Home Eugenio Casalino Lombardia Informatica: #sanitaleaks in Regione?
Lombardia Informatica: #sanitaleaks in Regione?

Lombardia Informatica: #sanitaleaks in Regione?

0
1

SANITALEAKS

Lombardia Informatica non ha garantito le misure minime di sicurezza sul sistema informativo di gestione della spesa farmaceutica della Lombardia? Dati sensibili di 10 milioni di cittadini lombardi sono finiti nelle mani di qualche malintenzionato? Questo il senso di una segnalazione al Garante della Privacy (disponibile qui: LISPA – segnalazione Garante) che ho appena inviato. Di seguito i fatti.

A giugno di quest’anno esce un articolo su Il Fatto Quotidiano (disponibile qui: http://bit.ly/1NJhMCN) nel quale si parla di un documento di audit interno di LISPA che evidenzia 56 non conformità complessivamente gravi riguardanti la sicurezza del sistema di gestione della spesa farmaceutica regionale, tali da esporre potenzialmente dati sensibili sanitari dei residenti di Regione Lombardia alla mercè di attacchi e furti, nel periodo da giugno 2012 a giugno 2014.

Chiedo il documento a LISPA che mi risponde che non può fornirmelo per procedure interne di riservatezza. Peccato che il documento sia comunque finito nelle mani del Fatto Quotidiano e che io sia un consigliere regionale e che LISPA sia una società al 100% di Regione Lombardia. LISPA si rende comunque disponibile ad una mia lettura del documento presso la loro sede, cosa che effettuo lo scorso settembre. Nella documentazione che ho potuto leggere il problema sembra essersi risolto dopo due mesi, a fine luglio 2014, in una modalità adeguata. Otto giorni dopo mi perviene in anonimo nella mia email privata il documento che LISPA non mi ha voluto consegnare (disponibile qui: LISPA – Verbale Santer pt1 e Verbale Santer pt2 ). Complimenti ancora alle procedure aziendali di riservatezza di LISPA!

Abbiamo analizzato quella documentazione con esperti di sicurezza e privacy e legali ed abbiamo ritenuto doveroso inviare una segnalazione al Garante della Privacy che si occuperà di approfondire il caso e far emergere eventuali responsabilità in capo ai dirigenti di Lombardia Informatica e/o Regione Lombardia per ciò che è successo tra giugno 2012 e giugno 2014.

Eugenio Casalino – Portavoce Regionale del M5S Lombardia

Informativa sulla Privacy

A partire dal 25 maggio 2018 è entrato in vigore il nuovo Regolamento Generale sulla Protezione dei Dati Personali (GDPR), abbiamo aggiornato la nostra Informativa per il trattamento dei dati personali