CompuGroup Medical
Synchronizing Healthcare

Scopri tutto sulla visione, la missione e le persone che danno forma a CompuGroup Medical in tutto il mondo.

CGM Global
Cambia paese
Effettua una scelta
Austria
Belgio
Cechia
Danimarca
Francia
Germania
Irlanda
Italia
Norvegia
Paesi Bassi
Polonia
Romania
Slovacchia
Spagna
Stati Uniti
Sudafrica
Svezia
Svizzera
Turchia
Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Carriera
CGM Global
Mehrere CGM-Flaggen
CGM Global
CGM Global
Soluzioni
Medici
Dentisti
Farmacie
Industria Farmaceutica
Assistenza Territoriale
Regioni e ASL
Soluzioni
Prodotti
PRODOTTI

Tutte le nostre soluzioni tecnologiche che supportano gli operatori sanitari e i cittadini lungo l'intero percorso del paziente.

Tutte le news
Medici delle Cure Primarie
CGM STUDIO
PROFIM
INFANTIA
FPF
PHRONESIS
VENERE
CCBASIC
drCLOUD
CLICKDOC Agenda
CLICKDOC Teleconsulto
Moduli Aggiuntivi
CGM IGEA
CGM STUDIO Fatturazione
CGM MIA
CGM LIFE eSERVICES
Moduli Aggiuntivi
Promozioni Hardware
Medici delle Cure Primarie
Medici Neo Convenzionati
Farmacie
Soluzioni Software
CGM PHARMASUITE
WINGESFAR
APODESK
PHARMASTORE
WEBCARE
WEBDPC
MULTIPHARMACY
CGM E-PHARMANET
CGM E-FATTURE
E-FIDELITY
SECURE FARMA DB
Soluzioni Software
Integrazioni Software
CGM E-DDT FULL
CGM DATA POWER
Connect CGM
CLICKDOC Farmacie
App MyCGMPharmacy
CGM E-MARKETING
CGM E-TAR
CGM E-ORDER
CGM E-STAT
CGM E-CASH
CGM E-ROBOT
CGM E-SMS
CGM WINGESFAR MOBILE
PharmaQUI
PHARMAP
Digital Pharmacy
CGM E-SIGN
CGM U-NEXT
CGM U-SHOP
Integrazioni Software
Strumenti & Hardware
CGM LOCKER
CGM DIGITAL PAY
CGM AUTHENTICATOR
TOTEM ELIMINACODE
CGM E-VISION
Etichette elettroniche
Dispenser Automatici
Magazzino Verticale Compatto
Termoscanner
Magazzino Automatizzato
Casse Automatiche
Monitor Led per VETRINE DIGITALI
Digital Signage Soluzioni
Inventario di Farmacia
Hardware CGM
Connettività e Fonia
Strumenti & Hardware
Telemedicina
CGM POINT OF CARE Farmacie
EXDIA PT10S
CLICKDOC Teleconsulto
CGM TELEMEDICINE KIT
Telemedicina
Incentivi Fiscali
Farmacie Rurali - Bando
Incentivi Fiscali
Wingesfar Academy
Ricetta in Farmacia
Vetrina Prodotti
Portale Acquisti
Empower your pharmacy
Farmacie
Dentisti
XDENT
CLICKDOC Teleconsulto
Shop Online
AddOn XDENT 730
Firma Grafometrica
CGM CARDKIT
Pacchetti SMS
Pagamenti
Servizi extra contratto
Webinar
XDENT Cloud
Shop Online
Dentisti
Specialisti, Poliambulatori e Centri Medici
CGM XMEDICAL
CGM STUDIO Fatturazione
Telemonitoraggio
Point of Care
Telemonitoraggio
CLICKDOC Teleconsulto
CLICKDOC Segreteria
Specialisti, Poliambulatori e Centri Medici
Assistenza Territoriale
Regioni e ASL
Sicurezza
CGM DATA-PROTECT
Sicurezza
Hardware e Kit Integrativi
CGM CARDKIT
CGM ONETOUCH
CGM ONENOW 14''
CGM ONENOW 15''
CGM ONEACT
CGM QUADRO
Hardware e Kit Integrativi
Supporto
Medici delle Cure Primarie
Farmacie
Dentisti
Specialisti, Poliambulatori e Centri Medici
Specifiche Tecniche
Supporto
Download
Documenti e Brochure
Dichiarazione Protezione dei Dati
Informative Privacy Clienti
Download
Prodotti
Telemedicina
Telemedicina

Con CGM TELEMEDICINE puoi prenderti cura di chi ne ha bisogno, sempre, ovunque sia.

tutte le news
CGM TELEMEDICINE
CGM CARE MAP
CGM POINT OF CARE
CGM TELEMONITORING
CGM HI 3 LEADS ECG
CLICKDOC Teleconsulto
Case Study
Telemedicina
Magazine
Carriera
Chi Siamo
CREATING THE FUTURE OF
E-HEALTH

Forniamo agli operatori sanitari e ai pazienti informazioni mediche utili a beneficio di tutte le parti interessate nel sistema sanitario, sempre e ovunque. 

PROFILO
Profilo
Certificazioni
Aree di Intervento
Governance
Responsabilità Aziendale e Codice Etico
Modello Organizzativo D.lgs n.231/2001
Whistleblowing
Governance
Condizioni generali di vendita
Partner
Management
Sedi
Dati Societari
Contatti
Comunicati stampa
Chi Siamo
Supporto
Jobs
Contatti
Alert Circle

Questa pagina non è compatibile con Internet Explorer.

Per motivi di sicurezza, ti consigliamo di utilizzare un browser aggiornato, 
ad esempio Microsoft Edge, Google Chrome, Safari o Mozilla Firefox.

Nota sul supporto del browser
Caret Forward
  • Home
  • Magazine
  • Autenticazione a più fattori: quanto è importante la MFA per la sicurezza dei dati sanitari?

Autenticazione a più fattori: quanto è importante la MFA per la sicurezza dei dati sanitari?

31 agosto 2023 | CompuGroup Medical Italia
L'autenticazione multifattore o multi-factor authentication protegge la privacy dei dati sanitari da attacchi informatici
L’aumento dei rischi informatici rende oggi la sicurezza dei dati una priorità nel settore sanitario. Tra i metodi più efficaci per proteggere i dati sanitari dei pazienti sta diventando sempre più diffuso il processo di autenticazione multifattore (Multi-Factor Authentication o MFA). In che modo questa tecnologia rappresenta uno strumento fondamentale per cliniche, studi medici e strutture sanitarie? Scopriamolo in questo articolo.

L’aumento dei cyber attacchi nella sanità

Negli ultimi anni il settore sanitario è diventato uno dei target principali da parte dei cybercriminali. Secondo il report 2022 di Proofpoint, il 90% delle organizzazioni sanitarie ha subìto un attacco informatico, con un aumento del 125% negli ultimi 2 anni.

Intrusioni illecite possono facilitare attacchi ransomware, con conseguente blocco dei sistemi, e il furto di dati riservati dei pazienti, come cartelle cliniche elettroniche, dati diagnostici, risultati di laboratorio e immagini radiologiche, che possono essere utilizzati per furto d'identità, frodi e ricatti.

Anche una singola falla nelle difese perimetrali di una clinica, un ospedale o uno studio medico può avere conseguenze disastrose.

In questo scenario, l'autenticazione multifattoriale ha assunto un ruolo chiave per contrastare le minacce di cyber security nel mondo sanitario, in quanto protegge in modo ottimale i dati dei pazienti dagli accessi non autorizzati e da una eventuale sottrazione illecita di informazioni sensibili.


Che cos’è l’autenticazione multifattore e perché è importante

L'autenticazione multifattore, nota anche con l'acronimo MFA (Multi-Factor Authentication), è una tecnologia fondamentale per la sicurezza informatica moderna. La MFA è un tipo di autenticazione che richiede agli utenti di fornire due o più elementi per accedere a un account, una rete o un'applicazione.

I fattori di autenticazione possono includere:

  • Una password o PIN che l'utente conosce.
  • Un token fisico o virtuale in possesso dell'utente.
  • Una caratteristica biometrica, come l'impronta digitale o il riconoscimento facciale.


Autenticazione a due fattori vs autenticazione MFA: qual è la differenza?

L’autenticazione a due fattori (2FA) è una tecnica di sicurezza che richiede due metodi per verificare l'identità di un utente. Tipicamente, si tratta di password + codice OTP (One Time Password, ovvero una password numerica composta da 4-6 cifre che viene generata in modo casuale e ha validità limitata nel tempo, solitamente pochi minuti).

In contesti come piccole aziende, utenti privati, accesso a servizi online non critici, la 2FA è un buon compromesso tra semplicità d'uso e sicurezza.

L'autenticazione multifattoriale (MFA) utilizza invece due o più fattori. Oltre a password e OTP, possono essere impiegati certificati digitali, smartphone come token di sicurezza, risposte a domande segrete, chiavi di sicurezza fisiche, riconoscimento biometrico e altri metodi.

La MFA rappresenta quindi uno step successivo rispetto alla 2FA, con un livello di sicurezza ancora maggiore. Infatti, un cybercriminale dovrebbe compromettere almeno due fattori per violare un account, il che risulta estremamente difficile.

Per questo motivo, la Multi-Factor Authentication sta diventando una procedura standard per banche, aziende e organizzazioni sanitarie che gestiscono dati sensibili.

 

Quali sono i vantaggi della MFA rispetto alla tradizionale autenticazione con username e password?

Oltre alla maggiore sicurezza, i principali vantaggi dell'autenticazione multifattoriale rispetto all'utilizzo di una semplice password sono:

  • Protezione da attacchi di phishing: anche se ingannato per rivelare la password, l'utente non può accedere senza il secondo fattore.
  • Non sono necessarie password complesse: gli utenti possono impostare password facili da ricordare, poiché la MFA compensa questa vulnerabilità.
  • Migliore user experience: l'accesso risulta facile e veloce, una volta configurata la MFA.
  • Conformità a standard e normative: la MFA soddisfa i requisiti di sicurezza di PCI (Payment Card Industry), GDPR e altre normative.
  • Analisi e reportistica: gli amministratori dei sistemi possono monitorare e tracciare gli accessi per individuare attività sospette.

 

Come funziona la Multi-Factor Authentication?

L’autenticazione multifattore aggiunge un passaggio di verifica in più durante il login, oltre all'inserimento di username e password. L’utente deve quindi confermare la propria identità fornendo un codice di sicurezza generato da un dispositivo in suo possesso.

Esistono diversi modi per implementare la MFA:

  • Tramite SMS: l'utente riceve un codice numerico via messaggio sul proprio cellulare e lo inserisce per accedere.
  • Con token hardware: si utilizzano dispositivi fisici che generano codici di accesso a intervalli regolari (OTP).
  • Mediante app authenticator: si usano applicazioni per smartphone e tablet che generano codici di verifica temporanei.
  • Biometria: si basa sul riconoscimento di impronte digitali, scansione retina o riconoscimento facciale.

La maggior parte di queste opzioni è facile da usare per gli utenti e si integra bene nei normali processi di autenticazione. L'obiettivo è semplice: verificare l'identità con un’informazione che solo l'utente autorizzato possiede, oltre alla password.

 

La MFA nel settore sanitario

Il settore sanitario gestisce una quantità enorme di dati sensibili, che includono informazioni personali, dati clinici e diagnostici dei pazienti. La protezione di questi dati deve essere una priorità, sia per garantire la privacy dei pazienti, sia per evitare violazioni normative che possono comportare sanzioni e danni reputazionali per la struttura sanitaria.

Implementando una corretta gestione della sicurezza informatica nella sanità, insieme a buone pratiche per difendere lo studio medico dal cybercrimine, tra cui proprio l'autenticazione a più fattori, è possibile contrastare efficacemente le minacce informatiche per il settore sanitario.

 

Come implementare la multifactor authentication nel settore sanitario

Implementare l'autenticazione multifattoriale nei sistemi informatici sanitari è oggi più semplice che mai. Esistono soluzioni di MFA studiate per integrarsi perfettamente nei workflow clinici, senza impattare sull'operatività quotidiana di medici e operatori sanitari.

Per ospedali, cliniche e studi medici, la modalità migliore di adozione della MFA è tramite l'utilizzo di app per smartphone in grado di generare codici OTP. Il personale sanitario potrà scaricare queste app sui propri dispositivi mobili personali, evitando l'assegnazione di ulteriori token fisici.

Al momento dell'accesso a cartelle cliniche elettroniche, sistemi di prenotazione o qualsiasi altra applicazione aziendale, all'utente verrà semplicemente chiesto di confermare l'accesso tramite notifica push o codice numerico dall'app. Il processo aggiuntivo richiede solo pochi secondi e tutela la privacy dei dati sanitari.

Per guidare al meglio l'implementazione, è consigliabile affidarsi a fornitori specializzati in soluzioni di Multi-Factor Authentication per il settore sanitario.

Articoli correlati
Sicurezza informatica: come tutelare il dato sanitario e la privacy

 

Gli attacchi informatici sono un pericolo molto concreto. S...

Read more
Sette buone pratiche per difendere il tuo Studio dal cybercrimine
Sette buone pratiche per difendere il tuo Studio dal cybercrimine.

In mercati fortemente connessi (e complessi), le aziende di praticamente ...

Read more