L’ultimo ICityRank, il rapporto elaborato ogni anno da Forum PA per valutare quali sono i capoluoghi italiani più smart, identifica alcune tecnologie che supportano la trasformazione digitale delle città e, quindi, anche della pubblica amministrazione in generale. Tra quelle che ritengo di particolare rilievo rientrano l’accesso online ai servizi, le piattaforme abilitanti e i sistemi di open data. Ma c’è anche un altro tema sul quale credo che oggi si giochi l’innovazione della PA, quello della sicurezza.
L’importanza della cyber sicurezza per la pubblica amministrazione
Oggi la PA, sia a livello centrale sia a livello locale, è un soggetto ad altissimo rischio di cyber crimine, come insegna l’attacco hacker sferrato contro la Regione Lazio. Non bisogna pensare tuttavia che sia stato l’unico, quanto semplicemente una delle violazioni di cui siamo venuti a conoscenza. Come spesso si usa dire nell’ambito della cyber security, citando John Chambers, ex CEO di Cisco, esistono due tipi di aziende: quelle che sono state attaccate e quelle che ancora non se ne sono accorte. Vertono anche sulla sicurezza come componente inscindibile di innovazione, i progetti che abbiamo condotto a fianco della pubblica amministrazione in diversi ambiti, per i quali Microsoft ci ha premiato come miglior partner dell’anno per il public sector e per il secondo anno consecutivo come Security & Cloud Protection. Progetti che sono stati incentrati non solo sulla tecnologia, ma anche sul comportamento umano.
Tecnologia e fattore umano: le due leve per la cyber sicurezza
Nella sicurezza ci sono due aspetti prioritari da tenere in considerazione che ruotano sempre attorno alla componente umana. Gli attacchi ransomware hanno successo perché qualcuno apre una e-mail con un contenuto corrotto, clicca un allegato o un link, scatenando da lì l’intero processo. L’altro aspetto riguarda il tema dell’identity. Il furto di identità è l’elemento chiave che serve poi per sferrare l’attacco o carpire determinate informazioni. Per questo la nostra partnership con la PA si è concentrata nel fare leva su tecnologia e comportamento umano.
Nel primo caso, abbiamo implementato quei meccanismi basati, ad esempio, sull’intelligenza artificiale, che fossero in grado di interpretare e intercettare gli utilizzi non corretti delle credenziali degli utenti. Inoltre, abbiamo innalzato i livelli di sicurezza utilizzando l’autenticazione a più fattori (MFA), che riduce drasticamente gli incidenti dovuti a un furto di identità.
Il fronte del comportamento, invece, è più legato alla formazione, all’awareness delle persone. Abbiamo simulato a tale scopo gli attacchi, portando l’utente a capire dove avesse sbagliato nell’interpretazione del messaggio ricevuto, così da fargli acquisire maggiore consapevolezza sulle situazioni di eventuale pericolo.
Si tratta di interventi tutto sommato semplici, però nel loro insieme molto efficaci. Questo perché nella sicurezza informatica bisogna, soprattutto in fase iniziale, applicare il principio di Pareto, mettendo in atto quel 20% di azioni che consente di coprire l’80% dei rischi. Attuare una politica efficace incentrata sulla c.d. “security posture”, ovvero l’approccio verso la sicurezza, spiana la strada qualsiasi progetto di innovazione tecnologica rendendo il processo resiliente.
La spinta alla digitalizzazione in campo universitario
Il tema della sicurezza non può essere inteso come una corsa ai ripari, ma come parte integrante del processo di digital transformation nella PA. Sicuramente la pandemia e la diffusione dello smart working hanno accelerato il processo di digitalizzazione anche nella pubblica amministrazione. Lo si può vedere ad esempio in campo universitario.
Con diversi atenei abbiamo avviato collaborazioni significative non soltanto per abilitare la didattica a distanza, ma anche per realizzare progetti di trasformazione digitale, spesso orientati verso il cloud, della parte infrastrutturale e applicativa tramite un preciso processo di ammodernamento. Lo scopo è stato quello di rendere più moderno e fruibile il set di servizi delle università per gli studenti, a prescindere dal luogo e dal dispositivo utilizzato. Anche in questi progetti l’accessibilità ai dati, l’interoperabilità delle piattaforme e, ovviamente, l’innalzamento della security sono andati di pari passo. Un approccio che va esteso in tutti settori della pubblica amministrazione, come ad esempio quello dell’healthcare.
La sanità pubblica tra fascicolo sanitario e PNRR
Durante l’anno scorso, le aziende sanitarie che hanno potuto accedere al fascicolo sanitario elettronico dei pazienti si sono dimostrate più reattive nell’offrire i propri percorsi di cura, oltre a essere riuscite facilmente a condividere i propri dati con il ministero della Salute per definire le percentuali di contagio sul territorio. Se un freno c’è stato, ha riguardato l’attuale sistema federale in cui è suddiviso il Servizio Sanitario Nazionale, che rappresenta uno dei punti deboli ai fini di una digitalizzazione omogenea dell’healthcare sull’intera Penisola. Un po’ come è avvenuto con lo smart working: un conto è l’attivazione di tool come Microsoft Teams per la collaborazione, un altro è la creazione di una piattaforma interoperabile con il fascicolo sanitario paziente-centrico che non si può realizzare nell’arco di qualche settimana.
A tal proposito, uno dei progetti a cui abbiamo partecipato è stato SOLE (Sanità on line), la rete che collega i medici e i pediatri di famiglia con le strutture sanitarie e ospedaliere della Regione Emilia-Romagna. L’iniziativa integra anagrafiche, referti (compresi quelli vaccinali), accettazione, ricette e prescrizioni. In questo modo i medici hanno a disposizione tutta la storia clinica del paziente, a cui è stato richiesto il consenso, per una cura che si basi su dati clinici oggettivi. Inoltre, recentemente abbiamo creato un servizio aggiuntivo che permette ai medici di firmare digitalmente i referti, così da garantire tempistiche che siano in linea con il flusso digitale del documento.
Se non tutte le Regioni possono vantare al momento gli standard raggiunti dall’Emilia-Romagna, confido che grazie ai 15,63 miliardi di euro previsti nel Piano Nazionale di Ripresa e Resilienza (PNRR) a favore della Missione 6 Salute si possa uniformare la situazione, colmando quei gap che ancora sussistono tra una Regione e l’altra.
Verso un’offerta self-service della PA per i cittadini
L’auspicio è che questa spinta verso il digitale continui e non rallenti, consentendo l’accesso online a molti servizi della PA con un’offerta self-service a beneficio dei cittadini. È chiaro che non potranno essere dematerializzati tutti i processi, perché il digital divide oggi non è tanto causato dalla presenza o meno della banda larga sul territorio, quanto da una fetta di popolazione, soprattutto quella anziana, che è totalmente non digitalizzata. È probabile che non ci potranno essere dei servizi esclusivamente online per ancora una generazione. La soluzione sarà quella di un approccio ibrido che li contempli insieme a forme tradizionali in presenza.
Nel frattempo, a prescindere dalla maturità digitale dell’utenza, la pubblica amministrazione deve comunque affrontare un trend evolutivo che possa rispondere alle esigenze che la pandemia ha contribuito a rendere evidenti. Infatti, il ritorno di ogni investimento per modernizzare la PA, dai Comuni alle università fino all’healthcare, va visto come un guadagno per la comunità, poiché ha l’obiettivo di migliorare la vita delle persone e l’esperienza dei cittadini che si interfacciano con le istituzioni.
C’è ancora tanto da fare, ma non va dimenticato che, come dimostra l’esempio della sicurezza e il principio di Pareto, spesso si possono ottenere cambiamenti radicali con azioni relativamente semplici. Se in più, grazie al PNRR, l’alibi della carenza di risorse non può essere sbandierato, allora sarebbe davvero un peccato attardarsi lungo il cammino di una digitalizzazione virtuosa della pubblica amministrazione.
