Versione per la stampaCONSIGLIO REGIONALE DELLA
SARDEGNA
XIII LEGISLATURA
Risposta scritta dell'Assessore dell'igiene e sanità e dell'assistenza sociale all'interrogazione VARGIU - PISANO - DEDONI - CASSANO sulla sicurezza della rete informatica della Asl n. 8 di Cagliari.
***************
In riscontro all'interrogazione in oggetto si trasmette in allegato, quale elemento utile alla risposta, la nota n. 26217 del 16 05.2008 predisposta dalla Direzione generale dell'azienda USL n. 8 di Cagliari.
L'Assessore
Nerina Dirindin---------------
In relazione all'interrogazione in oggetto si precisa quanto segue.
I sistemi informativi aziendali sono totalmente in linea con le "misure minime di sicurezza" dettate dal codice unico per la privacy che discende dal DL 196 del 30/06/2003: esistono infatti diversi livelli di sicurezza attivi, sia a livello fisico sia di rete sia applicativo. Inoltre dalle verifiche effettuate sui file di log delle connessioni alla rete, ai sistemi e ai database centrali non risultano essersi verificate intrusioni o accessi fraudolenti agli stessi.
L'infrastruttura geografica di rete, infatti, utilizza circuiti dedicati per il collegamento delle varie sedi aziendali e, pertanto, gli unici accessi esistenti ai sistemi possono essere effettuati esclusivamente attraverso le postazioni di lavoro interne abilitate.
Precisamente, è presente un doppio livello di sicurezza, garantito dalla presenza di due firewall posti in collegamento tra loro per filtrare gli accessi in sicurezza con funzionalità specifiche di intrusion detection e prevention, nonché di funzionalità e protocolli mirati ad attività di denial of service.
L'infrastruttura di rete aziendale non dispone di interconnessioni ufficiali dirette di tipo wireless che consentano l'accesso ai propri sistemi, sia direttamente che indirettamente. Inoltre, si sottolinea l'impossibilità di accesso agli stessi attraverso la rete Internet in quanto il Data Center aziendale non ha connessioni esterne dirette abilitate né sistemi web-server pubblicati sulla stessa.
Per completezza e trasparenza di informazione si fa presente che presso alcune strutture aziendali (per la precisione 2 in tutta l'Azienda che come è noto gestisce 7 ospedali e 150 sedi territoriali) sono installate in via provvisoria - in relazione a trasferimenti di sedi già programmati - reti del tipo wireless in ambito LOCALE e non AZIENDALE, ad uso esclusivo dell'Unità operativa su cui insistono, comunque protette da password.
L'accesso dall'esterno a queste due reti locali costituisce ovviamente reato (violazione all'art. 615 ter del C.P. "accesso abusivo di un sistema informatico"): si precisa inoltre che la connessione è possibile esclusivamente nella ristretta area di copertura della rete stessa e che il piano di indirizzamento aziendale delle reti ne prevede una diversa per ciascuna unità operativa e per ciascuna struttura; pertanto non è possibile un "collegamento del tutto casuale" come riportato recentemente su questa vicenda dalla stampa.
Nella speranza di aver risposto in maniera esaustiva restiamo a disposizione per ulteriori chiarimenti e porgiamo distinti saluti.
Il Direttore Generale
Dott. Gino Gumirato