Click qui per scaricare il Case Study di ScienceSoft | Click qui per accedere al Case Study sul sito di ScienceSoft

Le informazioni sanitarie protette elettroniche (ePHI) sono informazioni sanitarie protette (PHI) che vengono prodotte, salvate, trasferite o ricevute in forma digitale.

Qualsiasi organizzazione o società che gestisce direttamente ePHI deve attenersi alle linee guida GDPR durante la gestione di ePHI.

Ciò include i dati ePHI a riposo nonché i dati ePHI in transito.

Sebbene i sistemi di reconice non gestiscano dati sensibili, perché il testo del referto i nostri software non li associano ai dati del paziente, dall'acquisizione della ISO 27001 si è posta l'obiettivo di garantire comunque riservatezza, integrità, disponibilità ecc, di tutti i dati che temporaneamente transitano sui nostri sistemi come per i sistemi che gestiscono ePHI dei quali il nostro sottosistema è ospite.

Ciò include l'identificazione dei rischi e la protezione contro le minacce alla sicurezza o all'integrità delle informazioni.

Pertanto, reconice

  • Identifica e analizza i potenziali rischi per e-PHI implementando misure di sicurezza che riducono i rischi e le vulnerabilità.
  • Implementa politiche e procedure per l'accesso basato sui ruoli ad e-PHI.
  • Ha prodotto un Codice Etico e di Condotta Aziendale cui si devono attenere tutti i dipendenti e collaboratori.
  • Esegue valutazioni periodiche per determinare in che misura le politiche e le procedure di sicurezza soddisfino i requisiti della norma GDPR.
  • Limita l'accesso fisico alle strutture garantendo comunque che l'accesso autorizzato sia consentito.
  • Implementa politiche e procedure che specifichino l'uso corretto, il trasferimento, la rimozione e lo smaltimento dei media elettronici.
  • Implementa politiche e procedure tecniche che consentano solo alle persone autorizzate di accedere ad eventuali dati sensibili.
  • Implementa meccanismi hardware, software e/o procedurali per registrare e analizzare l'attività nei sistemi informativi che contengono o utilizzano dati sensibili.
  • Implementa politiche e procedure per garantire che il dato non possa essere alterato o distrutto in modo improprio.
  • Implementa misure tecniche di sicurezza, come la crittografia, che proteggono dagli accessi non autorizzati durante il trasferimento dei dati.
  • Tutti i dipendenti e collaboratori sono formati e costantemente aggiornati sulle regole sulla privacy/sicurezza e su come proteggere l'organizzazione da attacchi informatici attraverso sessioni di formazione, simulazioni di phishing, riconoscimenti delle politiche di sicurezza, monitoraggio, e altro ancora.

Reconice ha quindi scelto di verificare lo stato della sicurezza, sia degli applicativi che dell'organizzazione, affidandosi all'azienda leader nel settore della Cybersecurity, ScienceSoft.

Portando una vasta esperienza nella sicurezza informatica e nell'IT sanitario, il team di ScienceSoft ha ideato un piano su misura e condotto test di penetrazione dei sistemi di  riconoscimento vocale di reconice, in particolare sul nuovo applicativo Dycendo. Avendo informazioni molto limitate sull'applicazione, gli esperti di sicurezza informatica di ScienceSoft hanno imitato un attacco mirato di hacking nella vita reale, sia utilizzando strumenti che realizzandone ad hoc.

Reconice ha potuto così verificare ogni vulnerabilità emersa, ed implementando un piano di mitigazione completo, ha superato tutti i test di sicurezza effettuati.

Assicura ora la sicurezza dell'applicazione e contribuisce a proteggere gli ePHI creati dai suoi clienti da accessi indesiderati, furti, cancellazioni, ecc.

Per controllare l'infrastruttura IT di Reconice contro le minacce informatiche, il team di esperti di sicurezza informatica di ScienceSoft ha condotto diversi tentativi di penetrazione senza che fossero note alcuna informazione sul cliente e le attuali politiche di sicurezza e protezione della rete.

Il test di ScienceSoft ha fornito tutti gli elementi perché sia garantita l'eliminazione di qualsiasi rischio.

Poiché i dipendenti possono essere un importante fattore di rischio per la sicurezza informatica, inoltre, il team di esperti di ScienceSoft ha deciso di simulare un attacco di phishing contro il personale del Cliente. La campagna, durata diversi giorni, ha consolidato la consapevolezza della sicurezza informatica dei suoi dipendenti, in particolare, la capacità di riconoscere e resistere alle tecniche di ingegneria sociale.

L’amministratore Marco Biraghi: "In Italia stiamo assistendo a diversi attacchi informatici di alto profilo; un promemoria duro e crudele che la sicurezza non dove mai essere un ripensamento. Per questo ci siamo affidati a ScienceSoft per tutte le verifiche necessarie per garantire i massimi livelli di sicurezza e fornire ai nostri clienti una soluzione su cui possano fare totale affidamento.

Grazie ai test di penetrazione condotti dal team di ScienceSoft, ora possiamo identificare e agire sulle minacce in una fase iniziale, di analisi e design, proteggendo i nostri clienti anche dal minimo inconveniente."


Vai alle News


 

reconice ha superato con successo l’audit di rinnovo per la certificazione di qualità ISO 9001:2015 e di mantenimento per la ISO/IEC 27001.

It is with pleasure that we communicate to all our customers, suppliers, partners and collaborators that reconice has successfully renewed ISO 9001: 2015 certification and confirmed the maintenance of ISO/IEC 27001.

ISO 9001 is all about quality management, and focussed on having a quality management system that is capable of achieving the quality requirements. If you achieve the level of certification within the scope set out, you have proven that you can achieve and show the best standards for quality in the industry.
ISO/IEC 27001 standard helps organizations keep information assets secure. Using this standards helps our organization manage the security of assets such as financial information, intellectual property, employee details or information entrusted by any third parties. ISO/IEC 27001 is the best-known standard in the family providing requirements for an information security management system (ISMS).

The SQS certification body carried out the audit at the same time for both certifications.
The maintenance and renewal of these certifications demonstrate the interest and commitment of reconice on quality, maintaining great attention to its stakeholders: the primary objective is to ensure, over time, the best possible management of the main business processes, from product design and development to service management, from order management to continuous attention to the requests and needs of partners, with the ultimate aim of always guaranteeing full customer satisfaction.
The quality certifications constitute for all the staff a stimulus to growth and a constant challenge for the improvement of the company organization in all aspects.

Vai alle News


COMUNICAZIONE COVID-19 

Gentili Clienti e Partner,

con riferimento alla situazione di emergenza sanitaria legata alla diffusione del COVID-19, desideriamo comunicare che reconice, dal giorno 14 febbraio ha attivato una serie di direttive interne, nell'osservanza delle indicazioni emanate da WHO ed ECDC.

A fronte delle disposizioni emanate in Italia dalle Autorità Competenti, ha riconfermato ed integrato tali indicazioni, cui rigidamente si attiene.

Sempre "Ahead of the curve", al fine di tutelare la salute dei propri dipendenti, collaboratori, clienti e fornitori e al contempo di garantire la continuità operativa in termini di sviluppo e assistenza software, assistenza sistemistica e servizi, ha adottato, anche in ottemperanza alle ultime disposizioni comunicate dalle autorità competenti e in via del tutto ed esclusivamente precauzionale, un piano d’azione per la prevenzione e il contenimento del contagio da Covid-19.

Il documento è disponibile a questo link.

Tutti i nostri servizi non hanno mai smesso di essere operativi al 100% supportando i nostri Clienti e Partner per assicurare loro, anche e soprattutto in questo periodo, un presidio e un supporto operativo puntuale ed efficace.

I nostri servizi sono così gestiti:

1) L'azienda opera sfruttando, ove possibile, la modalità di "smart working", coerentemente con la richiesta di ridurre allo stretto indispensabile ogni forma di aggregazione pubblica e privata.

2) Fino a quando stabilito dai relativi decreti governativi gli interventi tecnici e gli incontri/demo saranno sostituiti da collegamenti online (quando possibile, altrimenti saranno riprogrammati).

3) Qualora si rendesse necessario (o richiesto) un intervento esterno (vedi problematiche hardware e software non risolvibili da remoto) per poterlo eseguire sarà richiesto che, nell’ambiente dove verrà effettuata l’attività, VENGANO RISPETTATE TUTTE LE NORME DI SICUREZZA VIGENTI.

Grazie alla disponibilità offerta volontariamente dai nostri collaboratori, l’assistenza software sarà garantita telefonicamente o in remoto 24/7.

Fatto salvo la disponibilità del servizio da parte dei Corrieri, reconice prosegue anche con la puntuale spedizione di hardware e pezzi di ricambio necessari alla refertazione.

Contatti:

Dal lunedì al venerdì

09:00-13:00  14:00-18:00 - telefono: +39 02 40708401

24/7

cellulare 1: +39 3383830243 | cellulare 2: +39 3357272911 | E-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Data la situazione in costante evoluzione, sarà nostra premura attenerci alle disposizioni emanate dagli organi competenti.

 

La direzione

 

Milano, 9 marzo 2020

Vai alle News


reconice stipula una partnership con ScienceSoft per verificare la sicurezza dell’applicazione Dycendo.

Abbiamo affidato agli esperti di ScienceSoft la verifica della sicurezza di Dycendo e il controllo dell'infrastruttura IT di reconice contro potenziali vulnerabilità.

Il team di ScienceSoft eseguirà black box penetration testing sulla base di un piano personalizzato. Con informazioni limitate sull'applicazione Dycendo e nessuna informazione sulle attuali politiche di sicurezza e protezione della rete di reconice, gli esperti di sicurezza informatica di ScienceSoft simuleranno un attacco di hacking nella vita reale. Il pentesting includerà anche un attacco di phishing mirato a ricontattare i dipendenti per verificare la loro consapevolezza della sicurezza informatica e la capacità di identificare e resistere alle tecniche di social engineering.

Nel corso dei penetration test, ScienceSoft convaliderà le nostre misure di sicurezza e conformità, fornirà un rapporto completo delle vulnerabilità scoperte e offrirà una roadmap per il miglioramento della sicurezza. Reconice manterrà così un elevato livello di sicurezza e fornirà una soluzione sempre affidabile alle organizzazioni sanitarie.

Vai alle News


© 2021 Reconice. All Rights Reserved. Powered by reconice