Regione Lazio: la “batosta” della Corte dei Conti arriva in un momento critico.

Redazione RHC : 5 Agosto 2021 08:36

Mentre le indagini forensi risultano in corso relativamente all’incidente informatico avvenuto alla Regione Lazio, c’è chi sta affondando il pugnale nella piaga.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Infatti, nella giornata di ieri, è apparsa la notizia direttamente dal sito della Corte dei Conti, che i magistrati hanno recentemente approvato, con delibera n. 70/2021/GEST, la relazione relativa alla gestione dei servizi informatici nel sistema sanitario della Regione Lazio negli anni 2018-2019.

In tale relazione vengono rappresentate le modalità di gestione dei sistemi informatici degli enti sanitari della Regione Lazio (Asl, ospedali, policlinici universitari, istituti scientifici, Ares 118), e l’analisi sembrerebbe tutt’altro che buona.

Si parla inoltre della GSA, dei costi sostenuti, le criticità rilevate e le relative proposte di miglioramento), evidenziando anche le attività di propulsione e coordinamento svolte dalla Regione e dalla sua società in house LAZIOCrea, cui sono attribuiti compiti di progettazione e gestione dei sistemi informatici della Regione.

I magistrati hanno anzitutto rilevato “la presenza, su un medesimo tipo di prodotto, di una pluralità di differenti programmi e di sviluppi applicativi” e quindi una serie di repliche probabilmente inutili e diverse ditte fornitrici

Le principali questioni rilevate riguardano:

• la presenza, su un medesimo tipo di prodotto, di una pluralità di differenti programmi e di sviluppi applicativi, oltre che di diverse ditte fornitrici dei software, dell’assistenza e della manutenzione con emersione di scarso grado di colloquio tra le aziende sanitarie, che si ritiene utile superare attraverso il proficuo confronto sui bisogni comuni e sulla scelta dei prodotti maggiormente idonei alle proprie esigenze, fino a pervenire a programmi condivisi, che possano consentire maggiore efficienza, risparmio di spese e maggiore semplicità di uso, dato che trattasi di enti aventi medesime caratteristiche e simili necessità;
• il frequente aggiornamento dei propri programmi e/o delle relative applicazioni, che confligge con le dichiarazioni di alcuni enti sanitari, che manifestano problematiche legate più a forniture e utilizzi parziali non perfettamente integrati, dovute a sovrapposizioni, alla presenza di resistenze nell’utilizzo di alcuni programmi e ad altre criticità di gestione amministrativa, che non a questioni strettamente informatiche;
• la mancata emersione di attente considerazioni in merito alle modalità di acquisizione dei programmi, alla convenienza delle relative scelte e alla congruità dei costi sostenuti, con raccomandazione, in attesa della realizzazione di una più pregnante presenza della Regione Lazio nella fase di coordinamento degli acquisti, ad una attenta verifica di ogni scelta di approvvigionamento, auspicabilmente attraverso il proficuo confronto tra tutti gli enti;
• circa il sistema amministrativo contabile, al cui costo è da aggiungere una cospicua parte di quello relativo agli “altri servizi amministrativi” a supporto, si osserva che le criticità emerse sono superabili con l’appropriato utilizzo del programma di contabilità generale cui gli enti sanitari sono tenuti a predisporre, che ha in sé la possibilità di risolvere molte collaterali richieste di ciascuna azienda senza oneri aggiuntivi;
• in merito allo stato di attuazione e funzionamento dei programmi condivisi tra la Regione e gli enti del SSR, inclusa la partecipazione della società LAZIOCrea, si rileva che l’impiego unitario degli stessi non impedisce l’acquisto, da parte di ciascuna azienda, di moduli sovrapposti a quelli regionali, che risultano però mal programmati e scoordinati, con costi aggiuntivi necessariamente ridondanti. Si rileva la necessità di implementare e migliorare la fase attuativa della pur presente programmazione regionale in materia, con rafforzamento delle conseguenti fasi di coordinamento e controllo dell’intero settore, anche al fine di realizzare nei tempi previsti i progetti da diversi anni in cantiere quale il sistema contabile unitario, funzionale al percorso attuativo della certificabilità, ancora oggi in fase di implementazione.

Leggendo tutto questo, la situazione non sembra molto buona per la Regione Lazio, attendendo che il garante Privacy si pronunci.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli