Comunicato stampa 29 febbraio 2008

CONSIGLIO REGIONALE DELLA SARDEGNA
XIII LEGISLATURA

***************

La rete informatica della Asl 8 un autentico colabrodo, facilmente accessibile dall'esterno. Violata la privacy dei malati. I Riformatori hanno presentato una interrogazione. Secondo un esperto informatico, difficile rimediare in tempi brevi.

Cagliari, 29 febbraio 2008 - Non occorre un pirata informatico. Con i sistemi attuali anche un ragazzino può divertirsi ad entrare nel sistema informatico dell'Asl 8 (ma potrebbe essere così anche nelle altre aziende sanitarie). L'accesso ai dati sensibili dei pazienti, le terapie, i protocolli diagnostici dei pazienti sono alla portata di chiunque. "Notizia inquietante", commenta l'on. Vargiu (Riformatori), il cui gruppo ha presentato una interrogazione sulla sicurezza della rete informatica. In soli otto minuti si accede alla rete, non solo a un "pezzetto", ma all'intero sistema.
Il 21 febbraio, alle 13 e 24, chi ci ha provato s'è collegato con 389 computer dell'azienda 8. Considerata l'ora avanzata, può darsi che molti terminali fossero spenti. Ma da Muravera a Isili, dalle case di cura ai presidi zonali, tutto era disponibile: nomi e cognomi, indirizzi e date di nascita, codice della patologia. Notizie "persino imbarazzanti", aggiunge Vargiu, in conferenza stampa.
Privacy e sicurezza sarebbero inesistenti e, secondo i Riformatori, che si sono avvalsi di un esperto informatico, il buco della rete è difficile da rattoppare. Eppure - incalza l'on. Vargiu - la giunta ha fatto della nuova informatica un cavallo di battaglia stanziando cifre straordinarie". Il risultato è disarmante, "più che un cavallo di battaglia, sembra un cavallo di Troia".
Mettere rimedio sembra difficile per la complessità del sistema. Bisognerebbe, secondo l'esperto, bloccare l'attuale configurazione e ricominciare da capo. Per qualche mese, se basta, ritornare al cartaceo. La revisione dell'intero sistema e delle connessioni non protette tra servizi, presidi, eccetera, impone cautela.
L'accesso al sistema - precisa l'esperto - non ha blocchi o limitazioni. Una volta dentro uno può spaziare. Figurarsi se qualche irresponsabile, per gioco o per interesse, interviene sui dati modificandoli.
"Siamo preoccupati del fatto che non sono state adottate le misure minime di sicurezza imposte dal Codice unico per la privacy", dice l'on. Pisano. Ancora più grave che la rete della Asl non è configurata in modo da confinare l'eventuale intruso all'interno del piccolo compartimento a cui ha avuto accesso; né di segnalarne la presenza.
C'è da pensare - conclude Pisano - che la Regione abbia realizzato un sistema inadeguato, largamente superato, senza quei requisiti indispensabili perché i dati ultrasegreti dei malati possano essere tranquillamente diffusi. Di qui la richiesta di una verifica immediata e di interventi per rimediare a una situazione incresciosa, a proposito della quale potrebbe intervenire pesantemente l'Autorità della Privacy. (adel)