Introduzione
L’Azienda Socio Sanitaria Territoriale (ASST) Papa Giovanni XXIII di Bergamo (ex Ospedali Riuniti) è stata istituita nel 2015. A essa fanno capo l’Ospedale Papa Giovanni XXIII, l’Ospedale di San Giovanni Bianco e tutta una rete di strutture che erogano servizi sanitari sul territorio, come la rete di servizi per la salute mentale, i distretti di Bergamo, Valle Brembana, Valle Imagna e Villa D’Almè, la rete dei consultori familiari, la sanità penitenziaria e un centro per il bambino e la famiglia. Nel complesso l’ASST gestisce circa 4.500 dipendenti (medici e dirigenti sanitari, dirigenti tecnici e amministrativi, personale di comparto), che svolgono la loro attività in un’organizzazione composta da 190 dipartimenti e strutture.
Sfide e motivi per l’implementazione di una soluzione di accesso sicuro
Le strutture sanitarie gestiscono quotidianamente informazioni estremamente sensibili — dai dati clinici dei pazienti alle credenziali del personale — che devono essere tutelate con i più alti standard di sicurezza, in conformità al GDPR, il Regolamento Europeo sulla Protezione dei Dati, e alle normative nazionali in materia di sanità digitale.
Garantire un accesso sicuro e controllato ai terminali di lavoro da parte del personale sanitario e amministrativo è un elemento chiave per assicurare la protezione di tali dati, garantendo continuità operativa, tracciabilità delle attività, tutela della privacy e qualità dell’assistenza.
Qual era l’esigenza dell’azienda
Lavorando su turni, il personale sanitario è tenuto a cambiare costantemente le password per motivi di sicurezza. Inoltre, molti operatori lavorano su postazioni condivise, per cui più utenti devono accedere allo stesso PC, ognuno con la propria area di lavoro. L’ASST “Papa Giovanni XXIII” aveva bisogno di una soluzione per risolvere i problemi legati ai frequenti cambi di password e all’accesso sicuro alle postazioni di lavoro.
Perché Namirial
Namirial ha risolto le criticità esposte dall’ASST Papa Giovanni XXIII con SafeAccess, una suite che rende possibile l’autenticazione senza password per l’accesso sicuro a postazioni di lavoro, risorse e aree aziendali. Ciò avviene grazie a un sistema di autenticazione a due fattori, che sostituisce la tradizionale modalità di accesso basata sull’uso di nome utente e password.
L’uso di un secondo fattore di riconoscimento – che, in base alle specifiche esigenze dell’azienda o del singolo dipendente, può essere rappresentato da una smart card, un token, un’app o uno smartphone – è la soluzione definitiva ai rischi delle password.
Nello specifico, i dipendenti dell’ASST Papa Giovanni XXIII avevano già in dotazione un badge identificativo emesso dalla regione Lombardia. Con Namirial SafeAccess gli operatori sanitari oggi possono usare tali badge non soltanto per entrare nel parcheggio e alla mensa, ma anche per accedere in modalità passwordless e sicura a tutte le postazioni di lavoro e a più di 50 applicativi in uso nella struttura. Il tutto senza che vi sia stato l’obbligo di effettuare modifiche agli applicativi stessi. Ogni accesso avviene sempre nella massima sicurezza e nel pieno rispetto della privacy e delle norme imposte dal Regolamento Europeo GDPR.
Namirial SafeAccess ha permesso di eliminare i costi legati alla gestione delle password e ha garantito una soluzione in caso di eventi imprevisti: ad esempio, se i dipendenti perdono il badge, hanno a disposizione una postazione per l’emissione di un badge temporaneo che permette la continuità lavorativa in ospedale.
