Comarch Cyber Security en la atención sanitaria

Identidades de usuarios seguras para la asistencia sanitaria

La protección de datos contra el acceso no autorizado es especialmente importante en la asistencia sanitaria.

El acceso a los datos confidenciales solo debe facilitarse a personas autorizadas, con un ámbito de actuación estrictamente regulado y con mecanismos de responsabilidad establecidos.

Las soluciones de ciberseguridad Comarch te permiten proteger la identidad de tus pacientes y del personal sanitario, así como autorizar, autenticar y gestionar el acceso a aplicaciones médicas, dispositivos y datos clave.

Las principales ventajas de Comarch IAM para el negocio son:

Solución para la gestión de la identidad

Permite a los profesionales de la salud acceder a los registros médicos o a la historia clínica en momentos específicos y por razones específicas.

Característica de gestión de acceso

Permite gestionar el acceso a los sistemas y recursos en toda la red de instalaciones médicas con una contabilidad completa incluida.

Solución de inicio de sesión único (SSO)

Garantiza una integración sin complicaciones en todos los sistemas médicos web: un solo clic para acceder a todos ellos.

Procesos de flujo de trabajo para esquemas de aceptación multinivel

Permite solicitar permiso en la plataforma médica para ser añadido o eliminado mediante el principio de cuatro ojos.

Delegación de funciones

Permite la delegación de los permisos de los empleados médicos en períodos de tiempo limitados.

Compatibilidad con PKI y Tarjetas inteligentes

Proporciona acceso a recursos fiables y almacenamiento seguro de la información confidencial basada en una infraestructura de clave pública (PKI) y tarjetas de microprocesador.

Cumplimiento de la normativa de la RGPD

Proporciona soporte para el enfoque de seguridad por diseño, control de acceso basado en roles (RBAC), separación de funciones (SoC), portabilidad de datos, derecho al olvido, registro de todas las acciones y procesos, informes y mucho más.

Esto se traduce en:

Acceso rápido y seguro a los sistemas médicos basado en la localización y los permisos de los usuarios.
Simplificación de la gestión de usuarios mediante la definición de derechos de acceso en torno a funciones y privilegios (enfoque de control de acceso basado en roles).
Amplia gama de soporte para diferentes métodos de autenticación y autorización (por ejemplo., contraseñas, tokens de hardware y móviles, tarjetas inteligentes y otros).
Política de control de acceso centralizada y eficaz.
Reflejo de la estructura organizativa de la organización.
Encriptado en tránsito para todas las conexiones a través de SSL.
Acceso remoto a instalaciones médicas.

La familia tPro

Además, con nuestra solución de la familia tPro, ofrecemos un paradigma de autenticación de doble factor (2FA) que permite al personal médico aplicar medidas de seguridad más estrictas a los datos de los pacientes. Gracias a ellos, se proporcionan distintos métodos de autenticación de clientes que cumplen con los requisitos PSD 2.

Comarch soporta tokens propios de autenticación móvil y de hardware, incluidos los algoritmos ECC/RSA y el enfoque OTP. También soportamos tokens de terceros.

Auditorías de seguridad

Nuestras auditorías de seguridad se centran tanto en el análisis de riesgos, test de penetración, como en la realización de auditorías de cumplimiento de estándares, directrices y buenas prácticas. Este servicio te permite comprobar la seguridad de todo tu entorno de TI e identificar posibles amenazas y brechas en la protección de los datos médicos.