Sono oltre 67 milioni le e-mail crittografate inviate tramite HIN Mail ogni anno. Ma quali tecnologie si celano dietro la crittografia delle e-mail di HIN? Perché il servizio HIN Mail è particolarmente adatto allo scambio sicuro dei dati sensibili dei pazienti nel settore sanitario? In questo articolo abbiamo riassunto le risposte a queste domande.
Come funziona la crittografia di HIN Mail?
HIN Mail è il servizio di riferimento per la comunicazione sicura via e-mail all’interno della HIN Community, con le pazienti e i pazienti e con le operatrici e gli operatori al di fuori dell’area riservata HIN. Il sistema si basa su un metodo di crittografia asimmetrica. HIN archivia le e-mail in centri dati altamente sicuri situati in Svizzera, garantendo riservatezza, autenticità e integrità della comunicazione via e-mail.
Crittografia tra membri HIN
Per poter utilizzare HIN Mail e ottenere un indirizzo e-mail HIN è necessaria l’adesione a HIN. L’accesso alla piattaforma HIN è possibile solo con un’identità HIN (eID) – si tratta quindi di un sistema chiuso – che si ottiene al momento della registrazione, una volta verificata l’identità di chi sta aderendo. Con questa eID, l’utente può autenticarsi sulla piattaforma utilizzando vari metodi di autenticazione a due fattori, ad esempio con client HIN. In questo modo si garantisce che solo le persone autorizzate abbiano accesso alla propria mailbox. Quando vengono inviate ad altre persone od organizzazioni collegate, le e-mail vengono crittografate secondo lo standard Secure / Multipurpose Internet Mail Extensions (S/MIME). Inoltre, se il destinatario lo supporta, a ogni trasmissione viene applicata al messaggio anche una crittografia di trasporto (TLS).
Tutte le e-mail scambiate sulla piattaforma HIN (ovvero tra membri HIN la cui identità è stata verificata da HIN) vengono crittografate durante la trasmissione. Una volta consegnato il messaggio in sicurezza, l’HIN Mail Gateway del destinatario procede alla decrittografia. Le e-mail sono inoltre dotate di firma digitale per garantire che i messaggi non siano stati manipolati e che provengano effettivamente dal dominio del mittente specificato. Tali processi si basano sull’infrastruttura Public-Key (PKI) della piattaforma HIN, che consente di mettere in sicurezza lo scambio e la gestione delle chiavi mediante certificati.
Molte aziende collegate alla piattaforma HIN, quali ospedali e grandi organizzazioni sanitarie, gestiscono i propri Mail Gateway all’interno della loro infrastruttura. Questi fungono da interfaccia tra il sistema di posta elettronica interno dell’azienda e la piattaforma HIN. In questo modo, tutte le e-mail in uscita e in arrivo vengono crittografate e controllate prima che raggiungano o lascino la rete interna. Ciò assicura in ogni momento la riservatezza e l’integrità delle e-mail tra le diverse strutture sanitarie.
Crittografia tra membri HIN e destinatari al di fuori dell’area riservata HIN (ad esempio pazienti)
HIN Mail consente alle professioniste e ai professionisti della salute di comunicare con i loro pazientie con altri non membri in modo conforme alle norme in materia di protezione dei dati. Quando i membri HIN scrivono «confidenziale» nell’oggetto della mail, il sistema riconosce tale dicitura e invia al destinatario un’e-mail contente un link alla HIN Mail Web Verification App. Tramite tale app il destinatario viene autenticato e solo allora il messaggio viene decrittografato.
L’identificazione del destinatario avviene tramite il suo numero di cellulare. In questo modo si ha la garanzia che solo il destinatario sia in grado di aprire il messaggio. La HIN Mail Web Verification App consente di inviare direttamente una risposta al mittente originale.
Se nell’oggetto non è presente la parola chiave «confidenziale», l’e-mail inviata viene crittografata solo durante la trasmissione (crittografia di trasporto) e poi archiviata senza crittografia nella casella di posta del destinatario. Ciò significa che le informazioni contenute nell’e-mail possono teoricamente essere visualizzate anche da terzi, ad esempio dal provider di posta elettronica del destinatario.
Traffico e-mail semplice e sicuro
Combinando le tecnologie e i processi sopra descritti, HIN mette in sicurezza le comunicazioni via e-mail nel settore sanitario, rendendole affidabili e conformi ai requisiti di legge. Ciò garantisce la protezione dei dati sanitari sensibili e consente una comunicazione efficiente e sicura sia all’interno del settore sanitario sia tra professioniste e professionisti della salute e destinatari esterni all’area riservata HIN.
Glossario:
Crittografia asimmetrica: la crittografia asimmetrica è un metodo di crittografia delle e-mail che utilizza una coppia di chiavi, una pubblica e una privata. La chiave pubblica viene utilizzata per crittografare il messaggio ma è solo la chiave privata del destinatario a poterlo decrittografare. Questo metodo permette di inviare e verificare le e-mail in modo sicuro, poiché la chiave privata rimane segreta.
Chiave (Key): in crittografia, si tratta di un codice segreto utilizzato per crittografare e decrittografare i dati. Esistono diversi tipi di chiavi:
- Chiave simmetrica (Single Key): una chiave singola che viene utilizzata sia per la crittografia sia per la decrittografia. Entrambe le parti devono condividere in sicurezza la stessa chiave e tenerla segreta.
- Chiave privata (Private Key): una chiave segreta nei sistemi di crittografia asimmetrica che rimane esclusivamente in possesso del proprietario. Viene utilizzata per decrittografare i messaggi che sono stati crittografati con la chiave pubblica corrispondente o per l’emissione di firme digitali.
- Chiave pubblica (Public Key): una chiave liberamente distribuita nei sistemi di crittografia asimmetrica, utilizzata per crittografare messaggi che solo il proprietario della corrispondente chiave privata può decrittografare. Viene anche utilizzata per verificare l’attendibilità dei messaggi firmati digitalmente.
S/MIME (Secure/Multipurpose Internet Mail Extensions): uno standard per la crittografia e la firma digitale delle e-mail. Utilizza certificati emessi da organismi di certificazione affidabili per confermare l’identità del mittente e crittografare il contenuto dell’e-mail, garantendo riservatezza e autenticità.
TLS (Transport Layer Security): un protocollo crittografico che garantisce una comunicazione sicura tramite le reti di computer, compresa Internet. Questo sistema crittografa i dati trasmessi tra un client (ad esempio un browser web) e un server (ad esempio un sito web) per proteggerli da accessi non autorizzati e manipolazioni. Garantisce anche che l’identità del server sia confermata da certificati digitali.
Certificati: i certificati digitali sono documenti elettronici utilizzati per identificare persone, organizzazioni o dispositivi. Essi contengono informazioni quali la chiave pubblica del titolare, il nome del titolare del certificato, l’organismo di certificazione (CA) che lo ha emesso, la data di emissione e la data di scadenza. Nella crittografia, i certificati si usano per confermare l’autenticità di una chiave pubblica e consentire una comunicazione affidabile. Sono spesso utilizzati nei protocolli di sicurezza come SSL/TLS e S/MIME per garantire connessioni sicure e l’integrità dei dati trasmessi.
PKI (Public Key Infrastructure): l’infrastruttura Public Key è un sistema di sicurezza che utilizza certificati digitali per confermare l’identità di persone, dispositivi o servizi e per consentire lo scambio di informazioni in sicurezza. La PKI utilizza la crittografia asimmetrica, in cui una coppia di chiavi – una pubblica e una privata – viene utilizzata per la crittografia e la decrittografia nonché per le firme digitali. Gli organismi di certificazione (CA) collegano le chiavi pubbliche alle identità degli utenti, creando affidabilità nella comunicazione digitale e garantendo l’integrità dei dati.
