Sanità

Un anno di SEAL in produzione

Un anno di SEAL in produzione

Nella tecnologia, il lancio di un prodotto ottiene un comunicato stampa. Un prodotto che funziona silenziosamente per un anno ottiene qualcosa di più prezioso: il silenzio. Nessun rapporto di incidente. Nessuna patch d’emergenza. Nessun post «siamo a conoscenza del problema». Solo un sistema che fa ciò per cui è stato costruito, ogni giorno, su una scala che continua a crescere.

Un anno fa, HIN ha implementato SEAL come motore del nuovo HIN Mail — sostituendo i server di posta centralizzati con la consegna cifrata in swarm nel settore sanitario svizzero. Non c’è stato nessun evento di lancio. Il sistema è andato in produzione e i professionisti della sanità hanno continuato a lavorare. Dodici mesi dopo, il volume è quasi raddoppiato: da circa 440.000 interazioni al mese a oltre 800.000.

Questa crescita non è stata trainata da una campagna di marketing. È stata trainata da oltre 30.000 professionisti della sanità che hanno scoperto che l’invio di comunicazioni sensibili riguardanti i pazienti era diventato più semplice, non più difficile.

Cosa è cambiato — e cosa no

Per i medici e il personale sanitario che utilizzano HIN Mail ogni giorno, quasi nulla è cambiato. Quello era esattamente l’obiettivo. SEAL si integra via SMTP nell’infrastruttura di posta esistente. I professionisti della sanità mantengono il loro client di posta elettronica, compongono i messaggi come hanno sempre fatto. Il motore SEAL si occupa del resto — cifrando, frammentando e distribuendo ogni messaggio attraverso IPFS in modo che nessun singolo sistema detenga mai il contenuto completo.

Per i pazienti che ricevono quei messaggi, tutto è cambiato.

Invece di scaricare un file HTML — il vecchio workflow macchinoso — ricevono un link. Un clic su qualsiasi dispositivo, in qualsiasi browser. La Web Verification App riassembla e decifra il messaggio direttamente lì. Nessuna app da installare. Nessun account da creare. Nessun software da scaricare. L’autenticazione mobile verifica l’identità del destinatario, fornendo una prova di ricezione personalmente vincolata — più forte della raccomandata, perché nessuna ricezione per delega è possibile.

Stefan Geldreich, che ha guidato il progetto pilota nella rete ospedaliera HOCH, ha definito il risultato «moderno, semplice, sicuro e intuitivo» — aggiungendo che «la struttura chiara e i processi semplificati rappresentano un grande vantaggio per noi». Questo feedback proviene da una rete ospedaliera che gestisce comunicazioni reali con i pazienti attraverso SEAL ogni singolo giorno.

Perché l’architettura conta

La posta elettronica sicura tradizionale concentra i dati su server centrali. Violare il server, accedere ai messaggi. L’architettura stessa è la vulnerabilità.

SEAL elimina quel bersaglio. Ogni messaggio viene cifrato con AES-GCM-256, frammentato e distribuito attraverso uno swarm di nodi IPFS. Il punto di ingresso per la decifratura viene consegnato separatamente — via e-mail, SMS, messenger o codice QR. I frammenti rimanenti risiedono su IPFS, identificati solo da hash del contenuto.

Questo non è un miglioramento incrementale rispetto alla posta elettronica sicura centralizzata. È un modello di sicurezza fondamentalmente diverso — uno in cui non esiste un server centrale da violare, perché non esiste un server centrale.

Il raddoppio del volume in nove mesi rivela qualcosa di importante su questa architettura: scala senza attrito. Quando l’adozione cresce, lo swarm cresce con essa. Nessuna riunione di pianificazione della capacità. Nessun fine settimana di migrazione dei server.

Il punto di partenza, non la destinazione

SEAL è stato implementato come primo passo di una trasformazione molto più ampia. Risolve il problema immediato e critico: come consegnare comunicazioni cifrate e verificate a qualcuno che non condivide la vostra infrastruttura IT — senza chiedergli di installare nulla?

Ma la comunicazione è solo il primo livello.

Stargate — la nuova infrastruttura gateway di HIN, sviluppata da Vereign — sostituisce il gateway di posta legacy che ha operato per circa 30 anni. Dove SEAL rende i messaggi dimostrabili, Stargate rende interi scambi di dati dimostrabili: gestione delle identità, credenziali verificabili, dati clinici strutturati, rete mesh cifrata e conformità normativa integrata nel modello dati anziché aggiunta a posteriori.

Il rollout graduale prosegue. Il 2026 porta i gateway agli ospedali e alle istituzioni in tutta la Svizzera. Il 2027 punta ai HIN Client negli studi dei medici di base. La trasformazione è in corso — e l’anno di SEAL in produzione ha dimostrato che le fondamenta reggono.

Cosa dimostra questo oltre il settore sanitario

Il settore sanitario esige gli standard più elevati per la protezione dei dati — cartelle cliniche, comunicazioni cliniche, coordinamento assicurativo. Nessun margine per il «sufficientemente buono». Se la comunicazione decentralizzata e verificata funziona qui, su questa scala, funziona ovunque le organizzazioni scambino informazioni sensibili oltre i confini della fiducia.

Finanza. Legale. Compliance. Difesa.

Il divario di fiducia è lo stesso ovunque: due organizzazioni devono scambiare qualcosa che conta e non possono permettersi di delegare quella fiducia a una terza parte.

Un anno di produzione non è un annuncio. È evidenza. E nell’infrastruttura della fiducia, l’evidenza è l’unica valuta che conta.

Continua a leggere

Dal Mailgateway al Data Mesh: come HIN ripensa la comunicazione sicura
Sanità
· ggreve

Dal Mailgateway al Data Mesh: come HIN ripensa la comunicazione sicura

HIN sta trasformando la propria infrastruttura di comunicazione da un gateway di posta centralizzato a un data mesh decentralizzato. L’architettura precedente — un hub di distribuzione centrale che instradava e-mail crittografate — non soddisfa più le esigenze dei moderni flussi di dati sanitari. La nuova architettura la sostituisce con Smart Data Nodes che comunicano peer-to-peer […]

Leggi di più →
«Moderno, semplice, sicuro e intuitivo» — Stefan Geldreich sul nuovo HIN Mail
Sanità
· ggreve

«Moderno, semplice, sicuro e intuitivo» — Stefan Geldreich sul nuovo HIN Mail

Stefan Geldreich della rete ospedaliera Health Ostschweiz (HOCH), una delle più grandi reti ospedaliere della Svizzera orientale, condivide la sua esperienza come cliente pilota del nuovo HIN Mail. La transizione è stata così fluida che molti collaboratori non l’hanno nemmeno notata: «Il passaggio è stato così graduale che molti collaboratori non se ne sono nemmeno […]

Leggi di più →
Il nuovo motore di HIN Mail: architettura decentralizzata per la comunicazione sanitaria
Sanità
· ggreve

Il nuovo motore di HIN Mail: architettura decentralizzata per la comunicazione sanitaria

HIN ha pubblicato un articolo dettagliato che descrive l’architettura tecnica alla base del nuovo HIN Mail. Il nuovo sistema sostituisce i server di posta centralizzati con un’archiviazione decentralizzata basata su IPFS — un cambiamento fondamentale nel modo in cui le comunicazioni sicure vengono gestite nella sanità svizzera. Per gli oltre 30.000 professionisti sanitari di HIN, […]

Leggi di più →

Comunicazione verificata — costruita e operativa, non solo descritta.

L'infrastruttura di fiducia di Vereign è attiva in tutta la sanità svizzera. Prenota una revisione architetturale di 30 minuti per definire cosa significa comunicazione sovrana per la tua organizzazione.

Prenota una revisione dell'architettura
Protezione dei dati svizzera Conforme al GDPR Open Source AGPLv3+ Hosting svizzero