L'impatto positivo dell'approccio Security by Design nel settore medical
RBdigital, azienda del gruppo RBHold, fornisce soluzioni digitali che trasformano l’esperienza sanitaria per pazienti e strutture. Fondata con l’obiettivo di rispondere alle nuove esigenze del settore sanitario e assicurativo, RBdigital si dedica a creare piattaforme e strumenti innovativi che migliorano la gestione delle pratiche sanitarie e potenziano la comunicazione tra sistemi, costruendo una rete di soluzioni che garantiscano sicurezza, trasparenza e accessibilità, rispettando al contempo standard normativi stringenti.
In RBdigital la sicurezza informatica era integrata in modo non strutturato nei processi di sviluppo. Questo ha portato a vulnerabilità significative che hanno richiesto interventi costosi e rischiato di compromettere il futuro dell’azienda.
L’obiettivo quindi era garantire una piattaforma sicura fin dalle basi, evitando falle di sicurezza e assicurando la conformità normativa, indispensabile per la gestione dei dati sanitari.
Un primo audit di sicurezza ha evidenziato gravi falle che richiedevano interventi significativi. Questo ha creato un impatto immediato sul team di sviluppo, che si è trovato a dover gestire problemi critici con urgenza e ha aumentato la pressione sugli stakeholder interni.
RBdigital si è trovata a fronteggiare una situazione complessa e delicata:
Il rischio più grande era rappresentato dalla possibilità di compromettere seriamente il business dell’azienda.
La consapevolezza che il modello in uso non fosse sostenibile nel lungo periodo ha spinto RBdigital a intraprendere una riprogettazione radicale. Questo processo ha richiesto un cambio di mentalità e un rinnovamento totale della piattaforma: la sicurezza doveva diventare un pilastro centrale, integrato fin dal design.
La grande sfida: un cambiamento radicale.
L’adozione dell’approccio Security by Design in tutte le fasi di sviluppo, ha permesso a RB Digital di evitare futuri e costosi interventi correttivi.
Per garantire il successo del progetto, è stato coinvolta Mobisec per le competenze consolidate nella gestione della sicurezza informatica.
La nuova piattaforma doveva essere sviluppata e rilasciata senza ritardi, nonostante l’aggiunta di requisiti di sicurezza più stringenti.
RB Digital: risultati importanti.
Il miglioramento ottenuto grazie al supporto di Mobisec.
1
La nuova piattaforma è stata progettata con il nuovo approccio evitando vulnerabilità critiche, come confermato dai test di sicurezza finali.
2
Gli interventi correttivi sono stati ridotti al minimo, ottenendo un importante saving economico nello sviluppo di nuove funzionalità.
3
L’adozione dell’approccio Security by Design ha ridotto la frustrazione del team, che ha potuto lavorare in un contesto più strutturato e proattivo.
4
La conformità normativa e l’affidabilità della piattaforma hanno migliorato la reputazione di RBdigital presso clienti e partner.