IRIS - Aggiornamento modlità di gestione delle credenziali di accesso al Sistema

NUove modalita' per l'accesso alla piattaforma IRIS

venerdì 22 aprile 2022

si informa che a partire dal giorno 27/04/2022 sarà avviata la nuova gestione delle credenziali di accesso al Sistema informativo regionale "IRIS", al fine di conformarla al quadro normativo in materia di sicurezza e agli standard dettati dalla normativa Europea GDPR e delle best practices in ambito CyberSecurity.

Nello specifico, la nuova funzionalità prevede un controllo sul tempo di validità delle password (pari a novanta giorni), un controllo sul periodo di inattività limite di un utente (pari a sei mesi) e l’utilizzo obbligatorio di una password rispondente a tutte le seguenti specifiche: 

- deve essere costituita da almeno otto caratteri;

- deve contenere almeno una lettera minuscola;

- almeno una lettera maiuscola; 

- almeno un numero;

- almeno un carattere speciale; 

- non deve contenere spazi e due o più lettere identiche consecutive; 

- non deve coincidere con nessuna delle ultime cinque password utilizzate dall’utente.

Il Sistema effettuerà, quindi, un controllo sul tempo di validità per ogni password di accesso e informerà l’utente di tale scadenza attraverso le seguenti azioni:

- a partire da 30 giorni prima della scadenza della password mostrerà in alto a destra un messaggio per avvisare l’utente dell’imminente scadenza della password con l’indicazione di giorni che mancano alla scadenza della stessa;

- 15 giorni prima della scadenza invierà una comunicazione dall’indirizzo e-mail noreplyiris@sanita.puglia.it all'indirizzo e-mail di ciascun utente, per avvertire circa l’imminente scadenza della password utilizzata, invitandolo ad effettuare il cambio della password in autonomia utilizzando le funzionalità messe a disposizione dal Sistema.

In entrambi i casi l’utente potrà procedere in autonomia al cambio password facendo riferimento a quanto riportato al capitolo 4 del documento di istruzioni operative allegato alla presente comunicazione. 

Nel caso in cui l’utente non dovesse procedere in tempo utile al cambio password in autonomia, il Sistema chiederà il cambio password obbligatorio a seguito di scadenza dei termini previsti. In questi casi, nel momento in cui l’utente dovesse tentare l’accesso attraverso l’inserimento delle attuali credenziali nella pagina di Login, il Sistema mostrerà la finestra attraverso la quale l’utente dovrà obbligatoriamente procedere con la creazione della nuova password. Per tale attività si deve far riferimento a quanto riportato al capitolo 3 del documento di Istruzioni operative qui allegato.

Inoltre, il controllo sul periodo di inattività limite di un utente pari a sei mesi, prevede che se l’utente non effettua l’accesso al Sistema per un periodo maggiore ai sei mesi, sarà disabilitato e non potrà accedere al Sistema; in questo caso l’utente dovrà contattare il proprio referente aziendale o il servizio di Help Desk "IRIS", al fine di richiedere la riabilitazione del proprio account. 

Per tutti i dettagli sulle funzionalità sopra descritte si invita a leggere il documento delle Istruzioni operative allegato alla presente comunicazione.

Si invita a prenderne atto e darne massima diffusione a tutti gli operatori delle articolazioni di rispettiva competenza.