Една година SEAL в продуктивна среда

В технологиите лансирането на продукт получава прессъобщение. Продукт, който работи тихо цяла година, получава нещо по-ценно: тишина. Нито един доклад за инцидент. Нито един спешен patch. Нито един пост „наясно сме с проблема“. Просто система, която прави това, за което е създадена, всеки ден, в мащаб, който непрекъснато расте.

Преди една година HIN внедри SEAL като двигател на новия HIN Mail — заменяйки централизираните мейл сървъри с криптирана swarm доставка в швейцарското здравеопазване. Нямаше събитие по случай стартирането. Системата заработи и здравните специалисти продължиха да си вършат работата. Дванайсет месеца по-късно обемът почти се е удвоил: от приблизително 440 000 взаимодействия на месец до над 800 000.

Този растеж не беше движен от маркетингова кампания. Той беше движен от над 30 000 здравни специалисти, които откриха, че изпращането на чувствителни комуникации за пациенти е станало по-лесно, не по-трудно.

Какво се промени — и какво не

За лекарите и медицинския персонал, които използват HIN Mail всеки ден, почти нищо не се промени. Точно това беше целта. SEAL се интегрира чрез SMTP в съществуващата мейл инфраструктура. Здравните специалисти запазват своя имейл клиент, съставят съобщения по познатия начин. SEAL двигателят се грижи за останалото — криптира, фрагментира и разпределя всяко съобщение през IPFS, така че нито една система никога не съдържа пълното съдържание.

За пациентите, които получават тези съобщения, всичко се промени.

Вместо да изтеглят HTML файл — старият, тромав работен процес — те получават линк. Кликване на произволно устройство, в произволен браузър. Web Verification App сглобява и декриптира съобщението директно там. Без приложение за инсталиране. Без акаунт за създаване. Без софтуер за изтегляне. Мобилното удостоверяване верифицира самоличността на получателя, осигурявайки доказателство за получаване, което е лично обвързано — по-силно от препоръчана поща, защото получаване чрез пълномощник не е възможно.

Стефан Гелдрайх, който ръководеше пилотния проект в болничната мрежа HOCH, нарече резултата „модерен, лесен, сигурен и интуитивен“ — като добави, че „ясната структура и опростените процеси са голямо предимство за нас“. Тази обратна връзка идва от болнична мрежа, която обработва реални комуникации с пациенти чрез SEAL всеки ден.

Защо архитектурата има значение

Традиционната защитена електронна поща концентрира данните на централни сървъри. Пробий сървъра, получи достъп до съобщенията. Самата архитектура е уязвимостта.

SEAL елиминира тази цел. Всяко съобщение се криптира с AES-GCM-256, фрагментира се и се разпределя през swarm от IPFS възли. Входната точка за декриптиране се доставя отделно — по имейл, SMS, месинджър или QR код. Останалите фрагменти стоят в IPFS, идентифицирани единствено чрез хешове на съдържанието.

Това не е постепенно подобрение спрямо централизираната защитена електронна поща. Това е фундаментално различен модел на сигурност — такъв, при който няма централен сървър за пробиване, защото няма централен сървър.

Удвояването на обема за девет месеца разкрива нещо важно за тази архитектура: тя се мащабира без триене. Когато употребата расте, swarm мрежата расте с нея. Без срещи за планиране на капацитет. Без уикенди за миграция на сървъри.

Отправната точка, не крайната цел

SEAL беше внедрен като първа стъпка в много по-мащабна трансформация. Той решава непосредствения, критичен проблем: как доставяш криптирана, верифицирана комуникация до някого, който не споделя твоята IT инфраструктура — без да му искаш да инсталира каквото и да е?

Но комуникацията е само първият слой.

Stargate — новата gateway инфраструктура на HIN, разработена от Vereign — заменя наследения мейл gateway, който е работил приблизително 30 години. Където SEAL прави съобщенията доказуеми, Stargate прави цели обмени на данни доказуеми: управление на самоличността, верифицируеми удостоверения, структурирани клинични данни, криптирана mesh мрежа и регулаторно съответствие, вградено в модела на данните, вместо добавено впоследствие.

Поетапното внедряване продължава. 2026 г. носи gateway-и за болници и институции в цяла Швейцария. 2027 г. е насочена към HIN Client в кабинетите на общопрактикуващи лекари. Трансформацията е в ход — а годината на SEAL в продуктивна среда доказа, че основите издържат.

Какво доказва това отвъд здравеопазването

Здравеопазването поставя най-високата летва за защита на данните — пациентски досиета, клинични комуникации, координация на застраховки. Без място за „достатъчно добро“. Ако децентрализираната, верифицирана комуникация работи тук, в този мащаб, тя работи навсякъде, където организации обменят чувствителна информация отвъд границите на доверието.

Финанси. Право. Съответствие. Отбрана.

Дефицитът на доверие е еднакъв навсякъде: две организации трябва да обменят нещо, което е важно, и не могат да си позволят да делегират това доверие на трета страна.

Една година в продуктивна среда не е съобщение за пресата. Това е доказателство. А в инфраструктурата на доверието доказателството е единствената валута, която има значение.