Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/oltre-un-miliardo-di-immagini-mediche-finite-online-per-negligenza-e-l-italia-e-al-primo-posto-tra-i-paesi-europei_86462.html

Le immagini mediche frutto di radiografie, ecografie, TAC e quant'altro possono essere tranquillamente accessibili da chiunque perché conservate su server senza alcuna protezione

Click sul link per visualizzare la notizia.

Beh, tutte le immagini mediche, prive del nome del paziente, dovrebbero essere rese semplicemente pubbliche in modo che ognuno possa fare le proprie ricerche facendosi aiutare della IA:
la Conoscenza è IL Tesoro.

Beh, tutte le immagini mediche, prive del nome del paziente, dovrebbero essere rese semplicemente pubbliche in modo che ognuno possa fare le proprie ricerche facendosi aiutare della IA:
la Conoscenza è IL Tesoro.

Da un lato sono perfettamente d'accordo con te, dall'altro canto dato che sono dati miei vorrei almeno che me lo chiedessero (personalmente non avrei niente in contrario ma sono in molti a non pensarla come me), e soprattutto dovrebbero essere privati dei dati personali, come codice fiscale etc. Quando mi faccio io le TAC il cd e' pieno di questi tipi di dati.

Inoltre alcuni esami senza una profilassi non sono molto utili nel complesso. Un esame del sangue con una carenza potrebbe spuntare sia per un difetto genetico, sia per un'alimentazione errata, quindi per tracciare un quadro generale a livello statistico coerente ci vorrebbero parecchi dati.

Finiscono in rete al pari di ogni altra attività del genere umano che finisce sui cloud che sia di genere personale, lavorativo o altro. Tanto le EULA di servizi gratuito spesso servono proprio a questo: sfruttare dati per istruire software o macchine legate all'intelligenza artificiale.

Beh, tutte le immagini mediche, prive del nome del paziente, dovrebbero essere rese semplicemente pubbliche in modo che ognuno possa fare le proprie ricerche facendosi aiutare della IA:
la Conoscenza è IL Tesoro.

quello che scrivi ha poco senso dal punto di vista scientifico: di un'immagine non ce ne si ne fa nulla senza sapere cosa significhi e da cosa derivi.

In ogni caso è necessario un consenso visto che il dato clinico potrebbe essere in grado già di per sè di individuare uno specifico soggetto in barba alla pseudonimizzazione compita eliminando i dati personali espliciti quali nome e cognome.

La vergogna è che rompano le scatole a qualsiasi sitarello per i cookies e poi questi lascino aperte le porte dei server con dati particolari sanitari, al netto di ogni forma di benaltrismo sarebbe comunque bene di preoccuparsi delle vere emergenze privacy.

Beh, tutte le immagini mediche, prive del nome del paziente, dovrebbero essere rese semplicemente pubbliche in modo che ognuno possa fare le proprie ricerche facendosi aiutare della IA:
la Conoscenza è IL Tesoro.Per cortesia piantiamola con questa supercazzola (o buzzword se preferisci) della IA, ormai i "guru" della comunicazione ce la piazzano ovunque ci sia un briciolo di logica applicativa, fosse anche uno stupido ciclo if... e giornalisti e pubblico seguono a ruota ululando a Skynet durante le notti di luna piena... :rolleyes:
Siamo seri per favore.

Riguardo alla notizia vorrei fare una piccola precisazione per chiarire perchè accadono queste cose, visto che lavoro anche in questo campo, e come è risaputo nel nostro paese la sanità è (per fortuna aggiungerei) soprattutto PA (non che nel settore privato cambi molto visto che tende a risparmiare persino sulla nutrizione parenterale, spesso aggravando la condizione dei pazienti per risparmiare due lire... :mad: ).

Signori, rendiamoci conto che la fornitura di servizi informatici alla PA è stata ridotta al livello dei lavori stradali... già, proprio quelli che sono alla base di crolli di viadotti, gallerie da cui crollano soffitti e strade in uno stato da paese del terzo mondo.
L'accoppiata di gare al ribasso e tariffe stabilite in modo centralizzato (leggasi CONSIP) ha portato a gare dove le tariffe di partenza per figure senior (sviluppatori, sistemisti, analisti, specialisti di prodotto) sono INFERIORI ai minimi tabellari previsti dai CCNL (in genere metalmeccanico e commercio/servizi).

Questa è la realtà, gare assegnate con tariffe inferiori al minimo sindacale previsto dalla contrattazione collettiva, in questa condizione come pensate sia possibile garantire, non dico sicurezza, ma anche solo la banale funzionalità dei sistemi e dei servizi previsti dalla fornitura?

A questo aggiungete che le gare sono quasi sempre sottoposte a vincoli tali da permettere la partecipazione solo a grossi gruppi che non hanno alcuna capacità tecnica produttiva, ergo gente che non fa assolutamente nulla se non presenziare a riunioni, firmare contratti e applicare il proprio markup a qualsiasi attività (quindi con costi ridicoli, spesso zero).
Tutto viene portato avanti da PMI in subappalto, spesso con vincoli assurdi e da strozzinaggio (la prassi è: io pago l'azienda in subappalto solo quando l'ente salda le mie fatture, ergo spesso dopo più di 1 anno, con buona pace dei proclami secondo cui la PA dovrebbe pagare entro 30gg), studiati a tavolino per scaricare tutto il rischio d'impresa sull'ultima ruota del carro.

Quindi ragazzi miei, quando sentite parlare o leggete notizie (anche su questo sito) su "agenda digitale", "identità digitale", "digitalizzazione della pubblica amministrazione" ripensate a queste mia parole (che qualunque collega che lavora nell'IT per la PA potrà confermare)e baciatevi i gomiti se già esiste qualche servizio, non se il servizio funziona bene ed è sicuro. :O

in italia finiscono spesso in rete per negligenza e ignoranza...il caso tipico è l'invio via whatsapp (con tutti i dati in chiaro) di radiografie e consulenze verso specialisti...magari reperibili a casa e che devono decidere se disturbarsi di persona..

C'è da rimanere basiti dalla poca Conoscenza della sostanza delle cose che dimostrate: prestissimo, sarà l'IA a capire che malattia si ha partendo dalle analisi, non sarà più il medico in carne ed ossa. Esattamente come già sta avvenendo nella Giustizia, dove oramai i migliori studi mondiali iniziano ad avere dei software che analizzano le cause e i precedenti a livello globale.
Roba dell'altro mondo dover leggere certe cose su un sito come questo, soprattutto di floc (il quale dovrebbe evitare di esporsi facendo il finto influencer perché potrebbe trovarsi davanti proprio chi con la Scienza porta da mangiare a casa…) e ancora più assurdo che metà delle cose scritte tralasciano che nel PRIMO mess è stato chiaramente detto "privo del nome del paziente" che non vedo cosa altro poteva significare se non "senza alcun dato personale"... ma che problemi avete :D

@3000
forse è meglio se rilegge quello che ha scritto floc
le sole immagine senza una anamnesi che definiscano il quadro clinico,
e quindi le posizionino all'interno di casistiche che sono la
base su cui in intervento automatizzato si possa muovere,
servono quanto un velo della carta igienica preferita.
e vaneggi meno su AI nella giustizia (cosa che poi al momento
"sperano funzioni" solo per i paesi con un certo tipo di sistema giudiziario
dove il passato diventa legislazione -ovvero le casistiche che indicavo sopra-
[non certamente in quello italiano])
un esempio
https://cyber.harvard.edu/story/2019-10/ethics-and-governance-ai-berkman-klein-report-impact-2017-2019
leggere la voce 2.

Per cortesia piantiamola con questa supercazzola (o buzzword se preferisci) della IA, ormai i "guru" della comunicazione ce la piazzano ovunque ci sia un briciolo di logica applicativa, fosse anche uno stupido ciclo if... e giornalisti e pubblico seguono a ruota ululando a Skynet durante le notti di luna piena... :rolleyes:
Siamo seri per favore.

Riguardo alla notizia vorrei fare una piccola precisazione per chiarire perchè accadono queste cose, visto che lavoro anche in questo campo, e come è risaputo nel nostro paese la sanità è (per fortuna aggiungerei) soprattutto PA (non che nel settore privato cambi molto visto che tende a risparmiare persino sulla nutrizione parenterale, spesso aggravando la condizione dei pazienti per risparmiare due lire... :mad: ).

Signori, rendiamoci conto che la fornitura di servizi informatici alla PA è stata ridotta al livello dei lavori stradali... già, proprio quelli che sono alla base di crolli di viadotti, gallerie da cui crollano soffitti e strade in uno stato da paese del terzo mondo.
L'accoppiata di gare al ribasso e tariffe stabilite in modo centralizzato (leggasi CONSIP) ha portato a gare dove le tariffe di partenza per figure senior (sviluppatori, sistemisti, analisti, specialisti di prodotto) sono INFERIORI ai minimi tabellari previsti dai CCNL (in genere metalmeccanico e commercio/servizi).

Questa è la realtà, gare assegnate con tariffe inferiori al minimo sindacale previsto dalla contrattazione collettiva, in questa condizione come pensate sia possibile garantire, non dico sicurezza, ma anche solo la banale funzionalità dei sistemi e dei servizi previsti dalla fornitura?

A questo aggiungete che le gare sono quasi sempre sottoposte a vincoli tali da permettere la partecipazione solo a grossi gruppi che non hanno alcuna capacità tecnica produttiva, ergo gente che non fa assolutamente nulla se non presenziare a riunioni, firmare contratti e applicare il proprio markup a qualsiasi attività (quindi con costi ridicoli, spesso zero).
Tutto viene portato avanti da PMI in subappalto, spesso con vincoli assurdi e da strozzinaggio (la prassi è: io pago l'azienda in subappalto solo quando l'ente salda le mie fatture, ergo spesso dopo più di 1 anno, con buona pace dei proclami secondo cui la PA dovrebbe pagare entro 30gg), studiati a tavolino per scaricare tutto il rischio d'impresa sull'ultima ruota del carro.

Quindi ragazzi miei, quando sentite parlare o leggete notizie (anche su questo sito) su "agenda digitale", "identità digitale", "digitalizzazione della pubblica amministrazione" ripensate a queste mia parole (che qualunque collega che lavora nell'IT per la PA potrà confermare)e baciatevi i gomiti se già esiste qualche servizio, non se il servizio funziona bene ed è sicuro. :O

Dato che la vulgata è che da noi la corruzione è totale, la soluzione che hanno trovato è quella di produrre a ciclo continuo leggi, regolamenti e circolari per normare ogni singolo atto amministrativo, di fatto impedendo una efficiente erogazione del servizio.

Se la ratio è il massimo ribasso in un contesto di competizione "iperburocratica" è chiaro che fai fuori i piccoli a vantaggio dei grossi e di chi è in grado di gestire tutti gli adempimenti.

In compenso TORTURANO tutti gli enti (scuole comprese) con indici di tempestività dei pagamenti, RDO a breve pure per materiale di cancelleria, anagrafe di qua e di là e millemila adempimenti perfettamente inutili che forse vanno bene per grosse stazioni appaltanti.

Il nostro paese ha due grossissimi problemi, il primo è la spesa (sia in sanità che in istruzione abbiamo una spesa inferiore alla media dei paesi ocse), il secondo è la montagna di adempimenti perfettamente inutili cui le stesse pubbliche amministrazioni devono adempiere.

Come se per comprare dei computer servisse andare su consip..tutte cose imposte dalla burocrazia centrale che sono di ostacolo per l'efficienza della macchina pubblica...non a caso non riusciamo a spendere i fondi pon/fesr proprio per l'esagerata mole di adempimenti richiesti. https://www.ilsole24ore.com/art/tra-scuole-e-fondi-ue-rapporti-difficili-molte-rinunciano-ACz8HBP

A fine agosto si sono inventati la COMPARAZIONE della messa a disposizione, in modo tale da bloccare le nomine del personale docente qualora si volesse davvero rispettare quella circolare..

a questo punto, vista l'anda che ha preso la discussione, spero vivamente usino una IA (:D e non, ovvio) per dare un bel multozzo ai produttori di strumenti almeno...visto che a quanto pare disattendono le specifiche disegnate a monte

per i problemi di implementazione, direi che il post di @Tasslehoff basta e avanza

capisco il problema visto da quel punto di vista, anche se credo che il problema vero della -non digitalizzazione- italiana risieda nel non aver capito i concetti chiave da parte dello Stato

- chi garantisce sicurezza? Lo Stato, no contractor privati
non vedo perchè lo Stato non possa occuparsi in prima persona dei server con dati personali, invece di demandare a ogni regione il lavoro che poi rimbalza a sua volta sull'ente che fà un pò quel -**zzo che gli pare (giustamente), creando una kasba di standards e sistemi diversi....

e dico, per tutto èh, si dovrebbe fare dall'anagrafe alla ricetta medica, allo scontrino digitale
questa sarebbe un italia digitalizzata, dove lo Stato ha il potere di cambiare le leve giuste potendo analizzare i dati -abbastanza- reali del suo paese
invece andiamo avanti a powerpoint piramidali.....

In un paese che continua a tagliare a più non posso sui servizi essenziali, dove c'è uno spreco immane, un magna magna immane, questi sono i risultati, e possono solo peggiorare visto che sono decenni che la situazione quando va bene, rimane in stallo.

Lo Stato... che cosa dire...
Una macchina totalmente inutile, spesso legata a logiche Napoleoniche con una burocrazia che ha il solo scopo di allungare i tempi laddove non serva per creare un posto di lavoro per l'amico nullafacente (almeno facesse qualcosa) di un politico.
Abbiamo nel nostro paese sistemi "informatici" che non fanno neanche comunicare strutture facenti parte dello stesso ambito territoriale.
Ogni ministero, ente, comune ha database con milioni di dati che però non possono essere aggregati perchè semplicemente non hanno un campo comune (usare il CF sembra quasi un'eresia).
Tutto si potrebbe risolvere facilmente, ma la realtà è che non vi è interesse affinchè qualcosa funzioni.
Troppe persone devono vivere sul nulla costruito con qualche leggina ad hoc e troppe poche sono quelle che si lamentano ed agiscono per protestare seriamente.
Quanti di noi si sono scontrati con situazioni paradossali in cui si devono rispettare tempistiche estremamente stringenti (quasi impossibili), salvo poi attendere mesi o anni nell'attesa che il funzionario di turno decida dare un senso alla sua giornata e lavorare quella pratica polverosa lasciata in una cartella del pc (se si è fortunati... altrimenti qualche cassetto).
Potremmo veramente con pochissimo riuscire ad ottenere risultati esaltanti per una nazione come la nostra, ma ormai viene difficile anche domandarsi quale sia il senso di affaticarsi tanto per migliorare un paese destinato ad un declino inesorabile.

Potremmo veramente con pochissimo riuscire ad ottenere risultati esaltanti per una nazione come la nostra, ma ormai viene difficile anche domandarsi quale sia il senso di affaticarsi tanto per migliorare un paese destinato ad un declino inesorabile.
Stiamo tutti aspettando il collasso dell'economia e quindi la successiva rifondazione.

Non vale la pena affaticarsi per il semplice motivo che il popolo non conta nulla e non ha alcun potere, se non forse in fase di elezioni e anche quì non è detto che i risultati che alla fine comunicano siano reali. E socialmente parlando ovviamente gli attributi latitano.

Il nostro debito pubblico se non sbaglio è SEMPRE salito con tutti i governi, solamente con 1 solo governo si è addirittura dimezzato in pochi anni .... :read:

Stiamo tutti aspettando il collasso dell'economia e quindi la successiva rifondazione.

Non vale la pena affaticarsi per il semplice motivo che il popolo non conta nulla e non ha alcun potere, se non forse in fase di elezioni e anche quì non è detto che i risultati che alla fine comunicano siano reali. E socialmente parlando ovviamente gli attributi latitano.

Il nostro debito pubblico se non sbaglio è SEMPRE salito con tutti i governi, solamente con 1 solo governo si è addirittura dimezzato in pochi anni .... :read:

Il debito pubblico francamente è una grande buffonata se letto solo come dato fine a se stesso.
Le più grandi economie mondiali hanno dei valori decisamente importanti rispetto al nostro, eppure nessuno se ne preoccupa più di tanto.
Poi bisogna anche comprendere che NON esistono investimenti ingenti SENZA ricorrere al debito (come dire che tutti si comprano un'auto da 300.000 euro in contanti).
Il problema è che noi abbiamo usato tale possibilità per ragioni legate al clientelismo (o peggio ancora) illegalità nella sua interezza e quindi anche un singolo euro non produce sostanzialmente nulla di concreto.

Il nostro debito pubblico se non sbaglio è SEMPRE salito con tutti i governi, solamente con 1 solo governo si è addirittura dimezzato in pochi anni .... :read:Per cortesia smettiamola con queste scemenze, il debito pubblico non si è abbassato affatto sotto il governo fascista, il popolo italiano fu letteralmente derubato da quei criminali che convertirono forzatamente titoli di stato in obbligazioni trentennali senza alcuna possibilità di monetizzare.
Questa è una delle tante falsità circolate attorno al criminale appeso a testa in giù, al pari della bonifica delle paludi (a costo di centinaia di migliaia di vittime letteralmente deportate), delle pensioni e di tante altre. :rolleyes:

Il debito pubblico francamente è una grande buffonata se letto solo come dato fine a se stesso.
Le più grandi economie mondiali hanno dei valori decisamente importanti rispetto al nostro, eppure nessuno se ne preoccupa più di tanto.
Poi bisogna anche comprendere che NON esistono investimenti ingenti SENZA ricorrere al debito (come dire che tutti si comprano un'auto da 300.000 euro in contanti).
Il problema è che noi abbiamo usato tale possibilità per ragioni legate al clientelismo (o peggio ancora) illegalità nella sua interezza e quindi anche un singolo euro non produce sostanzialmente nulla di concreto.
Non fanno nulla perchè non possono fare nulla.
Il debito conta perchè devi pagarne gli interessi.

- chi garantisce sicurezza? Lo Stato, no contractor privati
non vedo perchè lo Stato non possa occuparsi in prima persona dei server con dati personali, invece di demandare a ogni regione il lavoro che poi rimbalza a sua volta sull'ente che fà un pò quel -**zzo che gli pare (giustamente), creando una kasba di standards e sistemi diversi....

e dico, per tutto èh, si dovrebbe fare dall'anagrafe alla ricetta medica, allo scontrino digitale
questa sarebbe un italia digitalizzata, dove lo Stato ha il potere di cambiare le leve giuste potendo analizzare i dati -abbastanza- reali del suo paese
invece andiamo avanti a powerpoint piramidali.....Il punto è che lo Stato non ha le risorse per farlo, so che questa mia affermazione può sembrare assurda ma dopo vent'anni passati a lavorare per enti di grandi dimensioni (alcuni considerati la "punta di diamante" in ambito digitale dell'intera PA) posso tranquillamente affermarlo.

Non che manchi il personale (che sappiamo tutti essere gargantuesco, le statistiche che normalmente vengono presentate per smentirlo sono falsate da lacune spaventose) ma come in tanti ambiti della PA il personale non è minimamente preparato, oppure si arroga ruoli assolutamente marginali e di facciata.
Ho perso il conto delle volte ho sentito gente affermare "noi dobbiamo essere gli architetti, progettare i servizi, non realizzarli o manutenerli", detto da gente che non ha mai sviluppato un "hello world" in vita sua e non ha la benchè minima idea di cosa significhi progettare e implemenare un servizio :rolleyes:

A onor del vero questo è un problema anche nel privato, dove spesso per ogni sviluppatore o sistemista ci sono 10 project/account/sarcazzo manager; figure assolutamente ridondanti e che potrebbero essere tagliate del 90% senza ridurre minimamente la qualità dei servizi offerti.
Ma si sa, le skill tecniche costano fatica, richiedono passione e costante dedizione e (auto)formazione, sparare quattro supercazzole agile su un gantt o un powerpoint no. :muro:

Tornando alla PA, lo Stato non può gestire in modo centralizzato questi servizi, le asigente sono troppo differenti e le customizzazioni tra ente ed ente sono troppe per poterle gestire in modo centralizzato.
Quello che lo Stato potrebbe fare sono poche cose, super critiche e circoscritte, che potrebbero essere gestite da un team di 20 persone presso Agid (ex cnipa), ti faccio due esempi:

identity provider SPID.
Fornire, manutenere e custodire le credenziali ai servizi più critici, con i dati più personali e sensibili che esistano, oggi demandata a poche società private (alla faccia del sistema PUBBLICO di identità digitale, che pubblico invece non è :rolleyes: )
Certification authority x509
Per ELIMINARE del tutto i milioni di euro spesi ogni anno da tutti gli enti pubblici per certificati TLS(es https ma non solo, praticamente ogni protocollo criptato). Ok esiste Let's Encrypt ma in molti casi non è facilmente implementabile, ergo viene escluso a priori.


E questi sono solo due aspetti fondamentali e molto pratici che potrebbero essere gestiti in totale autonomia da pochissime persone, non parlo di progetti cosmologici, scissione dell'atomo o teoria delle stringhe, sono cose che da sole garantirebbero una sensibile riduzione del costi generalizzata di TUTTA la PA e una maggiore solidità in fatto di privacy e riservatezza per gli utenti (ovvero tutti noi), con un costo ridicolo rispetto ai budget anche di un piccolo progetto da parte di un piccolo ente.

Beh, tutte le immagini mediche, prive del nome del paziente, dovrebbero essere rese semplicemente pubbliche in modo che ognuno possa fare le proprie ricerche facendosi aiutare della IA:
la Conoscenza è IL Tesoro.

Che cose indecenti tocca leggere.

I dati personali sono di sacrosanta proprietà delle rispettive persone, dati medici inclusi.
Ma scherziamo?

Tutte le supercazzole sull'AI lasciano il tempo che trovano: se qualcuno vuole un dato, lo compri da chi glielo vuole vendere liberamente.

Il comportamento della pa è semplicemente scandaloso, le uniche parole degne per descriverlo sono queste:

Lo Stato... che cosa dire...
Una macchina totalmente inutile, spesso legata a logiche Napoleoniche con una burocrazia che ha il solo scopo di allungare i tempi laddove non serva per creare un posto di lavoro per l'amico nullafacente (almeno facesse qualcosa) di un politico.

I responsabili, e ci sono eccome i responsabili, devono essere sonoramente puniti, civilmente e penalmente, per questa palese violazione della normativa.

O le regole valgono solo per i privati?

O le regole valgono solo per i privati?

If you behaved like your government, you'd be arrested ... se lo fai tu, come minimo ti arriva una multa da un ente che nemmeno sapevi esistesse, arriva la finanza, la polizia, la guardia annonaria, i carabinieri forestali, la provinciale, la buoncostume e gli ausiliari del traffico - che fa, concilia?

A onor del vero questo è un problema anche nel privato, dove spesso per ogni sviluppatore o sistemista ci sono 10 project/account/sarcazzo manager; figure assolutamente ridondanti e che potrebbero essere tagliate del 90% senza ridurre minimamente la qualità dei servizi offerti.
Ma si sa, le skill tecniche costano fatica, richiedono passione e costante dedizione e (auto)formazione, sparare quattro supercazzole agile su un gantt o un powerpoint no. :muro:



Questa frase sarebbe da incorniciare per i posteri.
Io lavoro in una grande società ed è impressionante vedere aree dove sono più i PM che quelli che si "sporcano" le mani e fanno funzionare le cose.
La cosa più drammatica è che non conoscano minimamente la materia che di fatto dovrebbero organizzare e spesso e volentieri si perdono in argomentazioni prossime al nulla cosmico.

If you behaved like your government, you'd be arrested ... se lo fai tu, come minimo ti arriva una multa da un ente che nemmeno sapevi esistesse, arriva la finanza, la polizia, la guardia annonaria, i carabinieri forestali, la provinciale, la buoncostume e gli ausiliari del traffico - che fa, concilia?

Aggiungerei anche vigili del fuoco, esercito, crocerossa, Unhcr, servizi sociali e pure la ASL :D :D :D