Clinica San Francesco di Verona rende e sicuro l’ accesso del personale medico al sistema informativo interno con Identikey.
La Clinica San Francesco è una struttura sanitaria privata creata a Verona dal Prof. Federico Perazzini, chirurgo ortopedico, e da sua moglie Imelda. La clinica oggi è una struttura accreditata con il Servizio Sanitario Nazionale, specializzata in ortopedia e traumatologia. Dal 2011 è diventata la prima struttura in Europa ad intraprendere la strada della chirurgia robotica in ortopedia; due anni più tardi è stata riconosciuta come primo centro ufficiale in Europa di addestramento per l’artroplastica parziale del ginocchio con tecnica Makoplasty.
“Clinica San Francesco collabora con numerosi medici e chirurghi specialisti – spiega Stefano Finato, CEO di Ascomp, società che eroga servizi in ambito ICT, e da venti anni IT Manager della clinica come consulente esterno -. Molti dei nostri specialisti ricevono i pazienti anche nei loro ambulatori distribuiti sul territorio: vista inoltre la riorganizzazione interna con l’adozione di un nuovo sistema ERP, l’aumento ulteriore dei sistemi di protezione, si rendeva necessario mettere a disposizione la possibilità di accedere alle risorse aziendali in qualsiasi momento e da ovunque. Ciò significa velocizzare la programmazione delle loro attività fin dal primo contatto con il paziente e mettere a disposizione modulistica sempre aggiornata, questionari e documentazioni, qualora ritenessero necessario coinvolgerlo in successivi trattamenti sanitari avvalendosi delle strutture della clinica”.
Accesso remoto per i medici specialisti
Di norma, infatti, per gestire le procedure relative all’avvio di un trattamento sanitario per un paziente, a partire dall’apertura dell’anagrafica fino alla pianificazione generale di un intervento, era necessario che di volta in volta i medici si recassero di persona presso la Clinica. Il tutto con aspetti logistici che inevitabilmente incidevano sui tempi di erogazione dei servizi e delle prestazioni.
Data la sensibilità delle informazioni gestite dai medici e dalla clinica, l’attivazione dell’accesso da remoto al sistema interno imponeva una forte attenzione alla sicurezza. Un aspetto considerato molto rilevante, di conseguenza, era l’accertamento delle identità, al fine di garantire che colui che si collegava fosse davvero chi affermava di essere.
Per questa ragione fu immediatamente scartata l’ipotesi di ricorrere a un sistema di accesso basato su password statiche, per loro natura ormai facilmente violabili, e si scelse di percorrere la strada della strong authentication.
La scelta, coadiuvata da Alias, distributore a valore aggiunto, cadde su Identikey Authentication Server, la soluzione di Vasco Data Security che garantisce l’accesso remoto sicuro alle risorse aziendali e a vari tipi di applicazioni web-based.
Nel sistema informativo interno della clinica, infatti, era presente un sistema firewall SonicWall e Identikey si presentava come la soluzione più idonea a integrarsi con quest’ultimo: fu pertanto installato un apparato SMA dello stesso SonicWall affinché questo dialogasse con il software Identikey, integrato come front-end. Da allora, per l’accesso alla VPN, l’utente deve digitare la username e una One-Time-Password (OTP) generata da un autenticatore hardware Digipass di VASCO; a questo punto il modulo SMA SonicWall invia le specifiche a IDENTIKEY per l’autorizzazione e l’accesso avviene con la massima sicurezza circa l’identità dell’utente.
Verso il futuro
“In conclusione – dice Finato – Identikey ha consentito alla Clinica San Francesco l’obiettivo di adottare una procedura di accesso remoto con la garanzia della sicurezza delle autenticazioni grazie a una procedura di facile gestione operativa. Stiamo già valutando, per il futuro, l’estensione della soluzione anche alle procedure di accesso e autenticazione che avvengono internamente”