Autenticazione forte per l'Healthcare: proteggi le identità e le informazioni sanitarie
Il settore sanitario è un obiettivo molto invitante per gli hacker data la natura, la quantità e la qualità delle informazioni raccolte in questo ambito. Si nota un aumento dei cyber-attacchi contro ospedali, servizi medici, professionisti e aziende del settore che non hanno ancora adottato soluzioni di autenticazione forte per proteggere l'accesso ai propri sistemi informatici.
Il settore sanitario è in costante evoluzione. Da un lato, la tecnologia ha moltiplicato le opportunità per la cura dei pazienti. Dall’altro, le sfide della dematerializzazione e della digitalizzazione stanno spingendo le organizzazioni del settore ad adattare i loro sistemi informativi a un complesso ecosistema composto da esigenze di compliance, rischi di sicurezza e costi.
Con l’evoluzione dei sistemi informatici verso il cloud, si moltiplicano le sfide e i rischi per la sicurezza dei dati sanitari.
Le informazioni sanitarie sono altamente sensibili. Per proteggerle, le identità e gli accessi al sistema informativo devono essere resi sicuri.
Organizzazioni sanitarie sempre più vulnerabili
La stragrande maggioranza delle realtà sanitarie elabora e memorizza dati sanitari protetti, in gergo Protected Health Information (PHI), che comprendono dati sensibili dei pazienti come la storia medica, codici della tessera sanitaria, dati finanziari personali, ecc. Queste informazioni sensibili sono un obiettivo molto allettante per attacchi phishing e furti di credenziali.
350€
è il prezzo di una cartella clinica sul mercato nero
+33%
aumento di data breach nel settore sanitario nel 2019
60%
dei cyber-attacchi è rappresentato da attacchi hacker e incidenti informatici
71 311
è il numero di persone coinvolte in attacchi informatici
Ponemon Institute: 2017 Cost of a Data Breach Study Global Overview
Bitglass: Healthcare Breach Report 2020.
Potenziali fattori di rischio
User mobility
Il frequente accesso in mobilità delle diverse categorie di utenti - pazienti, partner e dipendenti - richiede l'apertura del sistema informativo al mondo esterno, con una conseguente vulnerabilità in termini di integrità dei dati, riservatezza e tracciabilità degli scambi.
BYOD
La tendenza crescente del "Bring Your Own Device" negli ambienti sanitari comporta il rischio che dati riservati possano essere conservati in luoghi non protetti dagli strumenti dell'organizzazione.
Cloud computing
La crescente integrazione degli strumenti tecnologici (computer, network, protocolli di scambio, dispositivi biomedici) e il consolidamento del cloud rendono i sistemi informativi digitali un obiettivo attraente.
L’autenticazione a più fattori (MFA) come soluzione di sicurezza
L'implementazione di una soluzione di autenticazione a più fattori (MFA) può aiutare a proteggere e combattere le minacce informatiche alle organizzazioni sanitarie, ai professionisti del settore e ai pazienti. Inoltre, può generare valore promuovendo l'agilità organizzativa, favorendo la mobilità degli utenti e semplificando le procedure di autenticazione.
Ma fai attenzione nella scelta dello strumento giusto: le soluzioni di autenticazione forte non sono tutte uguali.
Perché scegliere inWebo?
La soluzione di MFA inWebo risponde al meglio alle sfide e ai problemi di sicurezza del settore sanitario.
MFA ultrasicura per i dati sanitari
inWebo protegge le identità di tutti i tuoi utenti - pazienti, professionisti, infermieri e partner medici – e azzera i rischi di sicurezza associati alla mobilità e al BYOD.
Fonte per la creazione di valore
La soluzione MFA di inWebo è in grado di ottimizzare la produttività dei medici e ridurre l’impegno per lo staff tecnico. Scegli una soluzione che si adatti al tuo ambiente tecnico e che sia compatibile con i dispositivi dei tuoi utenti.
Rende più fluido il percorso sanitario
inWebo è l'unico vendor ad offrire una user experience semplice e veloce. Qualsiasi dispositivo può essere usato come trusted: smartphone, computer, browser.
Certificazioni E-Health
inWebo è conforme a GDPR, HIPAA e PGSSI-S.
Certificazione ANSSI
Avevamo bisogno di trovare un sistema di autenticazione sicuro senza token hardware. inWebo ci permette di autenticarci senza supporto hardware con l’accesso al browser!
Patrick Bequet
Direttore tecnico, Kitry
Alcune referenze nel settore Healthcare
Le nostre ultime notizie
Comprendere le differenze tra autenticazione e autorizzazione
I termini "autenticazione" e "autorizzazione" sono concetti fondamentali in IAM e CIAM. Essi costituiscono il quadro della cybersecurity. La loro vicinanza di significato e di pronuncia...
PBAC vs ABAC: quali sono le differenze?
Con la rapida evoluzione della tecnologia, si assiste a una massiccia migrazione di industrie e grandi organizzazioni verso il cloud. Quasi tutte le risorse, i dati e le altre entità vengono spostate nel cloud.
No, non tutte le soluzioni MFA sono vulnerabili al prompt bombing.
Avete mai sentito parlare di MFA prompt bombing? È il tema più scottante della cybersicurezza in questo momento. Questa tecnica è stata recentemente utilizzata contro Uber dal famoso gruppo di...