La vicenda dell’attacco informatico alla piattaforma “Paziente Consapevole”, avvenuto lo scorso 10 ottobre, continua a far discutere in Consiglio regionale lombardo. Dopo le rassicurazioni dell’assessore al Welfare Guido Bertolaso, che aveva inizialmente ridimensionato l’episodio definendolo un problema legato a un sistema privato, arrivano ora parole di fuoco dal Movimento 5 Stelle.
«“Paziente Consapevole”, ma Bertolaso inconsapevole» ha dichiarato Nicola Di Marco, capogruppo del M5S Lombardia, al termine dell’audizione odierna in Commissione Programmazione, Bilancio, società controllate e partecipate. «La linea dell’Assessore è stata completamente smentita: dagli interventi dei rappresentanti di ARIA e della Direzione Generale Welfare è emerso chiaramente che l’utilizzo della piattaforma era di fatto avallato da Regione Lombardia».
Secondo quanto riferito in Commissione, prima dell’attacco hacker Regione Lombardia si limitava a verificare la compatibilità tecnica tra i sistemi privati e la piattaforma pubblica, senza effettuare controlli di conformità alle norme sulla sicurezza informatica. Solo dopo il grave episodio del 10 ottobre, ha aggiunto Di Marco, «ci si è resi conto della necessità di ampliare le verifiche anche sul fronte della protezione dei dati».
Un passaggio che apre interrogativi sulla gestione dei sistemi digitali legati alla sanità lombarda. Dalle audizioni è emerso che, su una ventina di piattaforme oggi utilizzate dai medici, soltanto quattro o cinque sarebbero in linea con gli standard di sicurezza richiesti. «È grave – ha sottolineato Di Marco – che la Regione si sia accorta solo ora della vulnerabilità del sistema. Non basta chiedere maggiore attenzione ai medici: bisogna intervenire sulle cause strutturali».
Per il capogruppo pentastellato, la vera questione è politica e riguarda la scelta della Regione di delegare al mercato la gestione delle piattaforme digitali, invece di fornirne una propria e sicura: «Bertolaso e la Giunta dovrebbero spiegare perché hanno preferito lasciare la governance dei dati sensibili dei cittadini nelle mani di operatori privati, invece di garantire un sistema pubblico affidabile e uniforme. È una responsabilità che non può essere elusa».
Il caso “Paziente Consapevole” rimette così al centro del dibattito la sicurezza dei dati sanitari e la gestione del digitale nella sanità lombarda, un tema che – dopo l’attacco del 10 ottobre – si annuncia destinato a rimanere caldo ancora a lungo.
