"Regione Molise e Molise Dati
(società in house) continuano a lavorare con trasparenza e
responsabilità garantendo il massimo livello di protezione dei
dati personali dei cittadini e collaborando attivamente con le
autorità per il miglioramento continuo della sicurezza
informatica". Così, in una nota, Molise Dati interviene in
merito ai provvedimenti e alle sanzioni del Garante della
Privacy sull'episodio di vulnerabilità riscontrato nel 2022 sul
portale del Fascicolo sanitario elettronico (Fse) che aveva
consentito a un cittadino autenticato con il ruolo di
'assistito', attraverso una manipolazione della Url, di
effettuare una ricerca di informazioni relative a sette
individui presenti nell'Anagrafe regionale del Molise. Il
Garante, è spiegato nella nota stampa, "pur rilevando la
presenza di una vulnerabilità, ha riconosciuto che la Regione ha
agito prontamente per risolvere l'anomalia e rafforzare la
sicurezza" e che "la responsabilità primaria della vulnerabilità
è stata attribuita a Engineering Ingegneria Informatica spa che
ha commesso un errore di codifica del software". Inoltre, "non
vi è stata alcuna intenzionale negligenza o violazione
consapevole delle norme sulla protezione dei dati da parte di
Regione Molise e Molise Dati". Infine, "come evidenziato dal
Garante, non vi è colpa grave da parte della Regione Molise e di
Molise Dati".
Riproduzione riservata © Copyright ANSA
