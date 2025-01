I dati sanitari sono uno degli esempi di informazioni che devono essere custodite con la massima attenzione. In questo caso, infatti, non si parla soltanto di dati personali ma piuttosto di dati sensibili per via della loro natura. Secondo la normativa europea sul trattamento dei dati, in particolare il Regolamento Generale sulla Protezione dei Dati (GDPR), i dati sensibili sono una categoria speciale di dati personali che, se trattati in modo improprio, potrebbero comportare rischi più elevati per i diritti e le libertà fondamentali dell’individuo. I dati sanitari rientrano evidentemente in questa categoria: sono informazioni relative alla salute fisica o mentale di una persona, alla storia medica, ai trattamenti ricevuti, alle diagnosi, ai referti medici e a qualsiasi altra informazione riguardante lo stato di salute.

Il cloud storage geo-distribuito Cubbit soddisfa pienamente anche le esigenze di conformità di tutti quei soggetti che devono gestire e immagazzinare dati sensibili rispettando sia il GDPR che la normativa NIS2.

Un’ulteriore nuova riprova è la scelta di un importante ente sanitario come ASL CN1 Cuneo che ha abbracciato la soluzione di Cubbit per ridurre significativamente i costi dello storage e migliorare la resilienza e la sicurezza dei dati.

Perché ASL CN1 Cuneo ha scelto Cubbit

ASL CN1 Cuneo gestisce servizi sanitari per il cittadino in una vasta area comprendente 173 comuni, archiviando una vasta mole di dati critici. Il sistema informativo dell’ente, inoltre, è utilizzato per elaborare in tempo reale i dati di oltre 3500 dipendenti.

Il cloud storage geo-distribuito di Cubbit ha permesso all’ASL CN1 Cuneo di archiviare i dati in modo sicuro, con la garanzia che i dati rimangano all’interno dei confini italiani (sovranità digitale). Rispetto ad altre soluzioni cloud, Cubbit consente l’eliminazione dei costi nascosti tipici degli hyperscaler internazionali, come le tariffe per la banda (egress fee), oltre alle spese per la cancellazione e replica dei dati. Benefici che nel loro complesso hanno permesso all’ASL di risparmiare il 50% sui costi di storage.

L’adozione di Cubbit ha inoltre consentito all’ASL piemontese di evitare i costi elevati legati alle soluzioni on-premise, che richiedevano risorse IT ingenti e presentavano difficoltà gestionali.

Utilizzando la strategia di backup 3-2-1-1-0 e affidandosi a Veeam per queste operazioni, ASL CN1 ha archiviato tutti i suoi dati su Cubbit, ottenendo vantaggi evidenti in termini di sicurezza contro attacchi ransomware e disastri, pur mantenendo piena conformità con le normative NIS2 e GDPR.

Cos’è la strategia di backup 3-2-1-1-0?

La strategia di backup 3-2-1-1-0 consiste in un approccio avanzato e altamente raccomandato per garantire la protezione dei dati, specialmente in contesti sensibili come quelli sanitari o aziendali.

È una variante evoluta della classica strategia di backup 3-2-1, ed è progettata per ridurre ulteriormente il rischio di perdita di dati e migliorare la resilienza contro attacchi come ransomware, errori umani e disastri di vario genere, compresi quelli naturali. L’approccio del backup 3-2-1-1-0 prevede:

3 copie dei dati : la copia originale dei dati e almeno due copie di backup. L’idea è di avere più versioni per ridurre il rischio di perdita o danneggiamento dei dati in caso di guasti.

: la copia originale dei dati e almeno due copie di backup. L’idea è di avere più versioni per ridurre il rischio di perdita o danneggiamento dei dati in caso di guasti. 2 diversi tipi di supporto : le copie devono essere archiviate su due tipi di supporto diversi. Ad esempio una copia su hard disk o server locale; almeno un’altra copia su un supporto remoto o cloud.

: le copie devono essere archiviate su due tipi di supporto diversi. Ad esempio una copia su hard disk o server locale; almeno un’altra copia su un supporto remoto o cloud. 1 copia fuori sede : una delle copie di backup deve essere conservata fuori dalla sede principale (offsite). Questo schema è fondamentale per proteggere i dati da eventi locali come incendi, inondazioni o furti che potrebbero danneggiare il sito in cui sono conservati i dati originali.

: una delle copie di backup deve essere conservata fuori dalla sede principale (offsite). Questo schema è fondamentale per proteggere i dati da eventi locali come incendi, inondazioni o furti che potrebbero danneggiare il sito in cui sono conservati i dati originali. 1 copia immutabile : una delle copie di backup dovrebbe essere immutabile, ovvero non dovrebbe poter essere alterata o cancellata da nessuno, nemmeno in caso di attacchi di ransomware.

: una delle copie di backup dovrebbe essere immutabile, ovvero non dovrebbe poter essere alterata o cancellata da nessuno, nemmeno in caso di attacchi di ransomware. 0 errori umani: la strategia 3-2-1-1-0 mira ad eliminare il rischio di errori umani nel processo di backup. Ciò implica che le operazioni di backup e ripristino siano automatizzate e supervisionate regolarmente, riducendo al minimo la possibilità di cancellazioni accidentali o di errori che possano compromettere l’integrità dei dati.

Le parole dei responsabili

Andrea Saglietti, Responsabile S.S. Innovazione e Sicurezza Informatica dell’ASL CN1 Cuneo, ha sottolineato come la soluzione Cubbit abbia reso la gestione dei dati più semplice e sicura. “Abbiamo utilizzato a lungo fornitori di cloud storage con sede negli USA, ma non offrivano la sovranità, la resilienza e i vantaggi economici che si possono ottenere con Cubbit. La loro soluzione ci ha permesso di ottenere un risparmio del 50% rispetto ai costi sostenuti precedentemente per una configurazione equivalente“, ha dichiarato. “La velocità di implementazione e la facilità d’uso rendono Cubbit molto più facile da gestire rispetto ai complessi sistemi on-premise, mantenendo, nello stesso tempo, la sovranità e dandoci il pieno controllo sui nostri dati. Oggi possiamo contare su una maggiore tranquillità, sapendo che i nostri dati sono archiviati in modo sicuro, conforme ed economicamente efficiente“.

Alessandro Cillario, co-CEO e co-fondatore di Cubbit, ha aggiunto: “le organizzazioni sanitarie in Europa devono rispettare un fitto quadro di requisiti normativi, gestire volumi di dati in continuo aumento e combattere sofisticate minacce informatiche. Con Cubbit, l’ASL CN1 Cuneo può salvaguardare i dati sanitari critici in modo conforme ed efficiente dal punto di vista dei costi, senza l’imprevedibilità di spese nascoste o di oneri di gestione tipici delle infrastrutture on-premise“.