Programma di Ricerca

Contribuisci alla sicurezza del software sanitario italiano

Audit gratuiti per le strutture sanitarie che vogliono verificare il proprio software. Servizi di security audit riservati per i produttori. Insieme, per un ecosistema digitale più sicuro.

Il contesto

Un programma strutturato per la sicurezza del software sanitario

Il software sanitario gestisce i dati più sensibili dei cittadini italiani: dati sanitari, prescrizioni, codici fiscali. La normativa europea impone standard elevati di protezione, ma ad oggi non esiste un programma strutturato di analisi indipendente della sicurezza di questi software.

ApoCert ha maturato esperienza concreta nell'analisi di sicurezza di software gestionali per il settore sanitario, conducendo processi di Coordinated Vulnerability Disclosure in collaborazione con le autorità competenti. Questa esperienza ci ha mostrato che il settore beneficerebbe di un approccio sistematico e collaborativo.

Il Programma di Ricerca ApoCert offre alle strutture sanitarie la possibilità di verificare gratuitamente la sicurezza del proprio software, e ai produttori un servizio di security audit riservato per migliorare i propri prodotti.

A chi si rivolge

Due modi per partecipare

Gratuito

Per farmacie, studi medici, cliniche

Analizziamo il software gestionale che usi nella tua struttura, senza nessuna spesa per te. In cambio chiediamo il mandato formale di autorizzazione all'analisi e il diritto di pubblicare i risultati in forma completamente anonimizzata. Non sarà possibile in alcun modo risalire a chi ci ha commissionato il lavoro: nessun riferimento al committente, ai dipendenti, ai pazienti o alla struttura.

  • Scopri se il software che usi ogni giorno protegge adeguatamente i dati dei tuoi pazienti
  • Mettiti in sicurezza da sanzioni del Garante ed eventuali data breach
  • Ricevi un report tecnico indipendente, senza nessuna spesa

Le candidature vengono valutate: accettiamo i software che rientrano nelle nostre priorità di ricerca.

Servizio a pagamento

Per chi produce software sanitario

Offriamo un servizio di security audit completo e riservato. I risultati dell'analisi restano esclusivamente tra noi e il produttore: nessuna pubblicazione, nessuna divulgazione a terzi. Se identifichiamo vulnerabilità, lavoriamo insieme al tuo team per risolverle prima che diventino un problema.

  • Audit di sicurezza approfondito del tuo prodotto software
  • Risultati completamente riservati — nessuna pubblicazione
  • Supporto nella risoluzione delle vulnerabilità identificate

Contattaci per un preventivo personalizzato in base alla complessità del software.

Come funziona

Il processo, passo per passo

01

Candidatura

Ci contatti tramite il modulo in questa pagina. Descrivi il software che vorresti far analizzare (se sei un utilizzatore) o proponi il tuo prodotto per un audit (se sei un produttore). Rispondiamo entro 48 ore lavorative.

02

Valutazione e mandato

Valutiamo la candidatura e, se il software rientra nelle nostre priorità di ricerca, concordiamo i termini tramite un mandato formale: perimetro dell'analisi, modalità di comunicazione, condizioni di riservatezza o pubblicazione.

03

Analisi tecnica

Conduciamo l'analisi tecnica del software in profondità. I tempi dipendono dalla complessità del prodotto, ma tipicamente completiamo l'analisi entro 4-6 settimane.

04

Report e follow-up

Consegniamo un report tecnico dettagliato. Per i produttori, lavoriamo insieme alla risoluzione delle criticità. Per le strutture sanitarie, pubblichiamo la ricerca in forma completamente anonimizzata.

Le nostre garanzie

Ricerca responsabile, per principio

Coordinated Vulnerability Disclosure

Seguiamo il processo internazionale di CVD definito dalla norma ISO 29147. Ogni vulnerabilità viene comunicata prima al produttore, poi alle autorità competenti, e solo infine — in forma anonimizzata — alla comunità.

Collaborazione con le autorità

Operiamo in coordinamento con le autorità nazionali competenti in materia di sicurezza informatica. Il nostro obiettivo è migliorare la sicurezza dell'ecosistema, non creare danni reputazionali.

Anonimizzazione totale

Per le analisi gratuite, i risultati vengono pubblicati senza alcun riferimento al committente, ai dipendenti, ai pazienti o alla struttura. Per gli audit a pagamento, i risultati restano riservati.

Nessun conflitto di interesse

ApoCert non produce e non rivende software gestionale. La nostra analisi è completamente indipendente da qualsiasi fornitore tecnologico.

Domande frequenti

Tutto quello che devi sapere

Partecipa

Contattaci per partecipare

Compila il modulo per segnalare un software da analizzare o per proporre il tuo prodotto. Rispondiamo entro 48 ore lavorative.

Gratuito per le strutture sanitarie

Se il tuo software rientra nelle nostre priorità, l'analisi è a costo zero.

Anonimizzazione totale

Nessun riferimento al committente, ai dipendenti, ai pazienti o alla struttura.

Riservatezza per i produttori

I risultati degli audit a pagamento restano esclusivamente tra noi e il cliente.

info@apocert.it
Partecipa al programma

Segnala un software o proponi il tuo prodotto

I campi contrassegnati con * sono obbligatori.