Il lavoro per ripristinare la piena operatività dei servizi online procede con estrema lentezza. A dieci giorni dall’attacco hacker sono ancora offline tutti i principali servizi.
Ad eccezione della prenotazione dei vaccini e dei tamponi ai drive-in, servizi che sono stati spostati su un fornitore esterno, tutti i servizi sanitari online sono ancora fuori servizio, tra cui:
- La scelta / revoca del medico di famiglia
- L’accesso al Fascicolo Sanitario Elettronico
- Il download dei referti di laboratorio
- La visualizzazione degli accessi ai pronto soccorso
- Il pagamento online
- La prenotazione di esami e visite
Ciò che appare francamente inaccettabile non è aver subito l’attacco hacker, né che questo sia riuscito a bloccare il data center regionale ma il fatto che non esista una strategia di disaster recovery e alcuna infrastruttura per la business continuity.
Come fornitore di soluzioni e servizi SaaS mi sono trovato spesso a discutere con aziende sanitarie e regioni sulla richiesta di installare i nostri prodotti sui data center locali perché i dati sarebbero stati più sicuri rispetto al cloud computing che utilizziamo noi (di un fornitore leader mondiale).
Non voglio fare polemiche né ergermi a giudice sulle responsabilità delle scelte che hanno determinato la crisi del Lazio; mi auguro però che quanto successo sia di lezione per tutti e che, d’ora in avanti, si ragioni su questi temi in modo razionale e senza preconcetti.
Magari comprendendo che fare il fornitore di servizi web è un mestiere difficile, complesso, da lasciare a chi ha le competenze, le risorse e l’esperienza per farlo.