Gli ispettori hanno verificato la sicurezza dei locali dell’edificio principale dell’UKC Ljubljana


Primož Cirman, Tomaž Modic/Necenzuirano.si

Hanno concluso che esiste un alto rischio di fuga di dati riservati dei pazienti, il risultato di anni di caos informatico nel più grande ospedale della Slovenia. Chi è responsabile di questo?

Il tempo dei sogni

È noto da tempo che l’informatica è un grave problema nel centro clinico di Lubiana.

Presso il Centro Clinico Universitario (UCC) di Lubiana è possibile accedere al Centro Informazioni, che contiene informazioni riservate sui pazienti e da cui dipende il corretto funzionamento del Centro Clinico Universitario di Lubiana, praticamente senza impedimenti. Secondo le nostre informazioni, questa è una delle conclusioni principali dell’ispezione presso l’UKC Ljubljana, che è stata effettuata quest’anno dagli ispettori dell’Ufficio governativo per la sicurezza delle informazioni. Hanno verificato se e come sono messi in sicurezza i locali dell’edificio principale del centro clinico, in cui sono installati i principali sistemi informativi di controllo e monitoraggio.

I risultati degli ispettori dell’ufficio, che è stato creato dallo stato l’anno scorso, sono quindi la punta dell’iceberg dei problemi dei sistemi informativi che si sono accumulati presso l’UKC Ljubljana negli ultimi due decenni. Nel frattempo, i sistemi informativi sono stati sviluppati in modo inefficiente presso l’UKC Ljubljana, cosa che ovviamente ha avuto l’effetto maggiore sulla moltitudine di fornitori di soluzioni software. Negli ultimi 15 anni, UKC Ljubljana è stata guidata da otto amministratori delegati: Darinka Miklavic, Simon Vrhunec, Andrej Baricic, Brigita Cokl, Andraz Kopac, Ales Sabeder, Teodor Zepic e Janez Poklukar. È responsabile dell’ospedale dall’anno scorso Joze Golobi, a cui gli ispettori gli hanno ora concesso alcuni mesi per correggere le irregolarità. Non è stato possibile contattarlo per un commento venerdì.

Informazioni riservate dietro porte e finestre in legno

Non è possibile ottenere informazioni ufficiali sull’ispezione. Presso l’Ufficio per la sicurezza delle informazioni, che dirige Uros Sveta, ci hanno spiegato che non era ancora finita. Ma secondo le nostre informazioni, gli ispettori hanno avvertito del rischio di accesso non autorizzato al centro informazioni, che dovrebbe essere la parte più protetta dell’edificio, e delle insufficienti misure di sicurezza contro incendi e inondazioni.

Presso l’UKC Ljubljana, il centro informazioni si trova nel seminterrato, a cui i visitatori possono accedere attraverso l’ingresso principale. Prima di allora, ha solo bisogno di registrarsi nel libro fisico. Quindi il sentiero lo conduce attraverso una porta di legno chiusa a chiave con una normale serratura. Non esiste un meccanismo di doppia autenticazione con carta e codice di accesso prima dell’ingresso. Inoltre non ci sono telecamere a circuito chiuso e nessuno sta osservando fisicamente l’ingresso. Inoltre, c’è un vetro sulla porta, attraverso il quale si può vedere l’interno della stanza dal corridoio.

Come abbiamo appreso, i tubi dell’acqua e altri tubi da cui gocciolava l’acqua sono visibili sul soffitto protettivo parzialmente rimosso all’interno. Gli ispettori dovrebbero concludere questo sulla base di stracci e piatti. I rilevatori di fumo sono installati nel soffitto e gli estintori portatili ad anidride carbonica sono installati nelle camere da letto.

L’Ufficio per la sicurezza delle informazioni ha confermato che il contribuente, ovvero UKC Ljubljana, “in caso di discrepanze o irregolarità individuate, adottare misure per eliminare le irregolarità e dargli raccomandazioni”.

Joze Golobi

irritato

Jože Golobič dovrà affrontare questo problema e risolverlo rapidamente.

Secondo le nostre informazioni, nei prossimi mesi, UKC Ljubljana dovrà garantire un’adeguata protezione fisica e tecnica del centro informazioni, preparare ulteriori analisi di gestione del rischio, piani di misure di sicurezza, piani di risposta agli incidenti informatici e altri documenti per garantire il corretto funzionamento dei sistemi informativi essenziali e prevenire la loro eventuale indisponibilità in caso di interruzioni o attacchi.

IT, il problema “eterno” di UKC

Chi è responsabile di questo? È noto da molti anni che l’IT è un problema “perpetuo” all’UKC Ljubljana. Per ragioni ufficialmente sconosciute, la più grande istituzione sanitaria del paese ha da tempo non uno, ma due sistemi informativi aziendali e, a livello di assistenza ospedaliera, fino a cinque, che non sono collegati tra loro. Tutto ciò è il risultato di errori di vecchia data nella politica di sviluppo IT, che si sono manifestati in stretti rapporti con i fornitori di soluzioni software e spesso hanno superato i limiti legali.

I sistemi informativi frammentati e incompiuti, che UKC Ljubljana utilizza da diversi anni, comportano maggiori oneri amministrativi per i dipendenti e un rischio di errori medici per i pazienti. Già nel 2016, la Corte dei conti ha ritenuto che l’UKC Ljubljana “non fosse riuscita a garantire che il vettore di informazioni sostenesse efficacemente le sue operazioni” nel periodo compreso tra gennaio 2011 e maggio 2016. “L’istituto disponeva di un ambiente informativo frammentato composto da molte soluzioni informative, spesso non correlate”, ha affermato la Corte dei conti.

ukc-lubiana

ATS

Già nel 2016 la Corte dei conti aveva riscontrato che, nel periodo compreso tra gennaio 2011 e maggio 2016, l’UKC Ljubljana non si era assicurata che il mezzo informativo ne sostenesse efficacemente il funzionamento.

Anche allora, i revisori dei conti statali hanno avvertito che c’era caos in quest’area all’UKC Ljubljana. Alcune soluzioni informative sono state addirittura duplicate o l’istituto ha iniziato a utilizzarle solo diversi anni dopo l’acquisto. Poiché le singole unità organizzative utilizzavano soluzioni diverse, i medici e gli altri dipendenti generalmente non erano in grado di trovare informazioni sul trattamento precedente dei loro pazienti in altre unità a meno che non le ricevessero in forma cartacea.

Quali sono I maggiori fornitori di UKC

Tutto questo era noto anche per gli alti costi del supporto informativo, che ammontano a diversi milioni di euro l’anno. Negli ultimi vent’anni, il maggior numero di transazioni per UKC Ljubljana, quasi 14 milioni di euro, è stato effettuato dalla società Unistar LC, di cui l’imprenditore Miran Bostic ceduta al gruppo italiano DBA nel 2019. I principali fornitori sono SRC Infonet (5,2 milioni di euro), List (cinque milioni di euro), NIL (cinque milioni di euro), Sicom (4,7 milioni di euro) e Marand (quattro milioni di euro). Inoltre, un’enorme quantità di denaro finisce in società di factoring, a cui le società IT vendono crediti contro UKC Ljubljana.

Anche UKC Ljubljana ha rilevato irregolarità in alcune transazioni. Nel 2018 è stato notificato al National Bureau of Investigation (NPU) presunte condotte illecite nella predisposizione della documentazione per le gare per l’acquisto di tecnologie informatiche. C’erano almeno due gare. In entrambi i casi, le persone dei servizi interni hanno dovuto adattare i criteri e le condizioni di selezione in modo che corrispondessero al fornitore preselezionato. Doveva essere l’Unistar LC, dove all’epoca tutte le accuse furono negate.

danijel-bešič-loredan

ATS

Il ministro della Salute Danijel Bešič Loredan ha chiesto a Golobič di dimettersi. Ha valutato la sua leadership come “oltre ogni critica”.

I frequenti cambi alla guida dell’UKC Ljubljana non hanno certo contribuito a risolvere il caos rivelato dall’ispezione. Solo negli ultimi cinque anni, gli amministratori delegati sono cambiati quattro volte. Nel frattempo sono stati sostituiti anche quattro assistenti del direttore generale IT, responsabile di quest’area. L’ultima volta che ha ricoperto questa posizione è stato nel gennaio dello scorso anno, poco prima che Golobič subentrasse al futuro ministro della Salute di Poklukar, chiamato Blaž Suhač.

Come sappiamo, è il ministro della Salute Danijel Besic Loredan la scorsa settimana ha pubblicamente invitato Golobič a dimettersi. Ha valutato la sua gestione come “oltre ogni critica” e ha giustificato la richiesta di ritardi nell’attuazione degli investimenti e la perdita di quest’anno. Golobič ha sottolineato di non vedere alcun motivo per le sue dimissioni e ha respinto le accuse del ministro.

I risultati degli ispettori sono solo la punta dell’iceberg dei problemi dei sistemi informativi che si sono accumulati in ospedale negli ultimi due decenni.

Giuliano Presutti

"Tipico pensatore. Impenitente alcolista. Fanatico di Internet. Difensore della cultura pop. Drogato di TV."

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *