Autenticazione a due fattori per la ricetta bianca dematerializzata

Il Decreto 8 giugno 2023 del ministero dell’Economia e delle Finanze, recante “Modifica al decreto 30 dicembre 2020, concernente l’adozione delle modalità di accesso al Sistema TS mediante l’autenticazione a due o più fattori”, è stato pubblicato in Gazzetta Ufficiale, Serie Generale, n. 138 del 15 giugno 2023. Il disciplinare tecnico, parte del decreto, «descrive le modalità tecniche di evoluzione verso un’autenticazione forte, tra cui è compresa anche l’autenticazione a due o più fattori» necessaria per le seguenti operazioni di «trasmissione al Sistema TS da parte dei medici dei dati relativi alle prescrizioni su ricetta bianca elettronica» e «trasmissione al Sistema TS da parte delle farmacie e parafarmacie dei dati relativi alle erogazioni di farmaci prescritti su ricetta bianca elettronica».

Quali sono le regioni coinvolte

Le regioni coinvolte sono:
Abruzzo, Basilicata, Bolzano,Calabria, Emilia Romagna, Lazio, Liguria, Marche, Molise, Piemonte, Sicilia, Umbria, Trento, Valle d'Aosta, Veneto.

A cosa serve la cosiddetta “autenticazione forte”

L’autenticazione forte è un sistema di verifica dell’identità digitalmente più avanzato e sicuro, concepito per contrastare le minacce inerenti all’uso delle tecnologie informatiche e dell’Internet. Esso agisce come uno scudo protettivo nei confronti delle azioni malevole che mirano a compromettere la privacy e la sicurezza delle informazioni degli utenti. Nella prassi dell’interazione digitale, l’autenticazione forte garantisce un livello di protezione superiore rispetto a quello fornito dai tradizionali metodi di autenticazione, che solitamente prevedono l’uso di una singola forma di verifica, come una password. Quest’ultima, infatti, può essere indovinata, rubata o persino forzata attraverso tecniche di hacking sofisticate, esponendo i dati dell’utente a potenziali violazioni. L’obiettivo principale dell’autenticazione forte è quello di minimizzare queste minacce, offrendo un meccanismo di protezione multilivello. Questo sistema combina più metodi di autenticazione provenienti da diverse categorie di credenziali, come l’informazione che l’utente conosce (es. password), l’informazione che l’utente possiede (es. una smart card) o l’informazione legata all’utente stesso (es. impronta digitale).

Come funziona l’autenticazione a due fattori

È utile ricordare che l’autenticazione a due fattori (2Fa) è una specifica implementazione dell’autenticazione forte, che richiede due diversi metodi di autenticazione per verificare l’identità di un utente. Questo processo di validazione a due livelli rende molto più difficile per un malintenzionato accedere ai dati o alle risorse digitali dell’utente senza il suo permesso. Il funzionamento dell’autenticazione a due fattori si basa su due componenti di verifica distinti. Il primo è generalmente una forma di autenticazione basata sulla conoscenza, come una password o un Pin. Il secondo fattore, invece, si basa su qualcosa che l’utente ha o su un’informazione intrinsecamente legata all’utente. Può trattarsi di un codice temporaneo inviato al telefono dell’utente, di un token hardware che genera un codice unico o di un dato biometrico come l’impronta digitale o la scansione dell’iride. Questa combinazione di metodi di autenticazione rende l’accesso alle risorse digitali protette significativamente più sicuro. Anche se un malintenzionato riuscisse a compromettere uno dei due fattori non sarebbe in grado di accedere senza il secondo. L’autenticazione a due fattori è un’importante linea di difesa nella protezione dei dati personali e delle risorse digitali.