Contacte
Plataforma transversal de seguretat per gestionar tots els accessos als serveis de l'historial electrònic de salut.
-
Tipus de solució: producte
-
Tipus d'adhesió: sota demanda
-
Usuaris potencials: serveis de l'historial electrònic de salut (HES)
-
Unitat promotora: Àrea de Sistemes d’Informació del Servei Català de la Salut
-
Agrupació: seguretat i comunicacions
-
Línia de treball: L6 - Comunicacions i ciberseguretat
Descripció
La PdS és una plataforma transversal de seguretat que gestiona tots els accessos als serveis de l'historial electrònic de salut (HES). Aquesta plataforma de seguretat es compon per dos elements fonamentals: d'una banda, l'autenticació, és a dir, les credencials per accedir als serveis o aplicacions, i de l'altra, l'autorització per accedir als serveis sol·licitats, valorant els permisos que té assignats per accedir al recurs sol·licitat.
Objectiu
Verificar les credencials d’autenticació facilitades per un subjecte, ja sigui un usuari, un sistema, per accedir a un sistema de destinació. Permet federar l'entrada a sistemes corporatius com GICAR o VÀLId.
Facilitar informació identificativa o descriptiva del subjecte autenticat.
Incorporar permisos o privilegis per gestionar l’autorització des de la destinació.
Gestionar credencials per accedir al bus de serveis de Salut/HCCC.
Beneficis
Millora de la seguretat. La PdS proporciona una capa addicional de seguretat en la gestió dels accessos als serveis de l'historial electrònic de salut, atès que redueix el risc d'accessos no autoritzats a les operacions o dades, segons models RBAC o ABAC.
Eficiència en la gestió d'accessos. Es facilita el procés de verificació de credencials i assignació de permisos, optimitzant l'accés dels usuaris i sistemes als recursos necessaris de manera ràpida i segura.
Treballa segons els estàndards d'autorització OpenID Connect, SAML v2.
