Arturu.it » PA

Poste Italiane Hacked

arturu — Sun, 11 Oct 2009 08:46:40 +0000

Sotto attacco il sito delle Poste italiane. Pirati informatici ne hanno alterato l’homepage, scrivendoci una propria nota in italiano, dove dichiarano perché l’hanno fatto: per dimostrare quanto siano deboli le protezioni di Poste e così allarmare i correntisti sulla sicurezza dei loro dati.

Poste smentisce che questi siano mai stati in pericolo, tuttavia. Alle 20.20 di sabato sera, l’attacco: il sito di Poste.it è stato sfregiato dai pirati. Dopo 30 minuti i responsabili se ne sono accorti e hanno messo il sito offline, rendendolo quindi non più raggiungibile dagli utenti.

Sul sito campeggiava una grande scritta, “hacked”, e una nota scritta dai due presunti hacker, che si sono firmati Mr. Hipo e StutM. “Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco – si legge – eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente”, era scritto nella nota. “Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe – si legge ancora – se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?”.

“Con questo gesto quindi – continua la nota – invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.”. I responsabili però minimizzano. “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” dice a Repubblica.it Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.

Il defacement è un’azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. Al solito, per riuscirci, i pirati sfruttano bug ed errori sul server che regge il sito. “Ancora non sappiamo come l’hanno fatto. Lo sapremo entro domani mattina, probabilmente. Adesso la polizia postale è nei nostri datacenter per le indagini sul caso”, aggiunge. “I defacement comunque sono un fenomeno abbastanza fisiologico su internet, se ne contano circa mille all’anno solo in Italia”.

Vero è che, negli anni, i pirati hanno colpito così siti di varie levature, anche istituzionali. Nel 2006 è capitato persino al ministero della Difesa. “Questa volta fa rumore perché si tratta di Poste e perché i pirati lanciano un’accusa in italiano”, aggiunge. Questo dettaglio in effetti è inusuale. Di solito i defacement sono neutri (semplicemente i pirati fanno vedere quanto sono bravi e scrivono in inglese); stavolta hanno voluto invece gettare fango direttamente sulla reputazione di Poste. Aspetti che potrebbero indirizzare le indagini verso i responsabili.

Fonte Repubblica.it

Legge Stanca? Già applicabile così com’è

arturu — Tue, 29 Sep 2009 15:32:21 +0000

Riporto una lettera inviata dal presidente dell’associazione IWA-Italy a Punto Informatico riguardo all’articolo sulla legge Stanca pubblicato alcuni giorni fà. Roma – Caro Direttore, sono a scrivere questa lettera come presidente dell’associazione IWA Italy, l’associazione degli sviluppatori esperti di accessibilità riconosciuta come tale dal CNIPA in relazione alla legge 4/2004. Come ben sa sono uno degli autori della legge 4/2004 e dei requisiti tecnici della suddetta legge e spesso mi capita di leggere discussioni in cui la normativa (ma soprattutto il decreto ministeriale contenente i requisiti tecnici) viene – forse per mancata conoscenza dell’argomento – indebitamente criticata.

IWA ha fornito inoltre supporto al CNIPA (Centro Nazionale Informatica Pubblica Amministrazione) anche nella fase di formazione e divulgazione, tramite convegni ed attività di formazione gratuita erogata dallo stesso CNIPA tramite docenti esperti di accessibilità di IWA ITALY. Esperti di IWA inoltre stanno fornendo supporto al CNIPA nella fase del cosiddetto “monitoraggio” dei siti delle P.A. centrali, e stiamo vedendo che la situazione non è poi così nera come spesso viene dipinta.

Innanzitutto, spiace che spesso vengano travisate le parole delle persone, soprattutto “a scoppio ritardato”. Mi riferisco in particolar modo alle considerazioni pubblicate nel Web in cui ci si meraviglia che solo il 3% (tre per cento) delle P.A. centrali abbia ad oggi una home page (non un sito) conforme ai requisiti tecnici della legge 4/2004.

Da qui, tralasciando le solite esternazioni sui mancati obblighi normativi (forse quando si scrive velocemente ci si dimentica che oltre alla legge 4/2004 vi è anche il codice della P.A. Digitale…), nascono purtroppo delle incomprensioni che portano sempre alla stessa minestra: le P.A. non aggiornano i siti Web con conformità ai requisiti tecnici in quanto “di difficile applicazione e molto onerosi”. Lo stesso Antonio De Vanna nelle sue relazioni (la prima delle quali risale ancora al mese di dicembre 2007… ma solo oggi fa “scalpore”), fa ben capire che nel 3% figurano molti casi di eccellenza che dimostrano proprio quanto l’inapplicabilità dei requisiti sia una leggenda metropolitana.

Tra i casi citati dal dott. De Vanna vi sono oltre 150 scuole della Lombardia che – autonomamente e senza necessità di stanziamenti statali – hanno avviato dei processi per sviluppare/convertire i siti dei propri istituti alla conformità dei requisiti tecnici. Cosa significa? Significa che degli insegnanti (quindi non propriamente dei tecnici specializzati o, come si definiscono alcuni, dei “professionisti”) hanno investito del loro tempo per documentarsi, confrontarsi e quindi sviluppare siti Web conformi ai requisiti, incontrandosi e scambiandosi informazioni tramite il progetto Porte aperte sul Web. Se questo non è sufficiente a dimostrare la teoria per cui l’applicazione dei requisiti non è una cosa “per pochi eletti”, basti solo ricordare che ciò che richiama la legge è una raccomandazione del 1999 (del secolo scorso) che richiede di usare in modo corretto elementi ed attributi di linguaggi come HTML e XHTML presenti da oltre 10 anni: chi si vuol definire professionista e ad oggi non sa (o non vuol sapere) che per impaginare dei contenuti vanno seguite delle regole, più che professionista può definirsi un “webbista” e – come tale – non può certo proporsi per fornire servizi a realtà come le Pubbliche Amministrazioni che, per legge, devono fornire servizi fruibili da tutti, indipendentemente dalle disabilità a cui possono essere soggetti alcuni utenti. Per aiutare la crescita dei “webbisti” (o dei professionisti volonterosi), oltre a liste tecniche di discussione gratuite (http://itlists.org), è stato reso disponibile anche un manuale.

Personalmente, dopo aver scritto il manuale di applicazione della legge 4/2004 (con prefazione dell’allora Ministro Lucio Stanca), ho ritenuto utile rilasciarlo gratuitamente a disposizione nel sito del CNIPA, onde evitare le infinite discussioni su liste e forum sulla corretta interpretazione per l’applicazione dei requisiti: il manuale c’è, è quindi scaricabile, fruibile ed è il riferimento anche per chi effettua le verifiche tecniche. Tramite Webaccessibile.org, la risorsa di IWA ITALY per l’accessibilità del Web, sono inoltre disponibili degli strumenti gratuiti di ausilio (citati dallo stesso Antonio De Vanna ai recenti convegni) per la valutazione dei requisiti, tra cui la barra dell’accessibilità.

Rileggendo gli ultimi paragrafi, è ben chiaro che è tutto disponibile gratuitamente, senza alcun costo per lo sviluppatore: l’unico “costo” da sostenere è la riconversione dello sviluppatore dal mancato rispetto degli standard al corretto modo di sviluppare contenuti ed applicazioni per il Web. Spesso durante seminari e docenze veniamo in contatto con persone che, purtroppo, non hanno avuto adeguata formazione nello sviluppo di contenuti tramite linguaggi di marcatura: è un po’ il medesimo problema che si trova quando si chiede quanti sanno formattare correttamente i titoli e – in generale – il documento con i programmi di word processing…

Vorrei quindi concludere questa prima parte della lettera ribadendo per l’ennesima volta che applicare i requisiti di legge non è una cosa riservata a pochi eletti ma è una serie di piccole regole applicabili da chiunque ne comprenda le motivazioni e le modalità di implementazione. Chi non riesce e/o non vuole applicarle spesso estrae dal cilindro la scusa della difficoltà o della particolare onerosità: in questo caso consigliamo sempre alle P.A. di cambiare fornitore in quanto inadeguato alle esigenze di garantire l’accesso a tutti i cittadini.

Tra le altre critiche che sorgono in questi giorni vi è il mancato adeguamento della legge ai nuovi “standard”, quali il cosiddetto “Web 2.0″. È doveroso fare una premessa secondo cui il “Web 2.0″ non è altro che un termine commerciale per vendere qualcosa di vecchio come fosse novità anche alle stesse P.A.. Vorrei ricordare ad esempio che AJAX non è altro che la combinazione di Javascript con chiamate tramite oggetto XMLHTTPRequest disponibile già da Microsoft Internet Explorer 5.0, quindi nulla di nuovo a livello di “tecnologia”. È pur vero che l’attuale normativa (basata sulle uniche raccomandazioni internazionali ritenute “stabili” dalla stessa UE) pone un vincolo all’uso di script: il requisito 15, difatti, prevede che la pagina deve essere fruibile anche in assenza di script. Questo, in alcuni casi, è possibile farlo anche per applicazioni AJAX-based in quanto un buon sviluppatore AJAX sa che deve pensare all’uso di AJAX all’interno dell’applicazione ma deve applicarlo alla fine, ovvero deve comunque garantire l’utilizzo dell’applicazione anche in mancanza di AJAX.

Il Web evolve, e col Web evolvono anche le specifiche: stiamo difatti sviluppando all’interno del W3C le future raccomandazioni per il Web tra cui le WCAG 2.0 per l’accessibilità dei contenuti e le ATAG 2.0 per l’accessibilità delle applicazioni che generano contenuti per il Web. Le WCAG 2.0 porteranno, tra le novità, la possibilità di utilizzare tecnologie “accessibility supported”, ovvero una serie di tecnologie (HTML, CSS, Javascript) dichiarate direttamente accessibili da utenti con tecnologie assistive, supportate dai browser più comuni in modo nativo e/o tramite plug-in. Questo significa che le WCAG 2.0 rimuoveranno il limite del requisito 15 ma chiederanno allo sviluppatore di garantire direttamente l’accessibilità degli script e degli oggetti di programmazione. Non sarà quindi sufficiente, ad esempio, inserire una mappa di Google o un widget di Flickr/YouTube nel sito della P.A. ma si dovrà “potenziare” l’oggetto inserendo delle funzionalità che consentiranno – per ogni elemento presente – l’identificazione del ruolo, dello stato e delle proprietà (ovvero, quanto richiesto dalla nascente specifica WAI-ARIA del W3C).

Pertanto consigliamo già da oggi di documentarsi su come produrre applicazioni accessibili: personalmente ho prodotto un libro a cui hanno partecipato esperti internazionali del settore e, per chi vuole essere all’avanguardia, consiglio di studiarsi i nuovi frame work accessibili.

Allo sviluppo di queste specifiche partecipano, come unici italiani, i soci IWA che nella fase di adeguamento della 4/2004 potranno portare il loro attivo contributo nello sviluppo di requisiti basati sui nuovi standard. Anche l’ISO si sta muovendo nello sviluppo di nuove norme per le interfacce Web (ISO 9241-151) ed anche in questo caso i soci IWA partecipano attivamente alla definizione di tali norme tecniche. Ci tengo a precisare che chiunque, all’interno di IWA, può partecipare a queste attività sapendo bene che richiedono tempo (audio conferenze settimanali, discussioni in liste tecniche, ecc. ecc.) e non prevedono compensi. Lo stesso W3C sta riconoscendo le potenzialità di italiani e questo ha portato alla nascita di una nostra divisione (IWA Labs) dedicata alla sperimentazione delle future specifiche: stiamo testando soluzioni per XHTML 2, per SMIL 3.0, WAI-ARIA e vediamo come sia possibile effettivamente garantire maggior solidità ed accessibilità alle applicazioni Web.

Riguardo all’adeguamento normativo italiano, ricordando che siamo legati all’art. 12 della legge 4/2004:

1.Il regolamento di cui all’articolo 10 e il decreto di cui all’articolo 11 sono emanati osservando le linee guida indicate nelle comunicazioni, nelle raccomandazioni e nelle direttive sull’accessibilità dell’Unione europea, nonché nelle normative internazionalmente riconosciute e tenendo conto degli indirizzi forniti dagli organismi pubblici e privati, anche internazionali, operanti nel settore.
2.Il decreto di cui all’articolo 11 è periodicamente aggiornato, con la medesima procedura, per il tempestivo recepimento delle modifiche delle normative di cui al comma 1 e delle innovazioni tecnologiche nel frattempo intervenute.

Chi si occupa di aggiornare il decreto con i requisiti? Il Ministro per l’Innovazione e le tecnologie che, nella definizione dei primi requisiti, affidò lo sviluppo alla “Commissione interministeriale permanente per l’impiego delle tecnologie dell’informazione e della comunicazione a favore delle categorie deboli o svantaggiate” presieduta dal Prof. Pierluigi Ridolfi che, nel 2003, costituì una segreteria tecnico-scientifica coordinata dal dott. Antonio De Vanna ed alla quale parteciparono rappresentanze di associazioni di produttori di hardware e software, associazioni di disabili ed associazioni di sviluppatori esperti di accessibilità. La segreteria tecnico-scientifica avviò una serie di gruppi di lavoro, arrivando alla predisposizione dei requisiti tecnici tra cui i requisiti per i siti Internet, pubblicati (cosa mai successa in precedenza) nelle bozze di lavoro per raccogliere commenti dal mondo degli sviluppatori.

Successivamente, viste anche le fasi di mancata applicazione della legge legate all’idea secondo cui in mancanza di un contratto non vi sono obblighi per le P.A., come IWA abbiamo scritto nel novembre 2006 una lettera al Ministro Nicolais, ai sottosegretari Magnolfi e Scanu e alla Commissione Trasporti della Camera sollecitando la discussione del progetto di legge 1226 Campa-Palmieri II, depositato tra l’altro già dal 31 luglio 2006,lettera che ad oggi non ha avuto alcuna risposta.

Ulteriore nota negativa è legata al fatto che l’attività della commissione interministeriale permanente (e quindi della Segreteria) è rimasta ferma per oltre due anni: solo verso la fine del 2007 il Ministro Nicolais tramite un Decreto rimuoveva la commissione interministeriale permanente a favore di una commissione ministeriale la cui durata era limitata alla legislatura. La commissione fu riassegnata con presidenza a Pierluigi Ridolfi e con la Segreteria tecnica assegnata ad Antonio De Vanna: sfortuna volle che la segreteria riuscì ad effettuare una sola riunione in cui chiaramente si intendeva analizzare l’attuale situazione per adeguare i requisiti tecnici ai nuovi standard – non appena questi saranno disponibili.

Ora si è quindi in attesa della ricostituzione della Commissione (auspicando ad un ritorno alla Commissione Interministeriale) e con la costituzione di una Segreteria tecnica che – a mio avviso – dovrebbe non dipendere dalla durata della legislatura ma dovrebbe garantire un costante monitoraggio delle norme e raccomandazioni al fine di poter agevolmente fornire al Ministro competente delle proposte di adeguamento delle cosiddette regole tecniche.

I tempi quindi sono maturi per iniziare a discutere di WCAG 2.0, ATAG 2.0, WAI-ARIA ed ISO 9241-151 magari predisponendo una versione transitoria dei requisiti per garantire un tempo utile di adeguamento sia agli sviluppatori che alle P.A. La mia idea è quella di proporre inizialmente la sostituzione del requisito 15 con un requisito di chiara ispirazione alle WCAG 2.0, in particolar modo al criterio di successo 4.1.2:

4.1.2. Nome, ruolo, valore. Per tutti i componenti presenti nell’interfaccia utente come: il nome, il ruolo, gli stati, le proprietà e i valori di programmazione possono essere determinati programmaticamente mentre gli stati, le proprietà, ed i valori che anche l’utente è in grado di impostare, possono anche essere stabiliti in modo programmatico. Qualsiasi notifica delle modifiche a questi elementi è disponibile ai programmi utente, tra cui le tecnologie assistive.

In questo modo si chiede quindi allo sviluppatore di usare in modo corretto le nuove tecnologie “Web 2.0″, garantendo alla tecnologia assistiva di comprendere il ruolo di elementi che, per definizione, non sono oggetti attivi (esempio: elementi “div” o “span” utilizzati per simulare menu a tendina, checkbox, ecc. ecc.) e soprattutto di comprendere eventuali azioni/modifiche di contenuto generate in modo dinamico (esempio: notifica di invio e-mail tramite AJAX, ecc.).

IWA ha attivato un gruppo di lavoro (aperto a tutti gli associati) nel progetto IWA LABS con lo scopo di lavorare già alla predisposizione di una bozza di requisiti tecnici basati sulle versioni “2.0″ delle linee guida del progetto WAI del W3C, con finalità di predisporre un documento che sarà presentato come base di discussione alla prima riunione utile della futura segreteria tecnico-scientifica a cui IWA parteciperà, come in precedenza, come associazione degli sviluppatori esperti di accessibilità (tra i quali, ricordo, figurano gli unici italiani che stanno sviluppando le raccomandazioni W3C-WAI).

Sperando che quanto detto sopra possa chiarire anche ai Vostri lettori che la mancata applicazione della normativa non è legata all’inefficienza della legge 4/2004 ma va ricercata all’interno di altre problematiche dirigenziali e tecniche all’interno delle P.A., cordiali saluti.

Roberto Scano
Presidente IWA ITALY

Fonte Punto-Informatico.

Legalità nei siti della Pubblica Amministrazione

arturu — Tue, 29 Sep 2009 15:30:12 +0000

Non ci sono mezzi termini per descrivere i risultati dell’analisi del CNIPA sui progressi delle presenze web della pubblica amministrazione: i disabili non sono considerati, gli strumenti che utilizzano per accedere ad Internet, ai contenuti e ai servizi non sono presi in considerazione, le loro necessità sono semplicemente dimenticate dalla PA online.Il CNIPA, il braccio informatico del Governo, ha condotto una rilevazione sulla presenza web delle amministrazioni pubbliche riscontrando, a molti anni dalla Legge Stanca sull’accessibilità dei siti web pubblici, che solo il 3 per cento dispone di siti web accessibili.

Ieri al Forum PA ne ha parlato l’esperto dell’organismo tecnico, Antonio De Vanna, che nel corso del convegno Accessibilità tra attuazione ed evoluzione ha spiegato che “sulle home page di 1.426 siti di Pubbliche Amministrazioni centrali, emerge che la conformità alle 9 caratteristiche analizzate, riconducibili a 8 dei 22 requisiti previsti dal DM 8 luglio 2005, è raggiunta solo dal 3 per cento del totale, con alcune amministrazioni la cui conformità raggiunge il 6 per cento”.

Sono passati quattro anni dal varo della Legge Stanca, ha sottolineato De Vanna, e “a circa tre anni dalla sua entrata in vigore non sono ancora soddisfacenti i risultati raggiunti su questo fronte dalla Pubblica Amministrazione Centrale e da quella Locale”.

La norma è in sé promossa a pieni voti, ha spiegato l’esperto del CNIPA, evidenziando come sia stata presa a modello a livello europeo. Il problema sta tutto nella lentezza del processo di attuazione ma anche nel mancato ricorso alle sanzioni: come a dire che molti siti delle PA violano la norma ma questo non ha conseguenze. Questi elementi, uniti alla “necessità di presidiare l’innovazione tecnologica e l’evoluzione del concetto di categoria svantaggiata – ha continuato De Vanna – ci spingono a riflettere su nuove azioni normative, culturali ed organizzative che diano nuovo slancio all’adeguamento da parte della Pubblica amministrazione e che consentano di raggiungere l’obiettivo fissato dalla Conferenza Ministeriale di Riga, ovvero la piena conformità di tutti i siti della Pubblica amministrazione entro il 2010″.

Il tempo non abbonda ma, secondo De Vanna, con un “maggior coinvolgimento della classe dirigente responsabile dei Sistemi Informatici, della Comunicazione e dell’Accessibilità” è possibile portare a casa il risultato. Per ora rimane il fatto che i molti servizi online della PA, pur tempestati dal ricorso ossessivo a piattaforme proprietarie e talvolta criticati perché scarsamente funzionati ed utili, sono accessibili perlopiù alla sola popolazione abile. Sul sito del CNIPA una sezione dedicata può consentire a tutte le amministrazioni, centrali e locali, di riscattare il proprio clamoroso ritardo, offrendo le linee guida per mettere in atto le misure necessarie a trasformare le proprie presenze su web. Altre info e riferimenti, oltreché sui numerosi siti di settore, si trovano su publiaccesso.gov.it.

(fonte immagine)

Fonte Punto-Informatico

In Umbria legge regionale sul software libero

arturu — Tue, 29 Sep 2009 15:25:01 +0000

Perugia – Gli uffici pubblici della Regione Umbria dovranno adottare software a codice aperto per produrre documenti e servizi, in modo tale da garantirne un accesso senza ostacoli da parte dei cittadini. Questo uno dei punti chiave di una nuova normativa, la prima in una regione italiana, che promuove nei fatti la diffusione del software libero.

La norma approvata dalla Regione al primo articolo promuove il pluralismo informatico e qualora la pubblica amministrazione dovesse ricorrere a programmi proprietari dovrà motivarne la scelta e adoperarsi in ogni caso per adottare “un formato dei documenti più possibile prossimo a formati a sorgente aperto”. Entro tre anni l’amministrazione regionale dovrà aver adeguato le proprie strutture informatiche e avviato programmi di formazione del personale.

A parte questi obblighi, la norma spinge gli uffici regionali ad adottare software aperto anche nelle procedure interne. Ad esempio nel caso del trattamento dei dati dei cittadini, “la cui diffusione o comunicazione a terzi non autorizzati possa comportare pregiudizio per la pubblica sicurezza”.

Di interesse che, proprio nel caso del trattamento dei dati, l’informativa sulle modalità della procedura dovranno comprendere anche le modalità di reperimento e le denominazioni dei software a codice aperto utilizzati dall’amministrazione.

La nuova normativa, favorita dall’orientamento espresso già nella scorsa legislatura dal ministero all’Innovazione per la promozione dell’open source nella PA, impone all’amministrazione nuovi obblighi anche in fase di acquisto di software. Nell’analizzare quanto necessario ai servizi pubblici sarà infatti necessario includere nella valutazione il software libero.

Altri elementi comprendono l’incentivazione alla realizzazione di progetti open source in enti pubblici e scuole, la promozione del concetto stesso di open source nei programmi didattici e istituisce un fondo per lo sviluppo open source.

Infine, attraverso un centro di competenza sull’open source si lavorerà con istituzioni pubbliche, sviluppatori e associazioni professionali per “lo studio, la promozione e la diffusione delle tecnologie” aperte.

La legge, disponibile in pdf, è frutto di una proposta di normativa avanzata dal consigliere regionale Oliviero Dottorini (Verdi e Civici) che spiega: “Prima fra tutte le regioni d’Italia (l’Umbria, ndr.) si dota di una legge che ha come finalità quella di garantire al cittadino il pluralismo informatico e di rompere i monopoli che di fatto ingessano il mercato, costringendo la pubblica amministrazione a investimenti spropositati e allo stesso tempo inevitabili”.

Il riferimento, sottolinea l’esponente del Sole che ride, è alle ingenti spese oggi sostenute per l’acquisizione di licenze per software proprietario: “Dal 2005 ad oggi la nostra regione ha speso circa un milione e mezzo di euro per il rinnovo e l’acquisto di nuove licenze software, di cui il novanta per cento prodotti targati Microsoft, azienda che è bene ricordare l’Unione Europea ha condannato per abuso di monopolio nel mercato europeo dell’informatica”.

“Grazie a questa legge ? conclude Dottorini – i progetti di diffusione e adozione del software libero possono contare sui trenta mila euro già stanziati a gennaio, grazie al nostro emendamento al Dap, che auspichiamo possano aumentare per il prossimo anno”.

Fonte Punto-Informatico.it

La sanità investirà sull’Open source

arturu — Tue, 29 Sep 2009 14:56:23 +0000

Diagnosi precoce, prevenzione, appropriatezza della cura. Principi fondamentali della sanità che consentono al paziente di sentirsi più protetto e sicuro, soddisfatto nei suoi bisogni di salute, tranquillo nell’affidarsi ad un équipe medica o ad un sistema organizzativo sanitario in grado di assistere il paziente a 360 gradi e in modo tempestivo ed efficace.

Talvolta però non bastano la capacità e la professionalità dei medici, servono apparecchiature all’avanguardia e strumentazioni tecnologiche e innovative. Gli operatori sanitari devono essere in grado di scambiare le informazioni in tempo reale, devono poter accedere alle cartelle cliniche e ai reperti medici rapidamente senza ostacoli procedurali e organizzativi.

La sanità oggi non sembra essere in grado di sostenere la razionalizzazione di questi processi, convinta che una riorganizzazione globale sia sinonimo di costi aggiuntivi che i bilanci delle aziende sanitarie non possono coprire.

L’utilizzo invece dell’Open source (letteralmente “sorgente aperta”) o del free software (sofware libero) può offrire una valida e qualitativa alternativa alla lentezza e alle difficoltà incontrate nell’interscambio di informazioni all’interno di un’azienda o di una struttura ospedaliera. Si tratta di uno strumento informatico rivoluzionario, ormai già presente sul mercato e in via di espansione, che nel giro di pochi anni è destinato ad aprire nuovi orizzonti in molti settori e campi lavorativi, nell’ottimizzazione dei processi gestionali e organizzativi anche della sanità pubblica e privata

Con l’Open source – insieme di software distribuiti gratuitamente e corredati dei relativi codici sorgenti – un programma, o sistema operativo, deve rispettare i canoni del codice aperto, ossia dovrà essere liberamente diffusibile (senza costi o restrizioni, tipiche del software proprietario) ed anche personalizzabile attraverso la libera accessibilità ai codici sorgenti dell’applicativo stesso. In tal modo, chiunque avesse necessità di estendere un software (già solido e specializzato) con ulteriori funzionalità adatte a specifiche e soggettive esigenze, avrà la possibilità di realizzare tali modifiche in piena autonomia, senza dover chiedere autorizzazioni o versare pagamenti alla software house (casa produttrice di software).

Solo dunque con la condivisione dei programmi è possibile trovare il “pacchetto informatico” più idoneo e vantaggioso per il proprio sistema procedurale e organizzativo e adeguarlo alle nuove esigenze che via via si presentano.
Claudio Saccavini, Cio del Dipartimento di Scienze medico-diagnostiche-Terapie speciali dell’Università di Padova, che sarà a Rovigo all’Open source Expo 2007 per la conferenza dal titolo “Open source e Open standard per lo sviluppo della sanità elettronica: potenzialità e opportunità”,
è uno studioso nonché grande sostenitore dell’applicazione dell’Open source nella sanità.
“Oggi le aziende sanitarie e le strutture ospedaliere gestiscono un numero esponenziale di informazioni – avverte – e non basta più il supporto cartaceo. A Padova, ad esempio, si è passati in Radiologia dalla gestione di 250 immagini a 7-8.000 l’anno, è evidente che si rischia l’entropia delle informazioni dei clinici. Il vero problema non è l’informazione al paziente, ma la comunicazione interna tra i professionisti che devono poterle integrare e condividere. L’Università di Padova ha creato, utilizzando il sistema Open source, un programma per la gestione dati tra il reparto di Endoscopia e Radiologia, in modo che i referti medici o le indagini ragiologiche possano essere visionate in tempo reale”. Ma sono molte altre le applicazioni, come ad esempio per la cartella clinica elettronica, per l’organizzazione del centro unico di prenotazione, per la distribuzione dei farmaci a domicilio.

Secondo Saccavini però le difficoltà non si incontrano tanto nell’utilizzo delle tecnologie, quanto nella formazione delle risorse umane. “Per l’acquisto di una Tac o di una risonanza magnetica i fondi si trovano, ma il più delle volte le direzioni generali delle Ulss non calcolano o non prendono in considerazione poi i costi indotti, quelli della formazione che, se non attivata, di fatto frena la crescita e l’innovazione”. Così per il docente universitario diventa un luogo comune pensare che l’informatizzazione porti solo ad un vantaggio economico. “Bisogna essere più lungimiranti e pensare ai benefici a medio-lungo termine. Alle direzioni generali delle Ulss interessano il controllo di gestione e l’economia di scala, ai medici gli aspetti clinici. Ecco che con l’Open source ci può essere la giusta mediazione e integrazione tra le due esigenze. Il sistema sanitario sta cambiando e sono convinto che finito il tempo delle tecnologie d’avanguardia si apra la scommessa dell’adozione dei sistemi informatici Os e dell’automazione dei processi. Mi auguro anche che arrivi il momento degli investimenti nelle risorse umane”. I progetti che riguardano l’innovazione tecnologica trovano solitamente fondi e contributi a livello nazionale e regionale, ma il problema è che l’approccio all’Open source viene opzionato principalmente in centri di eccellenza. “Ci sono casi sporadici, come l’Ulss di Arzignano dove l’Os è stato applicato nell’ambito di un progetto per la gestione della privacy, che purtroppo rimane fine a se stesso – spiega Saccavini -. Sarebbe opportuno che il ministero finanziasse il “riuso” di questi sistemi aperti, in modo che le esperienze e le progettualità fossero messe a disposizione di tutti i soggetti interessati. Uno sforzo lo sta facendo in tal senso il Cnipa che ha creato un Osservatorio nazionale sull’Open source, uno strumento unico a livello europeo. E fa molto bene il responsabile Vittorio Pagani a lanciare l’idea di una community gestita dal ministero, perché fondamentale per chi accede all’open source è proprio la condivisione dei vari software e programmi, il riuso insomma. Non è solo un problema di fondi e finanziamenti, ma di entrare in un nuovo modo di pensare, in uno stile di vita che sostiene la cooperazione anche nella pubblica amministrazione in genere”.

Fonte datamanager.it

L’ascesa del software libero nella P.A.

arturu — Tue, 29 Sep 2009 14:00:45 +0000

Il fenomeno dell’open source continua a diffondersi nelle Pubbliche Amministrazioni (PA). Dopo anni e anni di imposizione di formati e di software proprietari incomincia a diffondersi una filosofia di condivisione e di assolutà libertà. Una delle prime amministrazioni locali a fare il passo è stata la provincia autonoma di Bolzano che ha incominciato ad utilizzare i fondi europei (vedi dettagli) per far migrare le proprie scuole dal costosissimo e incostituzionale software proprietario all’Open Source, successivamente ha incominciato ad estendere l’utilizzo all’intera amministrazione pubblica, abbattendo i costi delle licenze software del 100% (cioè l’acquisto e l’aggiornamento dei programmi), rimangono solo i costi relativi alla manutenzione. Dopo questo successo economico…

Dopo questo successo economico e costituzionale questa politica ha incominciato a diffondersi in tutte le pubbliche amministrazioni italiane come ad esempio quella della provincia di Bari che ha dato il via al progetto:

“Disegno di Legge Regionale recante norme in materia di trasformazione ed adeguamento tecnologico della Pubblica Amministrazione Regionale secondo criteri di difesa della libertà, della democrazia e della sicurezza informatica nell’era della comunicazione digitale”.

“Per la prima volta in Italia – si legge in una nota diffusa dal PRC – viene proposto un disegno di legge regionale che si propone di regolamentare e trasformare la Pubblica Amministrazione attraverso l’adozione di un altro modello di impiego e di realizzazione del software utilizzato nella Pubblica Amministrazione passando da quello proprietario, costosissimo, a codice chiuso, immodificabile e con licenza d’uso a pagamento, a quello Open Source, modificabile e quasi sempre gratuito ed adattabile ad ogni esigenza dell’utilizzatore”.

Secondo i promotori, “le ricadute positive che deriverebbero dall’approvazione di questo DDL in termini di contenimento dei costi a bilancio, di sviluppo e crescita dell’economia e dell’occupazione sono già evidenti in numerose esperienze già realizzatesi altrove nel mondo, in Italia ed in Europa. Lo stesso DDL affronta, per la prima volta attraverso un atto legislativo, anche il grave problema dell’Hardware condizionato all’uso di software ad alto costo economico e sociale”.

Su questa scia di innovazione e miglioramento (oltre ad altre PA come Puglia, Toscana ed Umbria, e presso enti locali come la provincia di Pescara o i comuni di Torino e Firenze) ieri la Regione Lombardia annuncia che migrerà al software Open Source reinderizzando i fondi risparmiati per far lavorare i giovani programmatori della regione, in questo modo si evita di mandare i propri fondi all’estero e lasciare senza lavoro altrettanti validi giovani programmatori italiani. L’intervista fatta all’autore di questo progetto si può leggere cliccando qui, invece il testo della proposta di legge si può trovare cliccando qui.

Sulla scia del fenomeno Open Source il governo recentemente ha aperto un portale dedicato all’Open che si può trovare cliccando qui. Questo nuovo portale serve principalmente per favorire la collaborazione, la cooperazione, la condivisione delle informazioni e del supporto all’Open alle diverse PA, evitando quello che è successo fino ad ora a causa dell’utilizzo del software proprietario, cioè mi riferisco a tutte quelle problematiche comuni a tutte le PA che si ripresentano spesso e che devo essere risolte in modo autonomo a causa delle restizioni di questi software, invece con l’utilizzo dei Software Open Source la soluzione di un problema viene messa a disposizione di tutti facendo risparmiare tempo e denaro in quanto la condivisione dei dati e delle conoscenze è alla base di tutto il sistema.

Un Saluto, Arturu.

PS Riflettete… E’ meglio collaborare ed essere un’unico continente che essere migliaia di isole sparse per l’oceano…