“La privacy non è un’opzione, e la sua perdita non dovrebbe essere il prezzo che accettiamo solo per stare su Internet.”
Gary Kovacs
Tra i dati più preziosi di ognuno di noi ci sono quelli relativi allo stato di salute. Tanto che, insieme alle opinioni politiche, religiose e le preferenze sessuali, sono classificati come “dati sensibili” dal Garante della Privacy e soggetti a trattamenti particolarmente severi, anche nella PA.
Sono dati talmente delicati che neanche gli stessi operatori sanitari della PA ne hanno libero accesso ma che, per scelte dettate dall’abitudine o dalla convenienza politica, vengono messi in mano a soggetti privati come le grandi corporations del software, senza preoccuparsi più di tanto dei rischi a cui l’Ente, potenzialmente, va incontro.
E’ chiaro, del resto, che anche le grandi corporation del software vedono nella sanità un enorme business, soprattutto grazie a progetti come la “cartella medica elettronica” (già superati). Senza contare l’enorme mole di dati che quotidianamente vengono trattati e gestiti nei CED delle strutture sanitarie italiane e nei tanti PC sparsi un po’ ovunque negli uffici (probabilmente i più soggetti ad attacchi informatici, come ad esempio sanno bene a Los Angeles…).
L’ultimo allarme arriva dal Consiglio Regionale Lombardo, dove la consigliera regionale di Sinistra Italiana Chiara Cremonesi ha presentato una interrogazione alla Giunta proprio per sapere se «La Regione vende i dati sanitari dei lombardi a Ibm».
Il tutto nasce dal progetto Watson Health:
…un sistema di “cognitive computing” creato da Ibm nel 2015 per raccogliere ed elaborare dati sanitari globali, allo scopo di migliorare la salute dei cittadini e la capacità d’innovazione di medici e ricercatori…
Al di là dello specifico progetto, per il quale sarà interessante conoscere quali dati e quali confini di uso sono previsti, già durante una mia interrogazione in Consiglio Comunale a Siena sul tema dei dati e del software, un medico mi ha avvicinato confermando le mie preoccupazioni: i dati nei PC portatili dei medici di famiglia, potenzialmente contenenti informazioni sensibili, come vengono trattati ? Come vengono protetti ? Quali software sono abilitati ad usare, e con quali specifiche per la trasmissione dei dati stessi alle banche dati regionali, se previsto ? Questioni non banali, soprattutto in un mondo sempre più informatizzato e dove il furto di dati e di identità sono realtà quotidiane.
Anche la sanità pubblica deve fare i conti con le vulnerabilità del software e i possibili furti di dati, soprattutto quello sensibili relativi allo stato di salute dei cittadini. Nel 2016, ad esempio, nella top ten degli attacchi informatici peggiori, in cima alla classifica troviamo come vittima l’Hollywood Presbyterian Medical Center:
“L’offensiva basata su ransomware ha costretto l’ospedale, a fronte del blocco del sistema informativo e quindi delle attività cliniche, causato dalla cifratura dei propri dati (strutturati e non strutturati), a pagare un riscatto di 17mila dollari per ottenere dai criminali la chiave di decifratura.”
Sul problema, fortunatamente, iniziano ad interrogarsi anche i responsabili dei CED degli Ospedali italiani, come dimostra ad esempio l’articolo di Imma Orilio, rsponsabile Servizio Tecnologie Informatiche – ASL Napoli 2 Nord, che testualmente avverte come
“la cosiddetta Security Awareness, che è un modo elegante per definire lo sforzo che ogni Azienda Sanitaria deve fare per educare i propri dipendenti all’uso consapevole degli strumenti aziendali in generale e del web in particolare, è ancora un termine da manuale, poco contestualizzato.“
Educare gli utenti a non attaccare il post-it con la propria password sul monitor sicuramente può aiutare ma avere sistemi informativi basati su software proprietario è un limite molto pesante che la PA, in particolare la sanità, non può permettersi di avere.
La via di uscita è dotarsi di sistemi informatici per i quali si detiene il totale controllo e proprietà, ovvero utilizzando sistemi liberi e sviluppando in proprio, a livello nazionale, il software necessario. Questa è l’unica via per garantire la sicurezza, la protezione, la conservazione e interoperabilità dei dati sanitari che riguardano tutti noi cittadini. Svincolata da licenze capestro, software blindati e formati dati proprietari.
Nella foto, Il Pellegrinaio di Santa Maria della Scala, Siena, con il famoso ciclo di affreschi che illustra la missione dello spedale, uno dei più antichi d’Europa.