Caso d'uso

800.000 messaggi verificati. Ogni mese.

HIN sta sostituendo oltre 25 anni di infrastruttura S/MIME legacy con Stargate — che ora elabora oltre 800'000 messaggi verificati al mese nell'ambito del sistema sanitario svizzero.

Scopra cosa significa questa architettura per il Suo settore

In collaborazione con

HIN — Health Info Net

La sfida

HIN (Health Info Net) gestisce la rete informativa sanitaria svizzera — la dorsale di comunicazione che collega ospedali, studi medici, laboratori, farmacie e istituzioni di cura in tutto il Paese. Per oltre 25 anni, il HIN Mail Gateway ha gestito lo scambio di dati sanitari sensibili tramite la crittografia di dominio S/MIME, lo standard della sua epoca.

All'inizio degli anni 2020, tre pressioni convergenti nel sistema sanitario svizzero hanno reso evidente che l'infrastruttura esistente richiedeva un ripensamento fondamentale — non solo un aggiornamento:

  1. Cure basate sui dati

    Volumi crescenti di dati clinici — risultati diagnostici, referti, prescrizioni, piani di cura — attraversano oggi i confini istituzionali come routine. Ogni trasmissione richiede una provenienza verificata: i destinatari devono sapere non solo che un messaggio è arrivato, ma anche chi lo ha inviato e che non è stato alterato. La crittografia a livello di dominio non può fornire la verifica del mittente per singolo messaggio.

  2. Cure decentralizzate e a domicilio

    L'erogazione delle cure si sta spostando oltre le mura ospedaliere. L'assistenza domiciliare, la telemedicina, la collaborazione intercantonale e i team di cura multi-fornitore richiedono una comunicazione sicura tra partecipanti che potrebbero non avere alcuna relazione di fiducia preesistente. Un modello gateway progettato per una rete chiusa di istituzioni note non si estende a questi nuovi modelli di comunicazione.

  3. Pressioni su costi ed efficienza

    I costi di manutenzione dell'infrastruttura legacy aumentavano mentre i budget sanitari si contraevano. Il gateway vecchio di 25 anni richiedeva una gestione continua dei certificati, accordi di fiducia bilaterali tra domini e costi di manutenzione specializzata — tutto per un'infrastruttura che stava diventando un vincolo anziché un abilitatore.

La sfida che HIN ha affrontato non era un semplice aggiornamento tecnico. Richiedeva la sostituzione del modello di fiducia alla base della comunicazione sanitaria svizzera — senza interrompere una rete che elabora milioni di messaggi sensibili all'anno e funge da infrastruttura critica per il sistema sanitario svizzero.

La Svizzera ha uno degli standard più elevati al mondo per la protezione dei dati e la sicurezza dei pazienti. Soddisfare questo standard richiede un'infrastruttura di fiducia che non dipenda da un fornitore centrale. Questo è esattamente ciò che Vereign ha preparato insieme a noi per il futuro: un'architettura in cui ogni organizzazione controlla sovranamente la propria identità digitale. Questo allineamento strategico tra HIN e Vereign non è un caso: nasce da una comprensione condivisa di come la sovranità digitale debba funzionare nella sanità. La collaborazione è arricchente, affidabile e onesta. Semplicemente fare, alla pari.

Peer Hostettler Peer Hostettler CCO, HIN (Health Info Net)

Tre anni di collaborazione con Vereign su prodotti innovativi come SEAL e Stargate, e la costanza non è mai venuta meno. Ogni componente consegnato funziona come richiesto e documentato. Le operazioni sono fluide, reattive e decisive. I problemi vengono affrontati direttamente e risolti rapidamente. Quando il tuo team può fidarsi della qualità di consegna del partner infrastrutturale, la trasformazione smette di essere un rischio e diventa una conversazione ingegneristica.

Mohammad Alavi Mohammad Alavi CTO, HIN (Health Info Net)

La soluzione

Vereign e HIN hanno avviato una collaborazione strutturata nel marzo 2023, con un proof of concept per esplorare se Mail over SSI — comunicazione e-mail sicura e verificabile tramite identità decentralizzata — potesse sostituire il modello gateway senza interrompere i flussi di lavoro esistenti.

A seguito di due fasi di proof of concept concluse con successo, Vereign ha distribuito SEAL (Secure Edge Application Layer) come punto di partenza di quello che sarebbe diventato il livello di comunicazione sopra Stargate. Anziché sostituire fin dall'inizio l'infrastruttura e-mail già in uso dai partecipanti di HIN, SEAL utilizza la consegna tramite swarm cifrato per recapitare in modo sicuro i messaggi a dispositivi periferici non protetti, garantendo al contempo l'autenticità del mittente. I destinatari possono accedere ai propri messaggi in modo indipendente, verificare che non siano stati alterati o intercettati, e rispondere in modo sicuro al proprio medico.

Dal punto di vista di HIN, la trasformazione operativa in corso è significativa: dopo 25 anni di primato di S/MIME, SEAL segna l'avvio di un'implementazione progressiva di Stargate più resiliente, più verificabile e architetturalmente in grado di estendersi ai nuovi modelli di cura che la sanità svizzera sta adottando. Vereign supporta HIN nelle operazioni continuative — fornendo supporto di 2° e 3° livello, contribuendo allo sviluppo del prodotto e sviluppando le competenze tecniche all'interno dell'organizzazione di HIN per il percorso di trasformazione a lungo termine.

Dettaglio tecnico

Da S/MIME a Stargate

Il gateway HIN Mail legacy era costruito sulla cifratura di dominio S/MIME — un modello di certificati in cui l'ancoraggio della fiducia avviene a livello di dominio ed è gestito da autorità di certificazione centralizzate. Questo modello ha funzionato bene per una rete chiusa in cui HIN stesso poteva garantire per ogni partecipante, ma crea limitazioni strutturali quando la comunicazione sanitaria deve attraversare in modo affidabile i confini istituzionali e di dominio.

SEAL è stato distribuito come primo passo di questa transizione — introducendo la consegna tramite swarm cifrato per la comunicazione sicura con destinatari esterni alla rete HIN. Stargate si basa su questo fondamento con un'identità basata su DKMS (Decentralised Key Management System), dove ogni partecipante detiene la propria identità crittografica ancorata a un registro distribuito di eventi chiave (KERI). Non esiste alcuna autorità centrale che possa rappresentare un singolo punto di guasto, essere revocata o compromessa.

Stargate manterrà le funzionalità S/MIME complete, garantendo la retrocompatibilità con i gateway legacy e le istituzioni esterne al dominio sanitario svizzero. Ciò consente una migrazione organica nel tempo — senza interruzioni forzate, senza perturbazioni alle relazioni di fiducia esistenti — stabilendo progressivamente un'infrastruttura di fiducia più resiliente, più verificabile e più scalabile.

Cronologia del deployment

La partnership è iniziata come proof of concept strutturato nel marzo 2023 ed è progredita attraverso rigorose fasi di validazione fino al deployment completo in produzione. La cronologia seguente mostra ogni traguardo dal primo POC al rollout nazionale nel 2026.

Progressione della partnership HIN — dal primo proof of concept nel marzo 2023 al rollout pluriennale nel sistema sanitario svizzero a partire dal 2026.
HIN Partnership Timeline — March 2023 to 2027 First POC Mail over SSI March 2023 Second POC Extended validation Late 2023 SEAL Deployment Production deployment 2024 Stargate + ePrescription Platform development 2024 – 2025 800,000+ msg/month Current production scale Today 850+ Gateways Hospitals & institutions 2026 HIN Clients GP offices across Switzerland 2027
Panoramica dell'architettura

La piattaforma Stargate opera come una rete mesh di nodi di fiducia. Ogni organizzazione partecipante — nel caso di HIN, ospedali, studi di medicina generale, laboratori e strutture di cura — si connette tramite un gateway Stargate che gestisce localmente la gestione delle identità, l'autenticazione dei messaggi, la verifica delle credenziali e l'applicazione delle policy.

L'implementazione segue un approccio graduale. Nel 2026, l'obiettivo è sostituire i gateway negli ospedali e nelle altre istituzioni con nodi Stargate. Nel 2027, l'attenzione si sposta ai client HIN negli studi medici di base in tutta la Svizzera. Questa transizione pluriennale, supportata da Vereign, consente alla rete di crescere progressivamente senza i disagi di una migrazione forzata.

Per i dettagli architetturali completi, si consulti la pagina della piattaforma Stargate.

I risultati

HIN — Health Info Net

800.000+

messaggi verificati al mese

850+

gateway nella sanità svizzera

30.000+

studi medici e istituzioni sanitarie

Oggi, il deployment Stargate elabora oltre 800'000 messaggi crittografati e verificati al mese nel sistema sanitario svizzero. Ogni messaggio è autenticato individualmente — l'identità del mittente verificata, il contenuto firmato crittograficamente e una traccia di audit verificabile mantenuta per ogni scambio.

La partnership si è evoluta ben oltre le sue origini come pilota tecnologico. Vereign e HIN operano oggi come profondi partner tecnologici e commerciali: Vereign supporta HIN nelle operazioni quotidiane, fornisce supporto di escalation di 2° e 3° livello, contribuisce alla roadmap prodotto di HIN e sta attivamente costruendo le competenze tecniche all'interno dell'organizzazione HIN per il percorso di trasformazione completo che li attende.

Guardando avanti, l'implementazione segue un approccio graduale: nel 2026, oltre 850 gateway negli ospedali e nelle istituzioni di tutta la Svizzera saranno sostituiti con nodi Stargate. Nel 2027, l'attenzione si sposta ai client HIN negli studi di medicina generale — stabilendo progressivamente Stargate come livello di fiducia per la comunicazione sanitaria svizzera su scala nazionale.

Tabella di marcia 2026–2027

2026

Oltre 850 gateway negli ospedali e nelle istituzioni

Sostituzione dei gateway S/MIME legacy con nodi Stargate negli ospedali e nelle istituzioni sanitarie svizzere — stabilendo un'infrastruttura di fiducia bilaterale su scala istituzionale.

2027

Client HIN negli studi di medicina generale

Estensione di Stargate ai singoli studi di medicina generale in tutta la Svizzera — completando la trasformazione dall'infrastruttura di comunicazione legacy alla rete di fiducia nazionale.

Oltre la sanità

L'architettura di fiducia implementata per HIN non è specifica per la sanità. Qualsiasi ambiente in cui la comunicazione sensibile attraversa i confini organizzativi — dove l'identità di un mittente e l'integrità di un messaggio devono essere verificabili in modo indipendente senza affidarsi a un'autorità centrale — affronta la stessa sfida strutturale.

Nei servizi finanziari, i processi di compliance inter-istituzionali e i report normativi richiedono la stessa verificabilità end-to-end. Nella pubblica amministrazione, la federazione dell'identità inter-agenzie e la comunicazione interministeriale sicura richiedono un modello di fiducia che funzioni oltre il perimetro di una singola organizzazione. Nella supply chain, la verifica della provenienza attraverso più giurisdizioni e partner logistici richiede esattamente il tipo di livello di fiducia decentralizzato e verificabile che Stargate fornisce.

Ciò che HIN ha validato su scala nazionale nella sanità è implementabile ovunque la comunicazione regolamentata attraversi i confini organizzativi. La prova è già in produzione.

Proseguire la collaborazione

Vereign e HIN hanno cofondato l'Health Innovation Centre come luogo di collaborazione strutturata e innovazione nell'infrastruttura di fiducia sanitaria. HIN fa parte del comitato direttivo, e il programma attinge direttamente dall'esperienza operativa di questo deployment.

Scopri l'Health Innovation Centre →

Pronti a sostituire un'infrastruttura di fiducia obsoleta?

Stargate opera su scala nazionale nella sanità svizzera. Parlateci del vostro ambiente regolamentato — definiremo il percorso di deployment in 30 minuti.

Prenoti una chiamata di deployment di 30 minuti
Protezione dei dati svizzera Conforme al GDPR Open Source AGPLv3+ Hosting svizzero