CRV - Quinta commissione: confronto su sicurezza informatica delle Ulss

(Arv) Venezia 3 mar. 2022 –  Il ‘data breach’, cioè la violazione illecita della sicurezza informatica del sito web e dei sistemi operativi dell’Ulss 6 Euganea di Padova avvenuta il 3 dicembre scorso, che ha causato la divulgazione non autorizzata dei circa 9 mila file e la paralisi per alcuni giorni dei servizi digitali di prenotazione, refertazione e gestione delle cartelle cliniche della sanità ospedaliera e territoriale, è stato al centro dei lavori della commissione Sanità del Consiglio regionale del Veneto. La commissione, presieduta da  Sonia Brescacin  (Lega-Lv), ha ascoltato – su istanza delle consigliere Erika Baldin (M5s) e Cristina Guarda (EV) - l’assessore regionale alla Sanità  Manuela Lanzarin , il direttore generale dell’Ulss 6 Euganea  Paolo Fortuna  e il direttore generale di Azienda Zero  Roberto Toniolo.  Assessore e direttori hanno illustrato gli effetti dell’hackeraggio (sulla cui dinamica sono in corso indagini da parte della Procura di Venezia, coperte dal segreto istruttorio), gli interventi di emergenza adottati per assicurare la continuità operativa e le misure intraprese per ripristinare i servizi informatici e garantire la sicurezza dei dati conservati.

Le riflessioni e le domande dei consiglieri si sono concentrate sulla cultura della sicurezza informatica in sanità, sui programmi formativi approntati, sulle misure adottate per analizzare e innalzare i livelli di cybersicurezza e sull’aggiornamento delle procedure di accesso ai sistemi operativi delle aziende sanitarie. Tra i temi sollevati dai commissari la collaborazione con la Polizia postale, la quantificazione dei danni causati dall’hackeraggio, gli investimenti regionali sulla cybersecurity e l’interazione degli enti strumentali come le aziende sanitarie regionali con il Sirv, il sistema informativo regionale istituito nel 2019 e che a tutt’oggi non risulta ancora operativo.

“Ogni Ulss ha la propria struttura di rete, Azienda Zero che è nata nel 2019 non ha una propria rete informatica, è un ente strumentale della rete regionale – ha spiegato il direttore di Azienda Zero – Obiettivo di Azienda Zera è uniformare i software delle diverse aziende sanitarie e incrementare l’utilizzo del cloud”. La sanità dovrà adottare procedure di sicurezza come le banche con procedure di ingresso a doppio riconoscimento – ha specificato il dg Fortuna – e su questo il Veneto è già al lavoro, in quanto coordinatore tra le Regioni nell’elaborazione delle linee guida per la sicurezza dell’infrastruttura informatica della sanità. Fortuna ha inoltre precisato che il ripristino completo della rete informatica dell’Ulss 6 non è stato ancora completato.

“La sicurezza informatica della sanità è uno dei settori da presidiare con grande attenzione”, ha aggiunto l’assessore che ha annunciato che nel prossimo futuro, con i fondi del Pnrr, sarà necessario investire sul coordinamento e il potenziamento dell’infrastruttura informatica del sistema.

La commissione Sanità del Consiglio veneto ha inoltre approvato (con l’astensione dei rappresentanti di opposizione) il piano annuale delle attività ordinarie del Servizio di Vigilanza sul sistema sociosanitario regionale. La struttura ispettiva regionale, che dipende dal Consiglio veneto, nel corso del 2022 focalizzerà la propria attività di ricognizione e analisi sullo stato di attuazione della telemedicina in Veneto, mettendo sotto la lente i progetti attivati, le sperimentazioni e le ‘buone pratiche’ nelle diverse aziende sanitarie e nei diversi territori.

La responsabilità editoriale e i contenuti di cui al presente comunicato stampa sono a cura di CONSIGLIO REGIONALE VENETO