Secure Swiss Health Network (SSHN)

Se la vostra organizzazione non ha ancora un numero AS, HIN vi fornirà un numero AS per lo SSHN.

È possibile ottenere il numero AS ad esempio dal RIPE. Potete inviare una copia della vostra registrazione AS con la richiesta di certificato, ad esempio con una query.

Il numero AS (numero di sistema autonomo) consente il corretto routing dei vostri dati. È univoco e deve pertanto essere assolutamente corretto.

L’IDI si trova nell’estratto del registro di commercio della vostra azienda che potete richiedere all’Ufficio del registro di commercio del Cantone in cui avete la sede.

In caso di problemi con gli Edge Gateway (hardware) bisogna contattare il fornitore di servizi Internet. In caso di problemi con il certificato si consiglia di contattare HIN.

Il certificato SSHN ha una validità di 72 ore. È responsabilità del partecipante al SSHN rinnovare il certificato in tempo per garantire la continuità della validità. Idealmente, il rinnovo va effettuato 18 ore dopo l’installazione di un certificato per avere sufficiente tempo a disposizione.

Inviate la vostra CSR al seguente indirizzo e-mail: certificate-hvr@hin.ch.

Dopo aver esaminato la vostra richiesta di certificato SSHN vi invieremo una copia controfirmata della richiesta e vi chiederemo di creare una CSR in base alle informazioni fornite. Informazioni su come creare la CSR sono disponibili sul seguente sito.

Sì, per esempio lo Swiss Secure Finance Network (SSFN), avviato da SIX e dalla Banca nazionale svizzera, si basa su SCION. Nel SSFN viene gestito lo Swiss Interbanking Clearing con oltre 300 istituti finanziari e assicurativi partecipanti. La tecnologia SCION è stata inoltre ampiamente testata in precedenza da SIX, DFAE e Armasuisse per quanto riguarda gli aspetti di sicurezza.

Potete usufruire di un’infrastruttura di comunicazione altamente disponibile che consente una comunicazione sicura any-to-any tra tutti i partecipanti al SSHN. Il nuovo SSHN con SCION porta la vostra rete e le vostre applicazioni a un nuovo livello di sicurezza. In questo modo proteggete la vostra istituzione e le vostre applicazioni dalla crescente minaccia dei criminali informatici. Nel SSHN siete protetti al meglio in particolare contro gli attacchi DDoS.

Integrando SCION, l’ARH aumenta la sicurezza del sistema esistente proteggendo le applicazioni e le istituzioni direttamente collegate da attacchi DDoS e riducendo notevolmente l’esposizione ad altri rischi informatici. L’ARH offre percorsi di trasporto ridondanti, failover automatico in caso di errore di un percorso e assicura esclusivamente il trasporto tramite l’infrastruttura di rete dei fornitori di servizi internet svizzeri. Queste caratteristiche rendono l’ARH una piattaforma di comunicazione eccezionale per il settore sanitario.

All’interno della «Gated Community» nel settore sanitario dell’area riservata HIN (ARH), i membri sono protetti dagli attacchi DDoS e da altri rischi cibernetici. Eccellente stabilità della rete: dato che il traffico dati può essere indirizzato attraverso percorsi predefiniti, in caso di guasto di un percorso è disponibile un fail-over anche nel giro in pochi secondi, in modo che non si verifichino praticamente interruzioni. Elevata protezione dei dati sensibili degli utenti. I dati rimangono sempre esclusivamente in Svizzera. Con il collegamento di più ISP, la disponibilità e l’affidabilità possono essere ulteriormente aumentate in base alle esigenze individuali. La comunicazione sicura any-to-any tra i partecipanti che utilizzano un accesso all’ARH con SCION consente di affrontare al meglio le sfide nel settore sanitario del futuro.

SCION sta per «Scalability, Control and Isolation On Next-generation networks». SCION è una tecnologia sviluppata in Svizzera dal Politecnico federale di Zurigo. Con SCION è possibile creare una «Gated Community» altamente sicura, basata sulla normale rete Internet alla quale hanno accesso solo i membri autorizzati.

Come istituzione collegata direttamente al SSHN con un Edge Router siete liberi di gestirlo autonomamente o di utilizzare un Managed Service di un fornitore. Numerosi partner di HIN dispongono di offerte in merito.

I certificati SSHN hanno generalmente una validità di 72 ore, con l’eccezione del primo certificato SSHN emesso con una validità di 7 giorni. Il rinnovo del certificato SSHN «normale» deve essere effettuato dallo stesso partecipante al SSHN 18 ore dopo l’installazione del certificato attualmente valido, ciò per garantire la continuità della validità.

Un certificato di accesso al SSHN è richiesto alle istituzioni operanti nel campo della salute e ai fornitori di servizi SSHN. Gli utenti con un’adesione individuale a HIN non hanno bisogno di un certificato SSHN in quanto il fornitore di servizi Internet ne è già in possesso.

Si tratta di fornitori di servizi Internet che non dispongono di reti proprie o posseggono solo reti limitate e utilizzano, per i propri servizi, le reti dei Core Member del SSHNH come, ad esempio, Cyberlink, VTX o Everyware.

I Core Member del SSHN sono i fornitori di servizi Internet (ad esempio Swisscom, Sunrise) che insieme formano la connessione di reti SCION con le loro reti autonome.

HIN è il Product Owner, un Voting Member e agisce anche come «Primary Certificate Issuer» per i certificati di accesso al SSHN. Inoltre, HIN impegna un’ulteriore istanza come «Secondary Certificate Issuer» che svolge un importante ruolo di backup per il «Primary Certificate Issuer» nel contesto della continuità del rinnovo dei certificati SSHN.

La richiesta di accesso al SSHN viene esaminata da HIN in riferimento alla correttezza delle informazioni fornite in base all’iscrizione al registro di commercio e alla conformità ai criteri di accesso. L’esito della verifica viene comunicato per iscritto alla parte richiedente.

La governance dell’ARH è definita dal Product Owner (HIN) e dai Voting Member.

Le professioniste e i professionisti della salute non devono fare nulla. Nella loro adesione individuale, l’accesso all’ Area riservata HIN basata sul SSHN è già incluso, a condizione che ciò sia supportato dal loro provider internet. Attualmente, più del 98% dei provider Internet supportano lo SSHN.