Una ricerca indica che i software open source utilizzati nell’amministrazione dei dati sanitari sono più sicuri di quelli proprietari
FUTURO – Da qualche tempo in televisione gira uno spot patrocinato dall’Agenzia Italiana del Farmaco che promuove l’utilizzo dei farmaci generici equivalenti, cioè quei medicinali che non essendo più coperti da brevetto possono essere prodotti e commercializzati dal altre ditte. Il principio attivo è identico, quindi l’efficacia non cambia rispetto alle versioni “brandizzate”, ma c’è ovviamente un risparmio sia per il cittadino che per il sistema sanitario.
Qualcosa di simile accade anche per i software dei sistemi informativi nel settore sanità, e in questo caso la soluzione più conveniente è oggettivamente anche la migliore, da ogni punto di vista.
Lo dimostra la ricerca condotta da Carl J. Reynolds (UCL Medical School) e Jeremy C. Wyatt (Warwick University) pubblicata sul Journal of Medical Internet Research.
Secondo gli autori infatti i Software Open Source (OSS) sarebbero addirittura più sicuri dei software proprietari, per i quali è necessario acquistare (costose) licenze. Un dato particolarmente significativo, visto che i dati sanitari sono tra i più sensibili e la sicurezza digitale è pertanto una priorità.
Spesso lo scetticismo riguardo agli OSS riguarda proprio una loro presunta vulnerabilità, dal momento che il loro codice sorgente, a differenza dei software proprietari, è pubblico. In realtà è proprio la filosofia dell’Open Source che li rende intrinsecamente più sicuri.
Open source significa infatti che chiunque può migliorare il software, sia riparandone le falle che contribuendo al suo sviluppo in generale, e tutto ciò si applica anche alla sicurezza per la quale, al contrario, il software proprietario punta soprattutto sulla segretezza del codice, rendendolo intrinsecamente più vulnerabile. Ciò accade perché anche se il software è proprietario ci sono comunque diversi modi per risalire ai suoi codici, e tolta questa “segretezza” il programma non può contare sulla ridondanza dei sistemi di difesa, in continuo aggiornamento, che proteggono gli OSS, indipendentemente dalla conoscenza o meno del sorgente.
Rimane il problema delle garanzie: se qualcosa va storto e la responsabilità è del software, come è possibile essere tutelati se questo è Open?
Del resto, quante volte abbiamo installato un programma (open o proprietario) accettando una licenza con un click del mouse senza neanche leggerne i termini, ma sapendo che ciò che stavamo facendo era a nostro rischio e pericolo? Con i dati sanitari di milioni di persone non possiamo permetterci questa leggerezza e non si può accettare che la colpa di un malfunzionamento ricada su chi utilizza il software. Non è che l’utilizzo di un OSS ci danneggerebbe perché ci priva della possibilità di avere assicurazioni dalla casa produttrice?
I ricercatori rispondono così:
Tipicamente le grandi organizzazioni pagano imprese specializzate per l’implementazione di un sistema OSS per il pacchetto di supporto tecnico. Molte di queste imprese garantiscono anche indennità legali proprio come i fornitori di software proprietari.
Come nel caso dei farmaci generici, abbiamo sotto il naso una grande opportunità di risparmio e ottimizzazione