Firewall e sistemi di Intrusion detection
Lifepassport utilizza Internet come canale per offrire il proprio servizio quindi tutte le sue connessioni sono protette dai più avanzati sistemi di firewalling, di Intrusion Detection e di protezione da virus e software potenzialmente dannosi.Firewall
Firewall è un sistema di difesa utile per proteggere i computer dagli hacker. Attraverso il controllo degli accessi, i Firewall permettono il collegamento tra due o più reti in modalità sicura. I cosiddetti "personal firewall" sono programmi installati sui computer privati che filtrano solamente le informazioni che entrano ed escono da quel computer specifico.
Crittografia e certificazione
Oltre alla riservatezza dei codici di identificazione, in Lifepassport la sicurezza è garantita da un sistema di criptazione. Criptare i dati significa alterarli ad hoc, per renderli leggibili e utilizzabili solo a chi possiede le chiavi di traduzione (la cosiddetta "decodifica"). La crittografia impedisce l'accesso alla banca dati contenente le informazioni sanitarie e fa in modo che i dati inseriti non siano visibili da nessun altro utente.
La crittografia si applica nelle pagine del sito in cui vengono richiesti dati personali, sanitari o vengono effettuate operazioni finanziarie.
Lifepassport utilizza la tecnologia SSL Extended Validation: questa offre ai visitatori dei siti Web un modo semplice e affidabile per stabilire la credibilità degli operatori online. Infatti, solo i certificati SSL con Extended Validation (EV) generano nei browser supportati (Internet Explorer 7, Firefox 3, Safari 3.2, Opera 9.5 e Google Chrome) la visualizzazione del nome della società titolare del certificato SSL e di quello dell'autorità di certificazione che lo ha emesso indicandoli all'interno della barra degli indirizzi che diventa di colore verde.
Server
Il nostro Data Center principale si trova in Svizzera presso la Server Farm con infrastruttura VPS in HA che ha messo in opera i più moderni criteri di affidabilità e sicurezza. Alimentazione elettrica, sistemi antincendio, linea internet, sistema di condizionamento, monitoraggio e sicurezza dei locali rispondono ai più elevati standard internazionali e ogni possibile criticità è dotata di molteplici sistemi di backup. Per monitorare gli hosts, su ognuno di esso viene utilizzato un software che mantiene un heartbeat (cioè un battito cardiaco, che consiste nel continuo scambio di informazioni sulla presenza in rete dello stesso nodo) con gli altri nodi dello stesso Cluster, in modo che la perdita di un solo heartbeat comporti l'avvio automatico di procedure di ripristino su altri nodi. Il monitoraggio delle macchine virtuali e di conseguenza dei sistemi operativi, prevede come per gli host gli heartbeat. Dopo un intervallo di tempo prefissato senza scambio di heartbeat interverrà il sistema con adeguate misure di ripristino. Attivando la cartella sanitaria digitale il Titolare esprime consenso informato al trasferimento dei propri dati sanitari in Svizzera per la conservazione e archiviazione su server ivi ubicati nei limiti e con le modalità indicate nell'informativa sulla Privacy.
L'Intrusion Detection System
L'Intrusion Detection System (IDS) è un dispositivo utilizzato per identificare accessi non autorizzati ai computer o alle reti informatiche.