Bearzi

Udine: caso privacy e sanità, INSIEL “Sospeso il servizio, verifichiamo veridicità”

In merito all’articolo pubblicato in data 7 ottobre 2013 sul sito dovatu.it sulla presunta pubblicazione di dati sensibili dei pazienti sul sito web dell’Azienda Sanitaria del Medio Friuli, si precisa che il sistema in questione è utilizzato esclusivamente per raccogliere le libere segnalazioni (reclamo, suggerimento, elogio, richiesta informazioni)  dei cittadini mediante un modulo online. Pertanto il sistema non tratta dati sensibili provenienti da sistemi informatici in ambito sanitario. L’articolo evidenzia una possibile vulnerabilità che consentirebbe ad un utente malintenzionato di forzare il sistema accedendo in modo casuale ai testi di alcune segnalazioni. In via cautelativa abbiamo immediatamente interdetto l’accesso al sistema in questione e abbiamo avviato delle analisi atte ad approfondire l’episodio segnalato. Nulla si può dire sulla veridicità dei dati delle segnalazioni mostrate nell’articolo in questione.

facebook
454