Data security

Nel progetto HBD confidenzialità, integrità, disponibilità e privacy vengono garantite attraverso l’adozione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) certificato ISO/IEC 27001 27017 27018. Tutti i dati sono memorizzati in Italia, all’interno di centri di calcolo gestiti da INFN, IRCCS o loro Reti.

Vengono forniti gli strumenti per garantire la sicurezza dei dati in-transit (come VPN, HTTPS web services) e at-rest (come client-side encryption dei dati e dei backup). È disponibile un Key Management System (KMS) basato su tecnologie HashiCorp Vault. Vengono inoltre applicate le buone pratiche consigliate da ENISA “Good practices for the security of healthcare services”.

Nel progetto (multitenancy) è possibile definire diversi ambienti virtuali (tenant) completamente isolati tra loro, garantendo alle diverse comunità di utenti (Reti di IRCCS, gruppi di ricercatori che conducono specifici studi, ecc.) la condivisione dei dati unicamente con chi ha i diritti di accesso appropriati. Infine: l’elenco della normativa applicabile è costantemente mantenuto aggiornato.

I nuovi sviluppi tecnologici necessari ad ottemperare alla normativa (con particolare attenzione alle direttive NIS, NIS2 e al regolamento GDPR) sono tempestivamente pianificati da INFN e sviluppati anche avvalendosi della collaborazione dell’attuale partnership con REPLY.