Dopo gli attacchi informatici alla Asl di Modena e all’ospedale di Sassuolo – i cui servizi sono forniti da Lepida – la richiesta alla Regione è quella di sapere “se vengano eseguite sistematiche e periodiche verifiche sulla sicurezza informatica (Vulnerability assessment/Penetration test) e relative evidenze”.
A chiedere risposte alla giunta è la consigliera Giulia Gibertoni (Gruppo Misto) la quale, dopo aver elencato le società in house che utilizzano Lepida, vuole anche conoscere “nello specifico quanti test di sicurezza e su quali piattaforme sanitarie e sociosanitarie sono stati eseguiti nel corso del biennio 2022/2023, con relative evidenze (rapporti ed esiti dei test in originale)”. La capogruppo, infine, vuole sapere “come viene gestita la continuità operativa delle suddette piattaforme, a fronte di incidenti di sicurezza bloccanti e più in generale disastri come quello causato dagli attacchi informatici/ransomware”.
La Regione Emilia-Romagna – si legge nell’interrogazione – è socio di maggioranza di Lepida S.c.p.a. che controlla con il 95,64% del capitale sociale e che, per il restante 4,36%, è detenuto da altri 439 enti pubblici del territorio regionale. “Quanto è avvenuto – conclude Gibertoni – pone seri dubbi sulla capacità di efficace pianificazione e presidio da parte di Lepida, inadempienze che andrebbero immediatamente evidenziate e corrette”.
(Gianfranco Salvatori)
19 Gennaio 2024