Nell’articolo pubblicato a settembre abbiamo affrontato il tema della nuova normativa sui Dispositivi Medici e la loro tracciabilità. Nella stesura dell’articolo ci siamo resi conto di come lo scambio di documenti esternamente all’azienda, siano questi verso Enti, Clienti o Fornitori sia un’attività delicata quanto indispensabile nell’operatività giornaliera. Se pensiamo al processo di Qualifica dei Fornitori lo scambio e la gestione di questi documenti diventa un processo critico che non può avere intoppi, allo stesso modo se pensiamo a questa attività verso un’azienda Cliente. Le aziende spesso si trovano anche a dover inviare documenti che necessitano di essere firmati, come ad esempio un Quality Agreement, documenti per i quali, una volta sottoposti al processo di firma innescano delle attività, è necessario non solo uno strumento che permetta di apporre digitalmente delle firme ma che permetta anche di gestire e conservare il documento (la normativa vigente richiede che tutti i documenti informatici firmati digitalmente siano conservati con un sistema di Conservazione Digitale). Ad oggi molte aziende gestiscono tutti questi documenti e queste comunicazioni con l’esterno con semplici mail, ma siamo certi che sia il modo migliore? E se la risposta fosse un processo digitale che permette di condividere documenti con i propri partner e firmarli il tutto in maniera automatizzata? La software house Bluenext, grazie alla piattaforma Adiuto 4 Life Sciences, supporta da molti anni le aziende del comparto in progetti di digitalizzazione di documenti e processi. In particolare, il modulo Web-Composer permette di fare tutto questo gestendo inoltre, tutte le tipologie di firme potendo così, ad esempio, digitalizzare ed automatizzare il processo di Qualifica Fornitore.
Tutto perfetto? Non proprio, perché lo sviluppo di tutto questo non poteva prescindere da qualcosa che evolve ogni giorno ed ogni giorno è sempre più attuale ossia la Sicurezza. Sentiamo sempre di più parlare di Cyber Security e attacchi hacker che colpiscono le aziende del Life Science ma anche la Sanità, tutto a discapito della salute del Paziente come ad esempio l’ultimo l’attacco subito da Multimedica che ha causato un blocco di questa importante struttura Sanitaria per circa un mese, con notevoli disagi per i pazienti. O ancora quanto oggi sono costati gli attacchi alle imprese del settore Pharma dove si stima che ogni evento abbia causato danni economici mediamente di 5 Milioni di $, è chiaro quindi, come alla luce di tutto questo l’attenzione verso questa problematica debba essere massima.
E allora? Le aziende hanno sempre più contatti verso l’esterno con vari Stakeholder e chiaramente vi è la necessità di scambiare documenti; quindi, come un’azienda dovrebbe tutelarsi dai rischi di attacchi malevoli? Grazie alla suite Adiuto di Bluenext, abbiamo affrontato questo tema considerando l’importanza che ricopre per i nostri settori di riferimento prendendo in considerazione tre punti cardine:
- Normative e Linee guida
- Seguendo le principali linee guida internazionali (ad es. Top Ten OWASP)
- Cultura
- Con corsi specifici di Secure Coding con Enti certificati e docenti esperti (Ethical Hacker)
- Strumenti e aggiornamenti
- Aggiornando il proprio modo di operare (in sviluppo e delivery)
- Commissionando Vulnerabilty Assessment e Penetration Test, in black box e white box
- Aggiornamento continuo sulle vulnerabilità pubblicate CVE
È sufficiente tutto questo per permettere di azzerare i rischi? Assolutamente no! Anche la casa con il miglior antifurto se ha le porte aperte può subire dei furti, ma sicuramente i software Bluenext sono sviluppati mantenendo standard di sicurezza sempre più elevati.
Vuoi saperne di più? Ti aspettiamo a Smau Milano, 18 e 19 ottobre 2023.
Per informazioni adiuto.it/lifesciences o info@adiuto.it
