DATAGATE ASS4 INSIEL: NON E’ SUCCESSO NIENTE

Non vi è stata violazione di dati sensibili.
E’ questa la valutazione espressa dall’assessore alla salute della Regione Autonoma Friuli Venezia Giulia, Maria Sandra Telesca, in risposta ad un’interrogazione della consigliera Elena Bianchi (M5S) sulla diffusione in internet dei reclami dei pazienti della ASS4 ‘Medio Friuli’ di Udine.

Questa la risposta dell’assessore Telesca, già Responsabile – SOC Gestione Risorse Umane e direttore amministrativo dell’Azienda ospedaliera universitaria di Udine:

“… Ricostruzione fornita dall’ASS4 di quanto accaduto in data 7 Ottobre e le considerazioni fatte da Insiel:
su Dovatu.it veniva pubblicato un articolo che descriveva come, attraverso la modifica dell’URL del portale web dell’Azienda Sanitaria www.ass4.sanita.fvg.it, fosse possibile accedere a tutte le segnalazioni inoltrate dai cittadini per il tramite del portale (alla data risultavano archiviate 129 reclami). Nell’articolo venivano riportate alcune segnalazioni inviate dai cittadini con la fotografia delle schermate, oscurando i nominativi e di fatto rendendole anonime.
Nei giorni successivi la notizia rimbalzava sui diversi quotidiani locali e su internet.
La Direzione aziendale avuta notizia alle ore 16.10 dello stesso giorno, apriva prontamente una segnalazione all’helpdesk INSIEL (ore 16.30 circa) richiedendo un intervento di oscuramento della pagina segnalata da Dovatu.it.
Nell’attesa dell’intervento di Insiel, alle 16.45 circa l’Azienda sanitaria ha eliminato tutte le segnalazioni archiviate, rendendo non più visibili le segnalazioni a chi avrebbe potuto… alle ore 19.35 INSIEL comunicava che aveva provveduto a oscurare la sezione del portale.

Non risulta alcuna evidenza concreta di divulgazione di dati personali o sensibili, in quanto l’accesso ai dati poteva avvenire esclusivamente modificando i parametri dell’URL della sezione “le tue segnalazioni”; inoltre, risulta che le pagine con le segnalazioni non erano indicizzate dai motori di ricerca; le informazioni e i dati delle segnalazioni pubblicati da Dovatu.it sono state resi anonimi dallo stesso autore.

INSIEL Spa agisce come braccio operativo informatico della Regione FVG…
Nell’ambito delle attività previste dal piano sanità, le risorse a disposizione sono in prima battuta destinate alla manutenzione evolutiva delle applicazioni a tutela della salute e successivamente ad attività a minore priorità, come la gestione dei siti istituzionali.

INSIEL gestisce portali e siti web creati nel tempo, alcuni con tecnologie attuali, altri in via di aggiornamento.

Segnatamente saranno oggetto di aggiornamento i siti web di ASS1, ASS2, ASS3, ASS4, ASS5, AOPN, CRO.

È previsto un rifacimento completo dei portali (attività completata per ASS6).
L’affidabilità dei siti informatici della sanità è pertanto dipendente dalla tecnologia utilizzata…

Alla data del 29 Ottobre la funzione “le tue segnalazioni” risulta non attiva, pertanto i cittadini non possono inviare segnalazioni via portale ma solo utilizzando i consueti canali FX, in quanto non è ancora giunta comunicazione ufficiale da parte di INSIEL S.p.a. sui tempi e modalità di ripristino“.