La transizione verso il cloud procede molto lentamente, malgrado le direttive e le aspettative del Ministero per l’innovazione tecnologica.
Vittorio Colao, ministro per l’innovazione tecnologia del governo Draghi, vorrebbe un “cloud unico per la PA con giurisdizione italiana e con l’accesso alle migliori tecnologie internazionali, perché sappiamo tutti che le migliori tecnologie non sono italiane”, come ha dichiarato a Italian.tech.
Oggi sono oltre 11.000 (non centomila come ho citato nel titolo per rendere un omaggio a un grande scrittore italiano) i data center utilizzati dalla Pubblica Amministrazione. In alcuni casi definire data center le infrastrutture di ASL e aziende ospedaliere è decisamente inappropropriato.
Non c’è infine, al momento, nessun cloud nella P.A. operativo. Ci sono, come abbiamo detto, data center che ospitano sistemi e applicazioni, in hosting. Infrastrutture, piattaforme e software as a service sono poco diffuse anche perché i fornitori di soluzioni applicative per la P.A. hanno, finora, sviluppato software in modalità tradizionale e lo hanno installato in modalità on premise.
Regioni, ASL e aziende ospedaliere continuano a chiedere, nei loro capitolati di appalto, soluzioni on premise, tranne poche eccezioni. Ci sono molte resistenze culturali da parte dei responsabili dei sistemi informativi a trasferire fuori dalla propria organizzazione soluzioni applicative strategiche e che, oltretutto, trattano dati sensibili.
Il problema non è soltanto tecnologico o legato alla privacy ma attiene al ruolo stesso del CIO che ha sempre considerato il possesso dell’infrastruttura hardware parte integrante del proprio ruolo, un ambito molto tecnico dove, a differenza di altri, è il dominus incontrastato.
Avere “in casa” i server e gli storage è, per i CIO, rassicurante e dà loro la sensazione di avere il pieno controllo sull’infrastruttura. In realtà non è proprio così: la complessità dell’hardware e del software di base sono tali che è sempre più difficile saper gestire in modo efficace tutte le componenti e i parametri in gioco. Bisognerebbe poi considerare i rischi per la sicurezza che, senza strumenti ad hoc e competenze specifiche, sono molto elevati in un contesto “fai da te”.
La logica on premise si sposa poi, molto spesso, con il fenomeno delle personalizzazioni dei sistemi applicativi. La combinazione dei due fattori determina un grande impegno o, per dire meglio, spreco di risorse che impedisce la “scalabilità” di qualsiasi soluzione software che, pertanto, rimangono a livello “artigianale” nel senso più deteriore del termine.
In questo quadro si aggiungono poi le società in-house regionali. Accantonata o comunque ridotta la velleità di sviluppare software applicativo, compito sempre più spesso affidato ad aziende specializzate o a fornitori di soluzioni di mercato, è partito il riposizionamento e la loro trasformazione come poli per il cloud regionale.
È evidente quindi che, se non avverrà un cambio di paradigma sulle modalità di concepire e usufruire delle soluzioni digitali in sanità, il cloud verrà visto da molti come una forzatura tecnologica i cui svantaggi superano di gran lunga i vantaggi.
La transizione al cloud rischia così di essere molto lunga.