RB Digital – RBHold

L'impatto positivo dell'approccio Security by Design nel settore medical

Innovazione e sicurezza per il futuro della digital health.

RBdigital, azienda del gruppo RBHold, fornisce soluzioni digitali che trasformano l’esperienza sanitaria per pazienti e strutture. Fondata con l’obiettivo di rispondere alle nuove esigenze del settore sanitario e assicurativo, RBdigital si dedica a creare piattaforme e strumenti innovativi che migliorano la gestione delle pratiche sanitarie e potenziano la comunicazione tra sistemi, costruendo una rete di soluzioni che garantiscano sicurezza, trasparenza e accessibilità, rispettando al contempo standard normativi stringenti.

La sfida.

In RBdigital la sicurezza informatica era integrata in modo non strutturato nei processi di sviluppo. Questo ha portato a vulnerabilità significative che hanno richiesto interventi costosi e rischiato di compromettere il futuro dell’azienda.

L’obiettivo quindi era garantire una piattaforma sicura fin dalle basi, evitando falle di sicurezza e assicurando la conformità normativa, indispensabile per la gestione dei dati sanitari.

Un primo audit di sicurezza ha evidenziato gravi falle che richiedevano interventi significativi. Questo ha creato un impatto immediato sul team di sviluppo, che si è trovato a dover gestire problemi critici con urgenza e ha aumentato la pressione sugli stakeholder interni.

RBdigital si è trovata a fronteggiare una situazione complessa e delicata:

  • Problemi strutturali che hanno richiesto un effort considerevole per essere risolti
  • Rischi di non conformità normativa, dato che le vulnerabilità rilevate avrebbero potuto impedire l’azienda di soddisfare i requisiti dei clienti e delle normative
  • La mancanza di un approccio strutturato aveva generato insoddisfazione tra i team, consapevoli di dover affrontare criticità evitabili.

Il rischio più grande era rappresentato dalla possibilità di compromettere seriamente il business dell’azienda.

La consapevolezza che il modello in uso non fosse sostenibile nel lungo periodo ha spinto RBdigital a intraprendere una riprogettazione radicale. Questo processo ha richiesto un cambio di mentalità e un rinnovamento totale della piattaforma: la sicurezza doveva diventare un pilastro centrale, integrato fin dal design.

La grande sfida: un cambiamento radicale.

Adozione della Security by Design

L’adozione dell’approccio Security by Design in tutte le fasi di sviluppo, ha permesso a RB Digital di evitare futuri e costosi interventi correttivi.

Collaborazione con partner esperti

Per garantire il successo del progetto, è stato coinvolta Mobisec per le competenze consolidate nella gestione della sicurezza informatica.

Rispetto del time to market

La nuova piattaforma doveva essere sviluppata e rilasciata senza ritardi, nonostante l’aggiunta di requisiti di sicurezza più stringenti.

RB Digital: risultati importanti.

Il miglioramento ottenuto grazie al supporto di Mobisec.

1

La nuova piattaforma è stata progettata con il nuovo approccio evitando vulnerabilità critiche, come confermato dai test di sicurezza finali.

2

Gli interventi correttivi sono stati ridotti al minimo, ottenendo un importante saving economico nello sviluppo di nuove funzionalità.

3

L’adozione dell’approccio Security by Design ha ridotto la frustrazione del team, che ha potuto lavorare in un contesto più strutturato e proattivo.

4

La conformità normativa e l’affidabilità della piattaforma hanno migliorato la reputazione di RBdigital presso clienti e partner.

Key learnings.

La Security by Design per la resilienza del business.

icon

Prevenire è meglio che correggere

La Security by Design evita costosi interventi correttivi, contribuendo a rispettare il time to market e preservare la reputazione aziendale.

icon

Trasparenza e comunicazione interna

La condivisione dei risultati dei test di sicurezza motiva team e stakeholder ad adottare e mantenere un approccio proattivo.

icon

Esiti positivi con risvolti a lungo termine

Ogni ora risparmiata nella gestione di bug si traduce in maggiore capacità di innovazione e miglioramenti per il prodotto.