cartella clinica del cittadino

Crea/Mostra Contenuto Crea/Mostra Contenuto

 

Meccanismi di sicurezza TreC

La progettazione del sistema TreC è stata particolarmente attenta al tema della sicurezza ed ha contemplato la messa a regime di una serie di meccanismi di sicurezza, previsti dalle specifiche normative in materia di trattamento di dati sensibili, per proteggere il sistema da attacchi informatici o da utilizzi impropri.

Perciò si sono implementati diversi meccanismi di sicurezza e di tecniche di difesa per proteggere un sistema informatico, realizzando più barriere tra l'eventuale attaccante e l'obiettivo.
Le azioni sono state progettate ed implementate sia a livello fisico che logico e prevedono l'uso di apparati hardware e software (Firewall, DMZ, Reverse Proxy, NAT).
 

Per verificare che tutte le azioni messe in atto per mettere in sicurezza il sistema siano state corrette, sono stati effettuati a più riprese dei test di vulnerabilità commissionati da APSS a società esterne specializzate (Test  eseguiti nei mesi di: Novembre 2011, Febbraio 2012 e Luglio 2012).

Questi test sono costituiti dalla simulazione di azioni atte a validare l'efficacia dei sistemi di sicurezza ed a valutarne l'adeguatezza del livello delle misure di sicurezza.
Lo scopo di queste verifiche ha certificato il buon livello dei meccanismi di sicurezza posti a presidiare la vulnerabilità sul sistema TreC , per poterlo , sulla scorta delle simulazioni fatte, così correggerlo, migliorarlo e di conseguenza garantire la prevenzione per eventuali attacchi informatici.


La tecnologia progredisce in fretta e con essa anche gli strumenti per attaccare un sistema. Tutte le componenti Hardware e Software del sistema TreC sono e saranno costantemente monitorate ed aggiornate per correggere ulteriori possibili falle. Di conseguenza verranno quindi programmati anche nel prossimo futuro ulteriori test di vulnerabilità.

Le componenti hardware e software del sistema TREC sono state ridondate ed installate su sistemi hardware e software a loro volta ridondati. In questo modo viene garantita l'alta affidabilità e disponibilità del sistema TreC in modo da poter funzionare 24 ore al giorno, 7 giorni la settimana, 365 giorni all'anno.

 

In ultimo, sul sistema TreC sono previsti due tipi di autenticazione degli utenti, entrambi considerati sistemi di autenticazione forte (Smart Card e OTP). Tutti le operazioni sul sistema effettuate sia dagli utenti che dagli amministratori sono registrati su appositi sistemi di registrazione. L'utente stesso una volta autenticato ha la possibilità di verificare la cronologia dei suoi accessi al sistema accedendo alla sezione "impostazioni" della propria TreC.