Regione Lazio: la “batosta” della Corte dei Conti arriva in un momento critico.

Redazione RHC : 5 Agosto 2021 08:36

Mentre le indagini forensi risultano in corso relativamente all’incidente informatico avvenuto alla Regione Lazio, c’è chi sta affondando il pugnale nella piaga.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Infatti, nella giornata di ieri, è apparsa la notizia direttamente dal sito della Corte dei Conti, che i magistrati hanno recentemente approvato, con delibera n. 70/2021/GEST, la relazione relativa alla gestione dei servizi informatici nel sistema sanitario della Regione Lazio negli anni 2018-2019.

In tale relazione vengono rappresentate le modalità di gestione dei sistemi informatici degli enti sanitari della Regione Lazio (Asl, ospedali, policlinici universitari, istituti scientifici, Ares 118), e l’analisi sembrerebbe tutt’altro che buona.

Si parla inoltre della GSA, dei costi sostenuti, le criticità rilevate e le relative proposte di miglioramento), evidenziando anche le attività di propulsione e coordinamento svolte dalla Regione e dalla sua società in house LAZIOCrea, cui sono attribuiti compiti di progettazione e gestione dei sistemi informatici della Regione.

I magistrati hanno anzitutto rilevato “la presenza, su un medesimo tipo di prodotto, di una pluralità di differenti programmi e di sviluppi applicativi” e quindi una serie di repliche probabilmente inutili e diverse ditte fornitrici

Le principali questioni rilevate riguardano:

• la presenza, su un medesimo tipo di prodotto, di una pluralità di differenti programmi e di sviluppi applicativi, oltre che di diverse ditte fornitrici dei software, dell’assistenza e della manutenzione con emersione di scarso grado di colloquio tra le aziende sanitarie, che si ritiene utile superare attraverso il proficuo confronto sui bisogni comuni e sulla scelta dei prodotti maggiormente idonei alle proprie esigenze, fino a pervenire a programmi condivisi, che possano consentire maggiore efficienza, risparmio di spese e maggiore semplicità di uso, dato che trattasi di enti aventi medesime caratteristiche e simili necessità;
• il frequente aggiornamento dei propri programmi e/o delle relative applicazioni, che confligge con le dichiarazioni di alcuni enti sanitari, che manifestano problematiche legate più a forniture e utilizzi parziali non perfettamente integrati, dovute a sovrapposizioni, alla presenza di resistenze nell’utilizzo di alcuni programmi e ad altre criticità di gestione amministrativa, che non a questioni strettamente informatiche;
• la mancata emersione di attente considerazioni in merito alle modalità di acquisizione dei programmi, alla convenienza delle relative scelte e alla congruità dei costi sostenuti, con raccomandazione, in attesa della realizzazione di una più pregnante presenza della Regione Lazio nella fase di coordinamento degli acquisti, ad una attenta verifica di ogni scelta di approvvigionamento, auspicabilmente attraverso il proficuo confronto tra tutti gli enti;
• circa il sistema amministrativo contabile, al cui costo è da aggiungere una cospicua parte di quello relativo agli “altri servizi amministrativi” a supporto, si osserva che le criticità emerse sono superabili con l’appropriato utilizzo del programma di contabilità generale cui gli enti sanitari sono tenuti a predisporre, che ha in sé la possibilità di risolvere molte collaterali richieste di ciascuna azienda senza oneri aggiuntivi;
• in merito allo stato di attuazione e funzionamento dei programmi condivisi tra la Regione e gli enti del SSR, inclusa la partecipazione della società LAZIOCrea, si rileva che l’impiego unitario degli stessi non impedisce l’acquisto, da parte di ciascuna azienda, di moduli sovrapposti a quelli regionali, che risultano però mal programmati e scoordinati, con costi aggiuntivi necessariamente ridondanti. Si rileva la necessità di implementare e migliorare la fase attuativa della pur presente programmazione regionale in materia, con rafforzamento delle conseguenti fasi di coordinamento e controllo dell’intero settore, anche al fine di realizzare nei tempi previsti i progetti da diversi anni in cantiere quale il sistema contabile unitario, funzionale al percorso attuativo della certificabilità, ancora oggi in fase di implementazione.

Leggendo tutto questo, la situazione non sembra molto buona per la Regione Lazio, attendendo che il garante Privacy si pronunci.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli