Regione Lazio: la “batosta” della Corte dei Conti arriva in un momento critico.

Mentre le indagini forensi risultano in corso relativamente all’incidente informatico avvenuto alla Regione Lazio, c’è chi sta affondando il pugnale nella piaga.

Infatti, nella giornata di ieri, è apparsa la notizia direttamente dal sito della Corte dei Conti, che i magistrati hanno recentemente approvato, con delibera n. 70/2021/GEST, la relazione relativa alla gestione dei servizi informatici nel sistema sanitario della Regione Lazio negli anni 2018-2019.

In tale relazione vengono rappresentate le modalità di gestione dei sistemi informatici degli enti sanitari della Regione Lazio (Asl, ospedali, policlinici universitari, istituti scientifici, Ares 118), e l’analisi sembrerebbe tutt’altro che buona.

Si parla inoltre della GSA, dei costi sostenuti, le criticità rilevate e le relative proposte di miglioramento), evidenziando anche le attività di propulsione e coordinamento svolte dalla Regione e dalla sua società in house LAZIOCrea, cui sono attribuiti compiti di progettazione e gestione dei sistemi informatici della Regione.

I magistrati hanno anzitutto rilevato “la presenza, su un medesimo tipo di prodotto, di una pluralità di differenti programmi e di sviluppi applicativi” e quindi una serie di repliche probabilmente inutili e diverse ditte fornitrici

Le principali questioni rilevate riguardano:

• la presenza, su un medesimo tipo di prodotto, di una pluralità di differenti programmi e di sviluppi applicativi, oltre che di diverse ditte fornitrici dei software, dell’assistenza e della manutenzione con emersione di scarso grado di colloquio tra le aziende sanitarie, che si ritiene utile superare attraverso il proficuo confronto sui bisogni comuni e sulla scelta dei prodotti maggiormente idonei alle proprie esigenze, fino a pervenire a programmi condivisi, che possano consentire maggiore efficienza, risparmio di spese e maggiore semplicità di uso, dato che trattasi di enti aventi medesime caratteristiche e simili necessità;
• il frequente aggiornamento dei propri programmi e/o delle relative applicazioni, che confligge con le dichiarazioni di alcuni enti sanitari, che manifestano problematiche legate più a forniture e utilizzi parziali non perfettamente integrati, dovute a sovrapposizioni, alla presenza di resistenze nell’utilizzo di alcuni programmi e ad altre criticità di gestione amministrativa, che non a questioni strettamente informatiche;
• la mancata emersione di attente considerazioni in merito alle modalità di acquisizione dei programmi, alla convenienza delle relative scelte e alla congruità dei costi sostenuti, con raccomandazione, in attesa della realizzazione di una più pregnante presenza della Regione Lazio nella fase di coordinamento degli acquisti, ad una attenta verifica di ogni scelta di approvvigionamento, auspicabilmente attraverso il proficuo confronto tra tutti gli enti;
• circa il sistema amministrativo contabile, al cui costo è da aggiungere una cospicua parte di quello relativo agli “altri servizi amministrativi” a supporto, si osserva che le criticità emerse sono superabili con l’appropriato utilizzo del programma di contabilità generale cui gli enti sanitari sono tenuti a predisporre, che ha in sé la possibilità di risolvere molte collaterali richieste di ciascuna azienda senza oneri aggiuntivi;
• in merito allo stato di attuazione e funzionamento dei programmi condivisi tra la Regione e gli enti del SSR, inclusa la partecipazione della società LAZIOCrea, si rileva che l’impiego unitario degli stessi non impedisce l’acquisto, da parte di ciascuna azienda, di moduli sovrapposti a quelli regionali, che risultano però mal programmati e scoordinati, con costi aggiuntivi necessariamente ridondanti. Si rileva la necessità di implementare e migliorare la fase attuativa della pur presente programmazione regionale in materia, con rafforzamento delle conseguenti fasi di coordinamento e controllo dell’intero settore, anche al fine di realizzare nei tempi previsti i progetti da diversi anni in cantiere quale il sistema contabile unitario, funzionale al percorso attuativo della certificabilità, ancora oggi in fase di implementazione.

Leggendo tutto questo, la situazione non sembra molto buona per la Regione Lazio, attendendo che il garante Privacy si pronunci.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.