Congresso SIRM - Rimini 2021

Il Medico Radiologo tra clinica e tecnologia

Rimini 28, 29, 30 Ottobre 2021

È stato davvero "Magico", con la M maiuscola, dopo quasi due anni, questo primo tuffo in una vita pseudo-normale, fatta di relazioni personali vere, autentiche, davvero belle. Ma che bello ritrovarsi e guardarsi di nuovo negli occhi, tornare a condividere di persona esperienze di lavoro e di vita.
Una folata di ottimismo ed una iniezione di fiducia nel futuro ci volevano proprio, una ricarica di energia positiva necessaria dopo essere stati prosciugati da lunghi mesi di esilio da qualsiasi occasione di incontro come questo.
Abbracciamo virtualmente tutti quelli che abbiamo incontrato in questa occasione (Andrea, Antonio, Carlo, Caterina, Claudio, Daniele, Davide, Elisa, Eugenio, Franco, Gianfranco, Gianni, Giovanni, Guido, Lorenzo, Manuela, Michela, Nicola, Paolo, Remigio, Simone, Stefano, ecc, ecc - impossibile citarli tutti, quando solo in una cena tra pochi amici ci si siede in 37...).
Ma che bello! Il nostro piccolo pianeta che, comunque, non si piega, non si schiaccia, non si ferma, ma vibra di gioia e risplende. Ma non è meraviglioso?
Emozioni grandi che ripagano di tutti questi mesi di stress e costretti in prigionia da un essere invisibile, mutevole e bastardo.
Abbiamo visto la dimostrazione reale che, comunque, vinceremo noi. È imbattibile quella forza invisibile, grande ed inesauribile che unisce tutti noi che, ogni giorno, siamo impegnati, nel nostro ruolo, a migliorare una sanità che, grazie agli straodinari medici che abbiamo rappresenta l'eccellenza nel mondo, nonostante tutte le difficoltà, nonostante tutto ciò che possa accadere per demotivarci, incepparci, scoraggiarci, rallentarci, ostacolarci... È la prova provata di quel che diceva Einaudi: "è la vocazione naturale che li spinge, non la sete di denaro. (...) Se così non fosse, non si spiegherebbe (...)"
Un sentito grazie a tutti. Ora la ricarica sta al 100%.


 

Firma del codice: perché firmare?

La firma del codice è il processo di applicazione di una firma digitale a software/applicazioni. Il software "firmato" è legittimo, proviene da un fornitore di software noto e il codice non è stato manomesso.

Perché reconice firma il codice?
I Partner e Clienti che installano il software di reconice devono essere certi di chi lo ha prodotto e reso disponibile e se il software è stato manomesso. Code Signing fornisce questa garanzia e offre la massima tranquillità quando si installa il software.
i sistemi operativi già implementano misure di sicurezza: quando si installa un'applicazione non firmata vengono visualizzati avvisi di sicurezza, avvertendo che l'editore dell'applicazione è sconosciuto e consigliando di installare applicazioni solo da fonti "fidate".
Le applicazioni firmate digitalmente mostrano il nome dell'editore in modo prominente nella schermata di installazione, alleviando qualsiasi preoccupazione sulla fonte ed eventuali manomissioni.

Motivi aggiuntivi per firmare con certificati di firma del codice

Proteggere l'integrità del codice

Le firme digitali contengono una prova dell'integrità del contenuto in modo che il codice non possa essere alterato e distribuito con modifiche non approvate. Se l'hash utilizzato per firmare l'applicazione corrisponde all'hash dell'applicazione, l'integrità del codice è intatta. Se l'hash utilizzato non corrisponde, viene visualizzato un avviso di sicurezza. I certificati di firma del codice di reconice includono un timestamp ed il codice rimarrà valido anche dopo la scadenza del certificato di firma del codice, perché è possibile verificare la validità del certificato di firma del codice al momento della firma digitale.

Garantire sicurezza e protezione per i clienti

reconice si è affidata a DigiCert per annullare qualsiasi rischio legato alla sicurezza ed impedire errori di installazione. La firma del codice garantisce la genuinità dello stesso e che non sia stato in alcun modo manomesso. la firma con un certificato del codice DigiCert è una garanzia di affidabilità fornita dal leader nella sicurezza della firma del codice.

reconice: la sicurezza al primo posto!


Click qui per scaricare il Case Study di ScienceSoft | Click qui per accedere al Case Study sul sito di ScienceSoft

Le informazioni sanitarie protette elettroniche (ePHI) sono informazioni sanitarie protette (PHI) che vengono prodotte, salvate, trasferite o ricevute in forma digitale.

Qualsiasi organizzazione o società che gestisce direttamente ePHI deve attenersi alle linee guida GDPR durante la gestione di ePHI.

Ciò include i dati ePHI a riposo nonché i dati ePHI in transito.

Sebbene i sistemi di reconice non gestiscano dati sensibili, perché il testo del referto i nostri software non li associano ai dati del paziente, dall'acquisizione della ISO 27001 si è posta l'obiettivo di garantire comunque riservatezza, integrità, disponibilità ecc, di tutti i dati che temporaneamente transitano sui nostri sistemi come per i sistemi che gestiscono ePHI dei quali il nostro sottosistema è ospite.

Ciò include l'identificazione dei rischi e la protezione contro le minacce alla sicurezza o all'integrità delle informazioni.

Pertanto, reconice

  • Identifica e analizza i potenziali rischi per e-PHI implementando misure di sicurezza che riducono i rischi e le vulnerabilità.
  • Implementa politiche e procedure per l'accesso basato sui ruoli ad e-PHI.
  • Ha prodotto un Codice Etico e di Condotta Aziendale cui si devono attenere tutti i dipendenti e collaboratori.
  • Esegue valutazioni periodiche per determinare in che misura le politiche e le procedure di sicurezza soddisfino i requisiti della norma GDPR.
  • Limita l'accesso fisico alle strutture garantendo comunque che l'accesso autorizzato sia consentito.
  • Implementa politiche e procedure che specifichino l'uso corretto, il trasferimento, la rimozione e lo smaltimento dei media elettronici.
  • Implementa politiche e procedure tecniche che consentano solo alle persone autorizzate di accedere ad eventuali dati sensibili.
  • Implementa meccanismi hardware, software e/o procedurali per registrare e analizzare l'attività nei sistemi informativi che contengono o utilizzano dati sensibili.
  • Implementa politiche e procedure per garantire che il dato non possa essere alterato o distrutto in modo improprio.
  • Implementa misure tecniche di sicurezza, come la crittografia, che proteggono dagli accessi non autorizzati durante il trasferimento dei dati.
  • Tutti i dipendenti e collaboratori sono formati e costantemente aggiornati sulle regole sulla privacy/sicurezza e su come proteggere l'organizzazione da attacchi informatici attraverso sessioni di formazione, simulazioni di phishing, riconoscimenti delle politiche di sicurezza, monitoraggio, e altro ancora.

Reconice ha quindi scelto di verificare lo stato della sicurezza, sia degli applicativi che dell'organizzazione, affidandosi all'azienda leader nel settore della Cybersecurity, ScienceSoft.

Portando una vasta esperienza nella sicurezza informatica e nell'IT sanitario, il team di ScienceSoft ha ideato un piano su misura e condotto test di penetrazione dei sistemi di  riconoscimento vocale di reconice, in particolare sul nuovo applicativo Dycendo. Avendo informazioni molto limitate sull'applicazione, gli esperti di sicurezza informatica di ScienceSoft hanno imitato un attacco mirato di hacking nella vita reale, sia utilizzando strumenti che realizzandone ad hoc.

Reconice ha potuto così verificare ogni vulnerabilità emersa, ed implementando un piano di mitigazione completo, ha superato tutti i test di sicurezza effettuati.

Assicura ora la sicurezza dell'applicazione e contribuisce a proteggere gli ePHI creati dai suoi clienti da accessi indesiderati, furti, cancellazioni, ecc.

Per controllare l'infrastruttura IT di Reconice contro le minacce informatiche, il team di esperti di sicurezza informatica di ScienceSoft ha condotto diversi tentativi di penetrazione senza che fossero note alcuna informazione sul cliente e le attuali politiche di sicurezza e protezione della rete.

Il test di ScienceSoft ha fornito tutti gli elementi perché sia garantita l'eliminazione di qualsiasi rischio.

Poiché i dipendenti possono essere un importante fattore di rischio per la sicurezza informatica, inoltre, il team di esperti di ScienceSoft ha deciso di simulare un attacco di phishing contro il personale del Cliente. La campagna, durata diversi giorni, ha consolidato la consapevolezza della sicurezza informatica dei suoi dipendenti, in particolare, la capacità di riconoscere e resistere alle tecniche di ingegneria sociale.

L’amministratore Marco Biraghi: "In Italia stiamo assistendo a diversi attacchi informatici di alto profilo; un promemoria duro e crudele che la sicurezza non dove mai essere un ripensamento. Per questo ci siamo affidati a ScienceSoft per tutte le verifiche necessarie per garantire i massimi livelli di sicurezza e fornire ai nostri clienti una soluzione su cui possano fare totale affidamento.

Grazie ai test di penetrazione condotti dal team di ScienceSoft, ora possiamo identificare e agire sulle minacce in una fase iniziale, di analisi e design, proteggendo i nostri clienti anche dal minimo inconveniente."


Vai alle News


Perché scegliere un fornitore certificato ISO?
Diventare un'azienda certificata ISO è un processo lungo e dispendioso in termini di tempo e denaro. In reconice siamo orgogliosi e molto felici di essere da anni certificati ISO 9001/2015 e ISO 27001:2013.

Quali sono i vantaggi effettivi per un Partner o Cliente nella scelta di un fornitore certificato ISO?
La certificazione ISO offre a Partner e Clienti la garanzia che i prodotti e i servizi forniti siano di alta qualità. "Dimostra inequivocabilmente che l'azienda prende molto sul serio la sicurezza", afferma Marco Biraghi, CEO di reconice.

Ogni organizzazione, sia pubblica che privata, dovrebbe puntare sulla certificazione ISO nella scelta dei fornitori, in particolare per soluzioni dove la sicurezza è importante, come nel caso della gestione di dati clinici.

Di seguito alcuni dei motivi per cui reconice ha scelto la via delle certificazioni, sebbene spesso non imposte dal mercato:


Affidabilità - una certificazione ISO significa che puoi fidarti che l'azienda prende la sicurezza molto seriamente.

ISO 9001:2015 è uno standard fondamentale per le imprese che vogliono garantire che i servizi e i prodotti immessi sul mercato corrispondano a determinate specifiche e che tutte le fasi relative alla loro realizzazione siano adeguate, ripercorribili e verificabili. La ISO 9001 è infatti una normativa volta al miglioramento continuo e costante dell’azienda, con obiettivo l’ottimizzazione della struttura organizzativa.
ISO 27001:2013 è uno standard internazionale che descrive le migliori pratiche per un sistema di gestione della sicurezza delle informazioni. Un certificato ISO 27001:2013 è è un sigillo di approvazione e significa che, come partner o Cliente , puoi avere completa fiducia che l'azienda pone la massima attenzione alla sicurezza dei dati.

Continuità - La certificazione ISO significa che l'azienda è implementa costantemente iniziative di miglioramento. Se l'azienda è certificata ISO, è soggetta a continui misurazioni e controlli di sicurezza e obbligata a a garantire che le linee guida, i processi e le procedure siano implementati in modo ineccepibile. Questo aiuta a stabilire una solida cultura del miglioramento e della sicurezza. Scegliendo un'azienda certificata ISO, si può essere certi che l'azienda lavora continuamente per migliorare i suoi servizi e che dispone di sistemi aggiornati su cui si può sempre fare affidamento.

Essere certificati ISO significa disporre di controlli di sicurezza ottimali
Con i continui miglioramenti dei controlli di sicurezza integrati negli standard adottati, implementati con un approccio incentrato sul rischio, un fornitore certificato disporrà dei controlli di sicurezza ottimali per ciò che produce, e per i dati che elabora. Nei casi in cui un'azienda elabora dati riservati come quelli sanitari, la certificazione ISo dovrebbe essere elemento imprescindibile.

Essere certificati ISO significa essere un fornitore dedicato
Ottenere e mantenere la certificazione ISO è un impegno costante che richiede molto tempo e risorse. L'azienda si impegna a mantenere i più alti standard possibili e a fornire prodotti e servizi eccellenti ai propri clienti. È importante notare che la certificazione ISO non è un evento una tantum. La conformità allo standard è costantemente monitorata e verificata e perché possa fornire un servizio premium di alta qualità e preseguire in un costante percorso di miglioramento.

Una certificazione ISO dimostra la conformità
La certificazione dimostra la conformità. Nel mondo di oggi, con la sua crescente attenzione al rispetto di leggi e regolamenti, come il GDPR, bisognerebbe scegliere solo fornitori che possono dimostrare di avere tutto in ordine. Se il fornitore non è in grado di certificare di avere tutto a posto, ciò potrebbe esporre Partner e Clienti ad un rischio maggiore e nonché direttamente responsabili per qualsiasi incident.

Per quanto, in alcuni ambiti, le certificazioni riescano ad ottimizzare i processi, l'incremento di efficienza non copre i costi del mantenimento dei sistemi di qualità adottati, laddove montoraggi, controlli, formazione, revisione dei processi, introduzione di metodologie e sistemi di tracciamento, ecc. rappresentano un investimento importante. Tali costi garantiscono una maggiore qualità (quella vera, che va dalle prestazioni, alla stabilità, all'accuratezza, all'assistenza, al tracciamento degli eventi, alla sicurezza dei dati, ecc.). "Sviluppare, mantenere, supportare un sistema di refertazione vocale hospital grade richiede necessariamente l'implementazione ed il rispetto di sistemi di qualità adeguati" afferma Marco Biraghi.
"le Certificazioni rappresentano una importante tutela per chi acquista sia per oggi che per il futuro e la garanzia che dietro a quel prodotto o sistema, ci sia un team di professionisti lavorano per garantire  la massima qualità dei prodotti e servizi offerti".

Certamente le certificazioni di qualità, rappresentano una forma di tutela verso chi acquista ed utilizza: è l'azienda produttrice che "certifica", non è l'acquirente che ne dichiara implicitamente l'idoneità all'uso, rendendolo disponibile alla propria organizzazione. Tutto ciò ha un costo ed il mercato globale ci insegna che chi non l'affronta, sarà più competitivo sul prezzo. Sappiamo bene che un prodotto di importazione, non certificato, costa meno di un prodotto marchiato CE. Avranno lo stesso valore? Un esempio: cosa succede se un cavetto di un microfono non certificato prende fuoco? È un'ipotesi così remota? No. Sono incidenti già visti: un cavetto per un microfono "economico", non certificato, nel quale l'isolamento potrebbe danneggiarsi, lasciando che i fili si tocchino, causerebbe un effetto "fusibile" con conseguente surriscaldamento, fusione, fumo ed in alcuni casi si produce fiamma.
La differenza, nell'ambito di sistemi per la produzione di documentazione sanitaria, hardware e software, non è la certificazione per se stessa, ma rivolgendo lo sguardo verso le scelte architetturali adottate, le soluzioni tecniche implementate, le funzionalità visibili all'utente e unattended, tutte le verifiche effettuate prima di andare sul campo, tutti i sistemi di controllo di cui dispone il sistema, e le garanzie che offre l'azienda in termini di upgrade futuri, adeguamento tecnologico e normativo, sicurezza dei dati, le procedure, i processi, la formazione del personale, ecc. si comprende bene quanto lavoro, quanta attenzione al dettaglio, ci sia dietro a quella soluzione. Al lato pratico, oltre alle scontate garanzie di buon funzionamento, evoluzione tecnologica, ecc, oggi si impone che i test (white box, black box) vengano condotti con certi criteri e che sia verificato il comportamento del sistema in tutte le circostanze e sotto stress continuo e prolungato, che il codice sorgente sia firmato digitalmente con certificato emesso da Ente certificatore, che la sicurezza sia verificata periodicamente da Ente esterno e indipendente (non potrà mai essere che il controllato sia anche controllore), che ogni componente hardware o software integrato rispetti i requisiti, che l'intera "chain" abbia un valore garantito e certificato, ecc. in un loop infinito di verifiche, analisi e miglioria.

reconice, DA SEMPRE, fin dalla sua nascita, ha fatto una scelta di qualità e prosegue in questo percorso per garantire la vera eccellenza, che non non pone come unici obiettivi la convenienza economica e la massimizzazione dei profitti. Ed il percorso è tutt'altro che concluso: mantenendo l'impegno al miglioramento continuo, procederà nell'adozione di quei sistemi che possano ulteriormente tutelare e garantire i propri Partner e Clienti. Just stay tuned and... caveat emptor! Per dormire sonni traquilli.

Vai alle News


reconice ha superato con successo l’audit di rinnovo per la certificazione di qualità ISO 9001:2015 e di mantenimento per la ISO/IEC 27001.

It is with pleasure that we communicate to all our customers, suppliers, partners and collaborators that reconice has successfully renewed ISO 9001: 2015 certification and confirmed the maintenance of ISO/IEC 27001.

ISO 9001 is all about quality management, and focussed on having a quality management system that is capable of achieving the quality requirements. If you achieve the level of certification within the scope set out, you have proven that you can achieve and show the best standards for quality in the industry.
ISO/IEC 27001 standard helps organizations keep information assets secure. Using this standards helps our organization manage the security of assets such as financial information, intellectual property, employee details or information entrusted by any third parties. ISO/IEC 27001 is the best-known standard in the family providing requirements for an information security management system (ISMS).

The SQS certification body carried out the audit at the same time for both certifications.
The maintenance and renewal of these certifications demonstrate the interest and commitment of reconice on quality, maintaining great attention to its stakeholders: the primary objective is to ensure, over time, the best possible management of the main business processes, from product design and development to service management, from order management to continuous attention to the requests and needs of partners, with the ultimate aim of always guaranteeing full customer satisfaction.
The quality certifications constitute for all the staff a stimulus to growth and a constant challenge for the improvement of the company organization in all aspects.

Vai alle News


© 2024 Reconice. All Rights Reserved. Powered by reconice