Notizie dalla Giunta


30.09.2021 17:19

Salute: Regione, nessuna violazione dei centri dati sanitari

Il sistema informatico Fvg è stato verificato da Insiel

Trieste, 30 set - Gli approfondimenti compiuti da Insiel, in quanto società Ict in house della Regione, con il coinvolgimento dei partner per la gestione della sicurezza del sistema informatico regionale non hanno rilevato alcuna violazione da parte di hacker relativamente ai dati sanitari dei cittadini del Friuli Venezia Giulia o delle strutture sanitarie locali.

Lo ha confermato il vicegovernatore con delega alla Salute in relazione alla notizia, diffusa dalla giornalista del Corriere della Sera Milena Gabanelli all'interno della rubrica DataRoom, di un presunto furto di dati subito dalla Regione Friuli Venezia Giulia o da alcune strutture del Servizio sanitario regionale.

Nello specifico l'esponente dell'Esecutivo regionale ha sottolineato che non ci sono stati attacchi ai centri di elaborazione dati (Ced) sanitari e regionali, ma ci sono state delle violazioni dei dati personali (data breach) circoscritte ad alcune piccole realtà, che sono state opportunamente denunciate al Garante e risolte senza alcuna gestione illecita dei dati.

Il rappresentante della Giunta regionale ha evidenziato come Insiel abbia adottato un ampio insieme di misure di sicurezza che prevedono l'uso estensivo di tecnologie di protezione sia delle postazioni collegate in rete (endpoint) sia dei flussi dati attivati dagli operatori del Servizio sanitario regionale tramite email e navigazione web. A ciò si aggiungono le tecnologie e le procedute di protezione del data center regionale, che è stato adeguato per rispondere agli elevati requisiti di sicurezza, affidabilità e resilienza imposti dall'Agenzia per l'Italia digitale e ha ottenuto le certificazioni necessarie alla candidatura a ricoprire il ruolo di Polo strategico nazionale, che prevedono anche l'esecuzione di controlli di sicurezza periodici da parte di enti di certificazione indipendenti. L'infrastruttura regionale è inoltre qualificata presso AgID quale Cloud service provider per l'erogazione di soluzioni Infrastructure as a Service (IaaS) e Software as a Service (SaaS).

Infine, consapevole dell'importanza della gestione collaborativa della sicurezza delle informazioni, Insiel ha sottoscritto già nel 2019 un protocollo d'intesa con il Compartimento regionale della Polizia delle Comunicazioni, per la protezione delle infrastrutture critiche. In virtù di tale documento è stato possibile, nel periodo dell'emergenza sanitaria, garantire un continuo scambio di informazioni sulle minacce informatiche emergenti correlate all'emergenza e rilevanti per le strutture sanitarie. ARC/MA/gg