"Regione Molise e Molise Dati (società in house) continuano a lavorare con trasparenza e responsabilità garantendo il massimo livello di protezione dei dati personali dei cittadini e collaborando attivamente con le autorità per il miglioramento continuo della sicurezza informatica".
Così, in una nota, Molise Dati interviene in merito ai provvedimenti e alle sanzioni del Garante della Privacy sull'episodio di vulnerabilità riscontrato nel 2022 sul portale del Fascicolo sanitario elettronico (Fse) che aveva consentito a un cittadino autenticato con il ruolo di 'assistito', attraverso una manipolazione della Url, di effettuare una ricerca di informazioni relative a sette individui presenti nell'Anagrafe regionale del Molise.
Il
Garante, è spiegato nella nota stampa, "pur rilevando la
presenza di una vulnerabilità, ha riconosciuto che la Regione ha
agito prontamente per risolvere l'anomalia e rafforzare la
sicurezza" e che "la responsabilità primaria della vulnerabilità
è stata attribuita a Engineering Ingegneria Informatica spa che
ha commesso un errore di codifica del software". Inoltre, "non
vi è stata alcuna intenzionale negligenza o violazione
consapevole delle norme sulla protezione dei dati da parte di
Regione Molise e Molise Dati". Infine, "come evidenziato dal
Garante, non vi è colpa grave da parte della Regione Molise e di
Molise Dati".
Riproduzione riservata © Copyright ANSA
