L’Aquila. “Apprendiamo dalla stampa – dichiara il presidente Antonio Santilli – che, dopo la puntata di Report dedicata all’attacco hacker del 3 maggio 2023 ai sistemi della ASL 1 Abruzzo, un’avvocata del Foro dell’Aquila ha presentato un esposto alla Procura della Repubblica ipotizzando “eventuali condotte illecite attuate da soggetti interni ed esterni alla Asl 1 Abruzzo, nonché da membri dell’Autorità Garante”, condotte che avrebbero potuto “condizionare le scelte dell’Azienda sanitaria” nella gestione successiva all’attacco.”
“In questo contesto – continua Santilli – sia il NurSind, in rappresentanza del personale coinvolto nel trafugamento dei dati, sia questo Comitato, a tutela di operatori e utenza, sono intervenuti da tempo per verificare il rispetto delle norme tecniche e giuridiche sulla sicurezza informatica e, in particolare, per conoscere le metodiche adottate dalla ASL per la protezione dei dati sensibili e la frequenza dei backup precedenti all’attacco.”
“Le nostre richieste, inoltrate già il 16 e il 24 maggio 2023, non hanno mai ricevuto riscontro. Nessuna documentazione sui backup è stata inviata, né dalla ASL né dal Ministero della Salute, che aveva trasferito le istanze alle direzioni competenti. Analoga assenza di risposte – prosegue – si è registrata alle successive sollecitazioni del 29 febbraio 2024, del 16 agosto 2025, del 19 agosto 2025 e persino alla nota indirizzata al nuovo Direttore generale il 17 settembre 2025.”
“Ad oggi, quindi, nulla indica che la ASL avesse effettuato backup separati dei dati sensibili prima dell’attacco, con la conseguente perdita irreversibile delle informazioni. Per questo motivo il NurSind si è rivolto al Garante per la Privacy, che nel mese di giugno ha riconosciuto irregolarità e gravi inadempienze della ASL 1 Abruzzo, salvo poi limitarsi a una semplice ammonizione, nonostante in casi molto meno gravi lo stesso Garante avesse irrogato sanzioni pecuniarie rilevanti.”
“Resta il fatto che neppure il Garante ha verificato – né comunicato – da quanto tempo la ASL non eseguisse operazioni di backup dei dati. È questo uno degli elementi che ci spinge a valutare con attenzione quanto emerso da Report e quanto segnalato dalla professionista aquilana sul possibile collegamento tra componenti del Collegio del Garante e uno studio legale che avrebbe ricevuto un incarico dalla ASL con un compenso significativo.”
“Per tali ragioni chiediamo all’Ufficio ispettivo della Regione – spiega Santilli – di accertare la frequenza dei backup precedenti al trafugamento, applicando le sanzioni dovute in caso di omissioni, e di riferire a questo Comitato gli esiti delle verifiche. Contestualmente presenteremo istanza all’Ufficio dei Procedimenti Disciplinari della ASL per individuare i responsabili della mancata trasmissione dei documenti richiesti ai sensi del decreto legislativo 33/2013 e della legge 241/1990.”
“Con forte disappunto apprendiamo inoltre che la stessa ASL 1 Abruzzo sta intimando a centinaia di cittadini il pagamento di prestazioni ambulatoriali mai effettuate, risalenti anche a oltre dieci anni fa, ritenendole non disdette. Molti utenti ci segnalano richieste prive di fondamento, basate sulla mancata esibizione di disdette telefoniche che il CUP non ha mai documentato, ieri come oggi.”
“Alla luce del malcontento diffuso – conclude il presidente Antonio Santilli – intendiamo acquisire dalla ASL il Regolamento sulle procedure di prenotazione e disdetta e denunciamo con fermezza l’impressione che, nel tentativo di recuperare qualche spicciolo dalle tasche dei cittadini, si stia cercando di colmare un disavanzo finanziario ormai divenuto una voragine che grava sulle prospettive di sviluppo e crescita dell’intera Regione.”