"Nessun attacco, ma violazione di alcuni dati personali sanitari"
Il sistema informatico Fvg è stato verificato da Insiel, la Regione: ""Non ci sono stati attacchi ai centri di elaborazione dati (Ced) sanitari e regionali, ma ci sono state delle violazioni dei dati personali (data breach) circoscritte ad alcune piccole realtà"
Dopo l'uscita dell'articolo di Milena Gabanelli, sul Corriere della Sera, la Regione Fvg ha dovuto verificare che non si fossero effettivamente realizzati attacchi al sistema informatico della sanità in Fvg.
Gli approfondimenti compiuti da Insiel, in quanto società Ict in house della Regione, con il coinvolgimento dei partner per la gestione della sicurezza del sistema informatico regionale non hanno rilevato alcuna violazione da parte di hacker relativamente ai dati sanitari dei cittadini del Friuli Venezia Giulia o delle strutture sanitarie locali. Lo ha confermato il vicegovernatore con delega alla Salute Riccardo Riccardi in relazione alla notizia di un presunto furto di dati subito dalla Regione Friuli Venezia Giulia o da alcune strutture del Servizio sanitario regionale.
"Non ci sono stati attacchi ai centri di elaborazione dati (Ced) sanitari e regionali, ma ci sono state delle violazioni dei dati personali (data breach) circoscritte ad alcune piccole realtà, che sono state opportunamente denunciate al Garante e risolte senza alcuna gestione illecita dei dati".
Le misure di sicurezza
Riccardi ha poi evidenziato come Insiel abbia adottato un ampio insieme di misure di sicurezza che prevedono l'uso estensivo di tecnologie di protezione sia delle postazioni collegate in rete (endpoint) sia dei flussi dati attivati dagli operatori del Servizio sanitario regionale tramite email e navigazione web. A ciò si aggiungono le tecnologie e le procedute di protezione del data center regionale, che è stato adeguato per rispondere agli elevati requisiti di sicurezza, affidabilità e resilienza imposti dall'Agenzia per l'Italia digitale e ha ottenuto le certificazioni necessarie alla candidatura a ricoprire il ruolo di Polo strategico nazionale, che prevedono anche l'esecuzione di controlli di sicurezza periodici da parte di enti di certificazione indipendenti. L'infrastruttura regionale è inoltre qualificata presso AgID quale Cloud service provider per l'erogazione di soluzioni Infrastructure as a Service (IaaS) e Software as a Service (SaaS).
Infine, Insiel ha sottoscritto già nel 2019 un protocollo d'intesa con il Compartimento regionale della Polizia delle Comunicazioni, per la protezione delle infrastrutture critiche. In virtù di tale documento è stato possibile, nel periodo dell'emergenza sanitaria, garantire un continuo scambio di informazioni sulle minacce informatiche emergenti correlate all'emergenza e rilevanti per le strutture sanitarie.
