, backup, VoIP, networking e infrastructure dei brand leader di mercato. Il valore aggiunto di Alias risiede nell’attenzione dedicata alle attività di supporto ai propri partner quali l’organizzazione di corsi formativi ed eventi di presentazione commerciale (www.alias.it).

 

 Informazioni su VASCO

 VASCO è un leader globale nella fornitura di soluzioni trust e di produttività aziendale per il mercato digitale. VASCO sviluppa tecnologie di nuova generazione che consentono a più di 10.000 clienti in 100 Paesi, nei mercati finanziari, enterprise, government, della Sanità e in altri settori, di realizzare la loro agenda digitale, offrire una migliore esperienza ai clienti e soddisfare i requisiti normativi. Oltre la metà delle top 100 banche globali si affidano alle soluzioni VASCO per proteggere i loro canali on-line, mobile e ATM. Le soluzioni VASCO si combinano per dar vita a una potente piattaforma trust che permette alle aziende di integrare gestione delle identità, prevenzione delle frodi, firme elettroniche, protezione delle applicazioni mobili e analisi dei rischi (www.vasco.com)

 

SCARICA L'ALLEGATO: Case Study VASCO: Clinica San Francesco (542.71 KB)
© Alias S.r.l. 2019. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry