Ieri abbiamo riportato la notizia di una falla nel sistema del fascicolo sanitario elettronico e del caso finito sul tavolo del Garante nazionale della privacy. Oggi è giunta in redazione una nota di chiarimento da parte di Molise Dati attraverso le parole del presidente Giuseppe Tondi e del consulente legale, l’avvocato Michele Coromano.

Dichiarazioni del Presidente della Molise Dati Dott. Giuseppe Tondi

“I dati sanitari dei cittadini sono al sicuro e lo sono sempre stati. Molise Dati S.p.A., società in-house providing della Regione Molise, ha prontamente corretto la vulnerabilità di sistema, in collaborazione con Tim S.p.A. fornitore dell’infrastruttura cloud e di Engineering S.p.A., cloud enabler di Tim S.p.A., che ha realizzato il software del Fascicolo Sanitario Elettronico (FSE). Pertanto, il FSE sta funzionando in sicurezza e correttamente.

La vulnerabilità segnalata dal cittadino Paolo Paolucci – qualificatosi alla stampa come tecnico informatico – non esponeva assolutamente i dati sanitari dei cittadini molisani a tutti, ma solo a chi era a conoscenza di tale vulnerabilità, che poteva essere “sfruttata” unicamente da utenti autenticati (quindi il sistema ha tenuto traccia di chi ha compiuto tale malevole azione) attraverso una manipolazione intenzionale della URL.

Del resto, ci si chiede quale procedura il Paolucci abbia potuto utilizzare per rilevare tale vulnerabilità. Infatti, a qualsivoglia utente cittadino il sistema, dalle schermate propostegli, una volta autenticatosi come assistito, non consentiva l’accesso alla pagina di ricerca degli altri utenti.

Tutti i dati relativi alla vulnerabilità ed alle azioni attuate per correggerla sono stati prontamente inviati al garante della privacy e tutti i log di tracciamento del ristretto numero di utenti malevoli , che hanno compiuto tale azione, sono a disposizione delle autorità preposte qualora dovessero essere richieste.

Molise dati, pertanto, ribadisce che i dati sensibili dei cittadini molisani custoditi all’interno del fascicolo sanitario elettronico non sono assolutamente in pericolo e non sono assolutamente liberamente consultabili da tutti”.

Dichiarazioni dell’Avv. Michele Coromano Consulente legale della Molise Dati

“In attesa di ricevere ulteriori chiarimenti, anche da un punto di vista tecnico, posso dire – anche sulla base di quello che ha dichiarato il Presidente della Molise Dati – che la vicenda presenta profili alquanto inquietanti, atteso che il ruolo del cittadino che rileva eventuali falle e/o errori in un sistema informatico, è certamente quello di segnalarlo, ma non quello di monitorarlo – come dichiarato dal Paolucci alla stampa – con ciò compiendo continue violazioni al sistema.

Ad ogni buon conto, sono in corso approfondimenti tecnici e giuridici della vicenda al fine di verificare la sussistenza di presupposti ed elementi per eventuali segnalazioni alla Magistratura Penale e la proposizione di azioni legali, ivi incluse quelle di tipo risarcitorio, attinenti tra l’altro, all’immagine della P.A., incontestabilmente lesa dalla vicenda”.