L’AQUILA – “Dopo 22 giorni dall’attacco informatico che ha colpito la Asl, il Direttore Generale comunica con un’intervista su un quotidiano che i “tecnici” hanno rinvenuto, su delle imprecisate “piattaforme”, dati aziendali derivanti da backup. Confesso che ho dovuto rileggere l’intervista 2 volte tanto mi è apparsa surreale.”
E’ quanto afferma Alfonso D’Alfonso, coordinatore regionale DEMOS.
“La cosa è sorprendente – continua D’Alfonso – perché chiunque abbia effettuato un backup, magari sul suo PC, sa che questa operazione non è frutto di causalità ma va comunque programmata ed eseguita. In un sistema informatico complesso come quello di una Asl provinciale occorre prima di tutto progettare le procedure di disaster recovery e determinare le tempistiche per l’esecuzione solitamente ogni giorno a fine turno. Occorre altresì individuare i siti (sempre più di 1) dove archiviare i file di cui uno sempre in remoto e l’altro o gli altri in loco su server disconnessi dalla rete pubblica per evitare intrusioni. Questa procedura è sicuramente nota ai tecnici del CED, al Dirigente del servizio, al Responsabile del trattamento dati e principalmente al titolare dei dati vale a dire la Asl e quindi il D.G.
L’art. 32 del DGPR stabilisce che: il responsabile del trattamento dei dati, ovvero il soggetto che immagazzina i dati sensibili “DEI CITTADINI UE, DEVE ASSICURARSI DI AVERE DELLE PROCEDURE DI CIFRATURA DEI DATI E LA CAPACITÀ DI RIPRISTINARE TEMPESTIVAMENTE LA DISPONIBILITÀ E L’ACCESSO DEI DATI IN CASO DI INCIDENTE FISICO O TECNICO. QUESTO SIGNIFICA AVERE DELLE PROCEDURE DI BACKUP DEI DATI SEMPRE ATTIVE. etc. etc. Queste non sono libere interpretazioni o convinzioni di “certa stampa” ma quanto prevede l’ordinamento giuridico in tutto il territorio UE.”
“Ora – prosegue ancora D’Alfonso – se volessi credere a questa fantasiosa versione di backup che si sono autogenerati e archiviati significherebbe che né il servizio che gestisce e processa i dati né il dirigente, tantomeno il responsabile e soprattutto il titolare del trattamento dei dati, vale a dire il D.G. della Asl, sanno di cosa si stia parlando. Se la procedura di backup fosse stata correttamente messa in essere il D.G. avrebbe dovuto sapere immediatamente, dopo il blocco del sistema, dove erano custodite le copie delle banche dati e parimenti avrebbe potuto procedere celermente a dare disposizioni per la riattivazione dei servizi. Purtroppo, così non è stato semplicemente perché nessuna corretta procedura di backup è stata attivata. Ma il comportamento veramente riprovevole è l’assoluta inerzia nell’applicare quanto previsto dall’art 34 del DGPR ovvero il dovere del titolare del trattamento di informare tempestivamente tutti coloro ai quali appartengono i dati trafugati. Infatti, bisogna mettere in condizione i danneggiati di poter proteggere la propria libertà ed il proprio diritto alla riservatezza tutelandosi da eventuali e purtroppo anche probabili ricatti. Si finge di non sapere, mentre tutti i navigatori sanno benissimo ciò che accade sul dark web e cioè che ormai i criminali hanno reso disponibili a tutti i malfattori del web le cartelle cliniche trafugate ivi comprese quelle che riguardano trapianti, interruzioni di gravidanza, HIV, cure psichiatriche, patologie sessuali, terapie per bambini e minori etc.”
“Si rendono conto o no – prosegue D’Alfonso – sia il titolare del trattamento che il responsabile da lui indicato vale a dire la società NBconsulting che migliaia di pazienti sono a forte rischio di ricatti che li precipiteranno in un tunnel buio e angosciante che segnerà le loro vite? È arrivato il momento di dire basta a questo continuo tentativo di scaricare responsabilità ed inefficienze causate da palese incompetenza nascondendosi dietro il lavoro e il sacrificio del personale che fa il possibile per attutire le ricadute sugli assistiti. Va immediatamente rispettato il diritto dei cittadini a essere informati in modo puntuale su tutto ciò che li riguarda senza più colpevoli perdite di tempo. È arrivato il momento di assumersi le responsabilità delle proprie azioni: o si continua a proteggere chi ha fatto precipitare la reputazione della nostra sanità pubblica o si sta dalla parte dei cittadini e dei loro diritti inviolabili. Per questo ho apprezzato l’autorevole intervento del Presidente del Consiglio Sospiri e mi auguro che emergano tutti coloro che “sapevano ” e pur avendo responsabilità dirette, nulla hanno fatto per evitare il collasso informatico.”
“È arrivata l’ora di voltare pagina perché bisognerà affrontare difficoltà enormi che non possiamo fare pesare solo sulle spalle dal personale medico e amministrativo della Asl. È ora che anche la politica faccia il proprio dovere archiviando anche questa seconda negativa esperienza di governo della nostra sanità.” – conclude D’Alfonso.
Lascia il tuo commento