FUTURO

Software generico equivalente (e anche qualcosa in più)

Una ricerca indica che i software open source utilizzati nell’amministrazione dei dati sanitari sono più sicuri di quelli proprietari

FUTURO – Da qualche tempo in televisione gira uno spot patrocinato dall’Agenzia Italiana del Farmaco che promuove l’utilizzo dei farmaci generici equivalenti, cioè quei medicinali che non essendo più coperti da brevetto possono essere prodotti e commercializzati dal altre ditte. Il principio attivo è identico, quindi l’efficacia non cambia rispetto alle versioni “brandizzate”, ma c’è ovviamente un risparmio sia per il cittadino che per il sistema sanitario.

Qualcosa di simile accade anche per i software dei sistemi informativi nel settore sanità, e in questo caso la soluzione più conveniente è oggettivamente anche la migliore, da ogni punto di vista.

Lo dimostra la ricerca condotta da Carl J. Reynolds (UCL Medical School) e Jeremy C. Wyatt (Warwick University) pubblicata sul Journal of Medical Internet Research.

Secondo gli autori infatti i Software Open Source (OSS) sarebbero addirittura più sicuri dei software proprietari, per i quali è necessario acquistare (costose) licenze. Un dato particolarmente significativo, visto che i dati sanitari sono tra i più sensibili e la sicurezza digitale è pertanto una priorità.

Spesso lo scetticismo riguardo agli OSS riguarda proprio una loro presunta vulnerabilità, dal momento che il loro codice sorgente, a differenza dei software proprietari, è pubblico. In realtà è proprio la filosofia dell’Open Source che li rende intrinsecamente più sicuri.

Open source significa infatti che chiunque può migliorare il software, sia riparandone le falle che contribuendo al suo sviluppo in generale, e tutto ciò si applica anche alla sicurezza per la quale, al contrario, il software proprietario punta soprattutto sulla segretezza del codice, rendendolo intrinsecamente più vulnerabile. Ciò accade perché anche se il software è proprietario ci sono comunque diversi modi per risalire ai suoi codici, e tolta questa “segretezza” il programma non può contare sulla ridondanza dei sistemi di difesa, in continuo aggiornamento, che proteggono gli OSS, indipendentemente dalla conoscenza o meno del sorgente.

Rimane il problema delle garanzie: se qualcosa va storto e la responsabilità è del software, come è possibile essere tutelati se questo è Open?

Del resto, quante volte abbiamo installato un programma (open o proprietario) accettando una licenza con un click del mouse senza neanche leggerne i termini, ma sapendo che ciò che stavamo facendo era a nostro rischio e pericolo? Con i dati sanitari di milioni di persone non possiamo permetterci questa leggerezza e non si può accettare che la colpa di un malfunzionamento ricada su chi utilizza il software. Non è che l’utilizzo di un OSS ci danneggerebbe perché ci priva della possibilità di avere assicurazioni dalla casa produttrice?

I ricercatori rispondono così:

Tipicamente le grandi organizzazioni pagano imprese specializzate per l’implementazione di un sistema OSS per il pacchetto di supporto tecnico. Molte di queste imprese garantiscono anche indennità legali proprio come i fornitori di software proprietari.

Come nel caso dei farmaci generici, abbiamo sotto il naso una grande opportunità di risparmio e ottimizzazione

 

Stefano Dalla Casa
Giornalista e comunicatore scientifico, mi sono formato all’Università di Bologna e alla Sissa di Trieste. Scrivo abitualmente sull’Aula di Scienze Zanichelli, Wired.it, OggiScienza e collaboro con Pikaia, il portale italiano dell’evoluzione. Ho scritto col pilota di rover marziani Paolo Bellutta il libro di divulgazione "Autisti marziani" (Zanichelli, 2014). Su twitter sono @Radioprozac

3 Commenti

  1. Un concetto implicito nell’uso del software opensource(sarebbe più corretto dire software libero) è che chi accetta la licenza libera e pubblica(ad esempio la GPL) è avvisato che il software che userà è come tutte le creazioni umane non perfetto e potrebbe essere fallato. Ed è per questo che gli viene consegnato il sorgente perchè lo spirito originale del software libero era che con il sorgente io utente del software posso scovare i bug, patcharli, e reimmettere in rete con la stessa licenza libera il nuovo sorgente corretto. Implicitamente(ma neanche tanto), per il FLOSS un utente è anche un potenziale sviluppatore. Questo significa che ad ognuno di noi viene chiesto che in cambio di un software libero da royalties(non gratuito, free as in speech not as in beer) noi utenti dobbiamo assumerci l’onore e l’onere di mantenere in vita tale software, aggiungendo la nostra patch, la nostra localizzazione, la manutenzione del manuale e via dicendo. Chi entra nello spirito del software libero e aperto(FLOSS) non deve chiedersi chi pagherà i danni del malfunzionamento, deve darsi da fare affinchè il malfunzionamento venga scoperto, corretto e la correzione inviata al resto della comunità. E’ sbagliato fare un confronto tra software proprietario e libero, perchè si tratta di due concezioni, due weltanschaungen, diverse.

    1. No, software libero e open source non sempre coincidono quindi è inappropriato usarli come sinonimi, anche se le conclusioni degli autori si applicano a entrambi.
      Per il resto il succo dello studio non è tanto quello di confrontare, in assoluto, delle concezioni quanto quello di stabilire quali software dovremmo preferire nell’amministrazione sanitaria.
      Dato questo preciso contesto, con gli stessi software che devono essere utilizzati con profitto da migliaia di addetti, non solo è improbabile che tra questi possano esistere degli sviluppatori interessati a migliorare i codici, ma non è nemmeno concepibile che una qualunque organizzazione, pubblica o privata, adotti uno strumento di questa portata senza poter contare su una forma di assicurazione.
      Da questo punto di vista è fondamentale chiedersi dove cada la responsabilità anche perché, se fosse vero che col software libero/open source non si avrebbe alcun tipo di garanzia, il software proprietario avrebbe un vantaggio automatico. Ma questo, come ho riportato quotando gli autori, è un falso problema: le ditte che hanno l’appalto provvedono già a garantire il servizio anche dal punto di vista del malfunzionamento.
      Finché si continuerà a credere nell’intrinseca superiorità del software proprietario anche per solo per questi motivi “burocratici”, ci saranno sempre ostacoli alla diffusione degli altri e in questo senso, mi sembra, il confronto che fa lo studio è importante perché mette nero su bianco pochi concetti pragmatici che possono essere spiegati e magari addirittura compresi anche da quei dirigenti che non hanno mai sentito parlare di GNU GPL ecc…

  2. Sono tutte cose già risapute da chi sa di cosa si sta parlando (cioè sa bene cos’è il FLOSS), senza bisogno di ricerche. Il problema è che esiste ancora una abissale ignoranza generalizzata, e in questo caso una ricerca scientifica si dimostra fondamentale, perché a questo punto non si può più ribattere a vanvera. 🙂

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: