Approfondimenti

Molto più di un bug: tutti i problemi del sistema di prenotazione lombardo per i vaccini

prenotazione vaccini lombardia - fontana moratti ANSA

Non un bug o una falla di sicurezza: lo scandalo del sistema di prenotazione per le vaccinazioni anti-COVID della Asst Santi Carlo e Paolo di Milano, che ha permesso a un numero imprecisato di persone di ottenere il vaccino pur senza averne diritto, è qualcosa di decisamente più grave. Dalle parti della Asst,infatti, hanno sbagliato completamente a progettare il sistema di prenotazione, ignorando qualsiasi regola di sicurezza e di buon senso.

Il sistema, teoricamente rivolto ai dipendenti delle strutture sanitarie gestite dall’Asst, era basato su un semplice account Office365, attraverso il quale è stata creata una pagina di prenotazione. Il link alla pagina è stato poi inviato agli oltre 4.000 dipendenti della Asst via email. Il prevedibile risultato di questa procedura è stato che, nel giro di poche ore, il link ha iniziato a circolare via SMS e gruppi Whatsapp.

Un “incidente” che, da solo, rappresenta già un problema di sicurezza notevole, ma che non avrebbe avuto conseguenze così gravi se fossero stati previsti dei controlli sulla pagina di prenotazione. Invece, al suo interno non è stato implementato alcun sistema di autenticazione e nessuna verifica: tra i dati richiesti solo nome, cognome, codice fiscale, numero di telefono e indirizzo email.

E se dalle parti dell’Asst parlano di un generico “incrocio dei dati” eseguito per controllare eventuali abusi, le segnalazioni degli ascoltatori di Radio Popolare sono più che sufficienti per smentirne l’esistenza. Se davvero fossero stati fatti (per esempio confrontando i codici fiscali inseriti nelle prenotazioni con quelli dei dipendenti che ne avevano effettivamente diritto) gli eventuali “furbetti del vaccino” sarebbero stati individuati subito. Così non è stato.

Tutto sommato, siamo stati fortunati. Se un pirata informatico avesse messo le mani su quel link, avrebbe potuto infatti provocare molti più danni, intasando per esempio l’agenda con false prenotazioni che avrebbero bloccato l’intera campagna vaccinale rivolta agli operatori sanitari.
Rimangono, comunque, le gravi responsabilità di chi ha progettato un sistema assolutamente inadeguato alla gravità del momento e soprattutto, quelle di chi non ha vigilato sulle procedure.

In Lombardia, infatti, la pianificazione e gestione dei sistemi informatici è affidata all’Agenzia Regionale per l’Innovazione e gli Acquisti (ARIA) il cui compito, si legge sul sito istituzionale, sarebbe quello di “digitalizzare e dematerializzare i servizi erogati dalla Pubblica Amministrazione, progettare nuove soluzioni e sperimentare tecnologie in ambito e-health e e-government”.

Insomma: secondo logica, a dettare le linee guida per gestire il piano di prenotazioni vaccinali avrebbe dovuto essere proprio ARIA. Evidentemente, non l’ha fatto. O lo ha fatto male.

di Marco Schiaffino

  • Autore articolo
    Redazione
ARTICOLI CORRELATITutti gli articoli
POTREBBE PIACERTI ANCHETutte le trasmissioni

Adesso in diretta

Ultimo giornale Radio

Ultima Rassegna stampa

  • PlayStop

    Rassegna stampa di mar 03/08/21

    La rassegna stampa di Radio Popolare

    Rassegna Stampa - 08/03/2021

Ultimo Metroregione

Ultimi Podcasts

  • PlayStop

    Momentaneamente aperti di mar 03/08/21

    Momentaneamente aperti di mar 03/08/21

    Momentaneamente aperti - 08/03/2021

  • PlayStop

    Prisma di mar 03/08/21

    Prisma di mar 03/08/21

    Prisma - 08/03/2021

  • PlayStop

    Radiosveglia del mar 03/08/21

    Radiosveglia del mar 03/08/21

    Radiosveglia - 08/03/2021

  • PlayStop

    From Genesis to Revelation di mar 03/08/21

    From Genesis to Revelation di mar 03/08/21

    From Genesis To Revelation - 08/03/2021

  • PlayStop

    Jazz Anthology di lun 02/08/21

    Jazz Anthology di lun 02/08/21

    Jazz Anthology - 08/03/2021

  • PlayStop

    News Della Notte di lun 02/08/21

    News Della Notte di lun 02/08/21

    News della notte - 08/02/2021

  • PlayStop

    A casa con voi di lun 02/08/21

    A casa con voi di lun 02/08/21

    A casa con voi - 08/02/2021

  • PlayStop

    Ora di punta di lun 02/08/21

    Ora di punta di lun 02/08/21

    Ora di punta – I fatti del giorno - 08/02/2021

  • PlayStop

    La Febbra di lun 02/08/21

    La Febbra di lun 02/08/21

    La febbra - 08/02/2021

  • PlayStop

    Febbre a '91 pt. 1 - INTRO

    ..NIRVANA ‘Lithium’..PUBLIC ENEMY ‘Shut Em Down’..U2 ‘Mysterious Ways’..PRIMAL SCREAM ‘Higher Than the Sun’..MASSIVE ATTACK ’Safe From Harm’..R.E.M. ‘Losing My Religion’..YOUNG…

    Febbre a ’91 - 08/02/2021

  • PlayStop

    Conduzione Musicale di lun 02/08/21

    Conduzione Musicale di lun 02/08/21

    Conduzione musicale - 08/02/2021

  • PlayStop

    Rock is Dead di lun 02/08/21

    Ramones – La band che non c’è più

    Rock is dead - 08/02/2021

  • PlayStop

    Insetti da mangiare e Simone Biles

    Andrea Bellati, Erica Casati

    Di tutto un boh - 08/02/2021

  • PlayStop

    Momentaneamente aperti di lun 02/08/21

    Momentaneamente aperti di lun 02/08/21

    Momentaneamente aperti - 08/02/2021

Adesso in diretta