Administrador de beneficios de farmacia implementa esquema FIDO
01 April, 2015
category: Huellas digitales, Seguridad en Internet
Las instituciones de salud están sometidas a creciente escrutinio a causa de las violaciones en varias compañías de seguros. Lograr que el acceso a los sistemas sea seguro puede resultar difícil, ya que los médicos suelen desplazarse entre múltiples aplicaciones y salas cada día. Posiblemente la mayoría de los consumidores no estén familiarizados con el rol que juega en la atención de salud un administrador de beneficios de farmacia.
La compañía de seguros normalmente contrata a un administrador de beneficios de farmacia para que maneje todo lo relacionado con los medicamentos de venta con receta médica. Esto incluye diseñar la estructura de beneficios, adjudicación de reclamos y asegurarse que las recetas no tengan interacciones que puedan resultar dañinas.
También trabajan con los médicos para asegurar que el paciente cumple todos los parámetros cuando es necesario un medicamento caro. “Con frecuencia los pacientes toman medicinas recetadas por múltiples médicos que no pueden intercambiar sus registros médicos con facilidad en tiempo real. Para evitar interacciones peligrosas entre los medicamentos o el derroche por duplicación terapéutica, nuestros clientes de seguro médico confían en nosotros para que le proporcionemos a los médicos un cuadro completo del paciente o de los medicamentos que ha estado tomando recientemente, con independencia de quién los recetó o en qué farmacia fueron dispensados”, explica Steven Secker, gerente de desarrollo de aplicaciones en MedImpact Healthcare System Inc., una compañía de gestión de beneficios de farmacia.
Para facilitar que los médicos y su personal tengan acceso de manera fácil y segura a los registros de MedImpact, este verano la firma implementará la autenticación FIDO, señala Secker. MedImpact utilizará tecnología de Nok Nok Labs para habilitar su portal de acceso para los médicos, con autenticación biométrica de huellas digitales empleando el estándar de FIDO Alliance.
Las compañías de seguros médicos identificarán a diferentes médicos para que MedImpact los contacte para el proyecto. Los médicos serán contactados vía e-mail y se les dará un código de confirmación para registrarse en un programa de dispositivo móvil. Luego de concluir el registro, el dispositivo móvil con escáner de huellas digitales será utilizado para otorgar el acceso a la información sobre las prescripciones del paciente.
Además, los actuales usuarios del Portal de Médicos de MedImpact podrán pasar a utilizar FIDO para autenticarse, en lugar de una contraseña, si tienen un teléfono inteligente con sensor de huellas que sea compatible, o una computadora con lector de huellas digitales y sistema operativo Windows 7 o posterior.
Un gran número de los médicos que participan muy posiblemente tienen iPhones –en los que puede descargarse de la tienda Apple la aplicación de cliente FIDO proporcionada por Nok Nok Labs— o los modelos Samsung Galaxy con escáner de huellas digitales que tienen la aplicación cliente FIDO pre-instalada, informa Secker. Los que no tienen esos teléfonos pueden continuar utilizando el mismo nombre de usuario y contraseña, y posteriormente si adquieren un dispositivo compatible, pueden pasar a usar FIDO.
Los médicos también podrán crear una cuenta proxy para que sus asistentes o el personal administrativo pueda acceder a los datos, dice Secker. Los mismos también tienen que registrar sus propios dispositivos móviles habilitados con escáner de huellas digitales, o utilizar sus computadoras con lectores de huellas incorporados o conectados por USB.
Y aunque la autenticación se realizará en el dispositivo móvil, Secker espera que la mayoría de los datos se visualicen en las estaciones de trabajo de la consulta del médico. Cuando un dispositivo es registrado por primera vez en el programa, el doctor o alguien de su personal va al portal y ve un código QR que escanea con el dispositivo móvil, utilizando el cliente FIDO. Después del escaneado, el individuo recibe aviso para que realice la autenticación y una vez lograda con éxito, podrá utilizar FIDO para los sucesivos logins.
Cuando regresa, solamente da su nombre de usuario, hace clic en “login con FIDO” e ingresa el nombre de usuario. Esto acciona al servidor para enviar un mensaje al cliente FIDO en su dispositivo, que se activa y le pide al usuario que se autentifique con su huella digital. Al hacerlo con éxito, envía un mensaje de regreso al servidor que nos dice que todo está OK para dejar entrar al usuario.
Lo que tiene entusiasmado a MedImpact sobre este sistema es la posibilidad de eliminar totalmente la contraseña. “Si no hay contraseña, no puede producirse ningún ataque de suplantación, no se puede crackear por fuerza bruta, ni robarse de forma alguna, porque sencillamente no hay contraseña que robar. Eso es lo que realmente significa cambiar las reglas del juego”, expresa Secker. “Para comprometer una cuenta login que utiliza FIDO UAF, alguien tendría que lograr la posesión física de mi dispositivo y estar en capacidad de burlar al lector de huellas digitales. Aunque eso no es imposible, definitivamente cae dentro de la categoría Misión Imposible”
El portal le dará acceso al médico a toda la información de prescripción de medicamentos para un paciente en particular, con independencia de dónde fue recetado el medicamento o qué farmacia lo dispensó. Esto puede ayudar a asegurar que el paciente está tomando el medicamento necesario y que no se produzcan interacciones dañinas entre diferentes medicinas.