• Computação em nuvem

Certificado digital na nuvem: seu hospital já conta com essa solução?

2018-07-19T14:32:07-03:00 19/07/2018|

Até 80% das informações médicas já circulam em serviços de computação ou via mobile. Isto é o que aponta uma pesquisa divulgada pelo IDC Brasil, líder em inteligência de mercado, serviços de consultoria e conferências com as indústrias de Tecnologia da Informação e Telecomunicações.

 

O que isso significa na prática? Este dado mostra que grande parte dos documentos da área de saúde, como laudos e prontuários, têm sido digitalizados e transmitidos de forma eletrônica. É um processo que agora está ganhando maturidade e, para se tornar realidade, tem demandado:

  • infraestrutura de armazenamento;
  • tecnologias de segurança;
  • uma evolução de todos os players envolvidos (hospitais, clínicas, planos de saúde, médicos ou pacientes).

 

Certificado digital: segurança dos dados

Utilizando os certificados digitais, que validam documentos eletrônicos e asseguram sua autenticidade, confidencialidade e integridade.

 

Segundo dados do ITI Instituto Nacional da Tecnologia da Informação, entre 2016 e 2017, foram emitidos 3.394.706 certificados digitais no país. Apesar de expressivo, este número ainda está longe de atender as necessidades do setor.

 

Até recentemente, a assinatura desses documentos era feita de duas maneiras: por token ou cartão (smartcard) o que ocasionava certos problemas de compatibilidade seja com sistema operacional, navegadores, drives de instalação, entre outros.  E uma novidade promete ajudar o número a crescer: a certificação digital na nuvem.

 

Token e cartão (smartcard) e seus problemas:

  • Alto custo de aquisição;
  • Alta rotatividade do corpo clínico;
  • Dependência de um dispositivo físico (pode ser esquecido, perdido, etc.);
  • Sujeitos a perdas, danos físicos, roubos e desgaste que também podem dificultar ou até inviabilizar sua utilização.

 

Assinatura digital na Saúde

Para oferecer aos seus clientes um novo modelo de serviço para assinatura digital de documentos, a Wareline acaba de estabelecer uma parceria com a Soluti, empresa de tecnologia da informação especializada em Certificação Digital.

 

A solução, conhecida como Certillion Health, permite que o sistema da Wareline passe a contar com a certificação na nuvem. “É a primeira solução em nuvem que utiliza certificado A3 com validade de cinco anos. Isso é uma grande vantagem. Não será mais necessário renovar o certificado digital periodicamente nem mesmo utilizar mídias como cartões, leitoras e tokens. O certificado digital estará sempre à mão, já que é sincronizado ao smartphone do usuário”, explica Cristiane Faria, coordenadora de negócios corporativos da área da saúde da Soluti.

 

Como funciona

Agora todos os certificados utilizados na instituição de saúde passam a ser armazenados em um servidor Hardware Security Module (HSM), um dispositivo de criptografia baseado em hardware, fisicamente seguro e resistente à violação, que fornece funcionalidades criptográficas com capacidade de geração e armazenamento de chaves criptográficas simétricas e assimétricas voltadas para utilização em uma Infraestrutura de Chaves Públicas (ICP).

 

Diferentemente de um token ou cartão, métodos até então utilizados para assinatura digital, o HSM possui controles de segurança mais restritivos contra tentativas de acesso indevido às chaves armazenadas em seu interior, como sensores de luminosidade, variação de tensão, dentre outros dispositivos que visam evidenciar e destruir os dados sensíveis, ao menor sinal de uma tentativa de intrusão.

 

A ideia da parceria foi disponibilizar uma solução que proporcionasse maior agilidade, facilidade de acesso e redução de custos aos nossos clientes. E foi isso que conseguimos com a Soluti”,  garante Paulo Eduardo Goulart, Analista de Sistemas na Wareline.

 

Entre os principais benefícios do novo modelo de assinatura estão:

 

  • Mobilidade: certificados podem ser acessados de qualquer lugar, mesmo fora do ambiente da empresa;
  • Praticidade: o processo de assinatura digital é feito de forma mobile – através do app instalado no smartphone do usuário – com opção offline. Assim, mesmo sem conexão com a internet, é possível fazer a autenticação e usar o certificado digital em qualquer lugar e a qualquer hora; além disso, o fato de estar na nuvem, dispensa o uso dos tokens ou smartcards;
  • Integração: a tecnologia pode ser integrada a qualquer sistema sem a necessidade de distribuição e instalação de drivers (o que também minimiza a necessidade de suporte técnico); o certificado tem compatibilidade com qualquer dispositivo, inclusive celulares e tablets, que antes não conseguiam assinar digitalmente. É possível ainda adicionar outros mecanismos de autenticação, como autorização por código gerado ou recebido no celular do assinante ou por biometria, por exemplo, garantindo total segurança na utilização;
  • Segurança e Autenticidade: o certificado digital garante a validade jurídica e o não repúdio dos documentos, levando informações como data e hora da assinatura; a solução permite que apenas o dono do certificado se autentique e libere o uso do mesmo. Isso acontece porque o certificado é sincronizado com o celular do usuário através do AppCertillion ID. Ele gera uma senha OTP (One-time password) para autenticação e uso do certificado – a mesma tecnologia utilizada para transações bancárias;
  • Economia: há uma redução de gastos, na medida em que não é mais necessário comprar cartões, tokens e leitoras;
  • Normas: o sistema é seguro e atende normas nacionais e internacionais, como MCT-7 ICP-Brasil e FIPS 140-2;
  • Desempenho: apresenta uma excelente performance na operação. Permite centenas de assinaturas por segundo e por lote dos médicos. Na rotina de assinatura em lote, o sistema permite a visualização do conteúdo dos documentos que estão sendo assinados em lote, ou seja, o profissional tem a opção de visualizar e assinar ou simplesmente assinar;
  • Flexibilidade: é comum os profissionais da saúde atuarem em várias instituições da mesma rede hospitalar. Então a solução centraliza as identidades digitais de todo o corpo clínico em um único HSM (repositório em nuvem);
  • Validade: o certificado digital do tipo A3 em nuvem tem validade de cinco anos (renováveis por mais cinco) e com recorrência anual. Assim, o hospital só paga pelos Certificados dos profissionais ativos no ano.

 

Pronto para fazer parte desta transformação digital? Fale com um de nossos consultores e conte com a certificação digital em nuvem no seu hospital!