PESCARA – Dopo 22 giorni dall’attacco informatico che ha colpito la Asl aquilana, il Direttore Generale comunica con un’intervista su un quotidiano che i “tecnici” hanno rinvenuto, su delle imprecisate “piattaforme”, dati aziendali derivanti da backup. Confesso che ho dovuto rileggere l’intervista 2 volte tanto mi è apparsa surreale”. Lo afferma Alfonso D’Alfonso, del movimento politico Demos.
“La cosa è sorprendente perché chiunque abbia effettuato un backup, magari sul suo Pc, sa che questa operazione non è frutto di causalità ma va comunque programmata ed eseguita. In un sistema informatico complesso come quello di una Asl provinciale occorre prima di tutto progettare le procedure di disaster recovery e determinare le tempistiche per l’esecuzione solitamente ogni giorno a fine turno. Occorre altresì individuare i siti (sempre più di 1) dove archiviare i file di cui uno sempre in remoto e l’altro o gli altri in loco su server disconnessi dalla rete pubblica per evitare intrusioni. Questa procedura è sicuramente nota ai tecnici del Ced, al Dirigente del servizio, al Responsabile del trattamento dati e principalmente al titolare dei dati vale a dire la Asl e quindi il direttore”.
“La legge stabilisce che: il responsabile del trattamento dei dati, ovvero il soggetto che immagazzina i dati sensibili ” dei cittadini deve assicurarsi di avere procedure di cifratura dati capacità di ripristinare subito la disponibilità e accesso dei dati fisico e tecnico. Questo significa avere procedure di back up dei dati sempre attive. Queste non sono libere interpretazioni o convinzioni di “certa stampa” ma quanto prevede l’ordinamento giuridico in tutto il territorio Ue. Ora se volessi credere a questa fantasiosa versione di backup che si sono autogenerati e archiviati significherebbe che né il servizio che gestisce e processa i dati né il dirigente, tantomeno il responsabile e soprattutto il titolare del trattamento dei dati, vale a dire il direttore generale Asl, sanno di cosa si stia parlando. Se la procedura di backup fosse stata correttamente messa in essere il direttore . avrebbe dovuto sapere immediatamente, dopo il blocco del sistema, dove erano custodite le copie delle banche dati e parimenti avrebbe potuto procedere celermente a dare disposizioni per la riattivazione dei servizi”.
“Purtroppo, così non è stato perché nessuna corretta procedura di backup è stata attivata. Ma il comportamento veramente riprovevole è l’assoluta inerzia nell’applicare quanto previsto dalla legge ovvero il dovere del titolare del trattamento di informare tempestivamente tutti coloro ai quali appartengono i dati trafugati. Infatti, bisogna mettere in condizione i danneggiati di poter proteggere la propria libertà ed il proprio diritto alla riservatezza tutelandosi da eventuali e purtroppo anche probabili ricatti. Si finge di non sapere, mentre tutti i navigatori sanno benissimo ciò che accade sul dark web e cioè che ormai i criminali hanno reso disponibili a tutti i malfattori del web le cartelle cliniche trafugate ivi comprese quelle che riguardano trapianti, interruzioni di gravidanza,, cure psichiatriche, patologie sessuali, terapie per bambini e minori etc”.
“Si rendono conto o no sia il titolare del trattamento che il responsabile da lui indicato vale a dire la società Nbconsulting che migliaia di pazienti sono a forte rischio di ricatti che li precipiteranno in un tunnel buio e angosciante che segnerà le loro vite? È arrivato il momento di dire basta a questo continuo tentativo di scaricare responsabilità ed inefficienze causate da palese incompetenza nascondendosi dietro il lavoro e il sacrificio del personale che fa il possibile per attutire le ricadute sugli assistiti”.
“Va rispettato il diritto dei cittadini a essere informati su tutto ciò che li riguarda senza più colpevoli perdite di tempo. È arrivato il momento di assumersi le responsabilità delle proprie azioni: o si continua a proteggere chi ha fatto precipitare la reputazione della nostra sanità pubblica o si sta dalla parte dei cittadini e dei loro diritti inviolabili. Per questo ho apprezzato l’autorevole intervento del Presidente del Consiglio Sospiri e mi auguro che emergano tutti coloro che “sapevano ” e pur avendo responsabilità dirette, nulla hanno fatto per evitare il collasso informatico. È arrivata l’ora di voltare pagina perché bisognerà affrontare difficoltà enormi che non possiamo fare pesare solo sulle spalle dal personale medico e amministrativo della Asl. È ora che anche la politica faccia il proprio dovere archiviando anche questa seconda negativa esperienza di governo della nostra sanità”.
[mqf-dynamic-pdf]
