ATTACCO HACKER ALLA ASL 1, SINDACATI ALL’ATTACCO: BACKUP INESISTENTI, INADEMPIENZE GRAVI. ORA LA REGIONE INDAGHI

Attacco hacker alla Asl 1, NurSind e Co.Na.Ra.T.O.S. all’attacco: “Backup inesistenti, inadempienze gravi e una semplice ammonizione. Ora la Regione indaghi”

Si alza il tono dello scontro tra i sindacati e la Asl 1 Abruzzo dopo il clamore suscitato dal reportage di Report sul maxi attacco hacker del 3 maggio 2023, che ha esposto dati sensibili di migliaia tra operatori sanitari e cittadini. In un comunicato durissimo, NurSind e il Comitato nazionale di rappresentanza e tutela degli operatori sanitari (Co.Na.Ra.T.O.S.) puntano il dito contro la gestione dell’emergenza informatica e contro il mancato rispetto degli obblighi previsti in materia di sicurezza dei dati.

La scintilla è arrivata dopo le recenti notizie di stampa relative a un esposto depositato da un’avvocata aquilana, in cui si ipotizzano “eventuali condotte illecite” da parte di soggetti interni ed esterni alla Asl e perfino da alcuni membri dell’Autorità Garante della Privacy. Condotte che, secondo l’esposto, avrebbero potuto condizionare le scelte dell’Azienda sanitaria nella gestione del post-attacco.

“La Asl non ci ha mai fornito i documenti sui backup. E non risultano salvataggi dei dati prima dell’attacco”

NurSind e Co.Na.Ra.T.O.S. ricordano come, sin dal maggio 2023, avessero richiesto alla Asl informazioni fondamentali: quali sistemi di protezione fossero in uso, quali protocolli adottati e, soprattutto, la frequenza dei backup dei dati sensibili. Richieste avanzate più volte – il 16 e il 24 maggio 2023, poi nel 2024 e nuovamente nell’estate 2025 – senza ottenere mai risposte.

«Ad oggi – si legge nel comunicato – non risulta che la Asl abbia eseguito, prima dell’attacco hacker, alcun backup per la conservazione separata dei dati sensibili, andati quindi irrimediabilmente perduti».

Una circostanza gravissima, sostengono le organizzazioni, che avrebbe dovuto comportare conseguenze ben più pesanti.

Il Garante: “irregolarità e gravi inadempienze”, ma arriva solo un’ammonizione

La denuncia delle sigle sindacali si concentra anche sul provvedimento del Garante per la Privacy, giunto lo scorso giugno. Pur riconoscendo irregolarità e inadempienze della Asl 1, l’Autorità ha inflitto solo un’ammonizione.

Una decisione che le organizzazioni definiscono “inspiegabile”, considerando che lo stesso Garante «ha comminato sanzioni pecuniarie significative in casi molto meno gravi».

Inoltre, secondo le sigle, il Garante non avrebbe verificato né chiarito la questione cruciale: da quanto tempo la Asl non effettuava backup dei dati.

Il comunicato richiama anche le segnalazioni giornalistiche sui presunti rapporti tra componenti del Collegio del Garante e uno studio legale incaricato dalla Asl, tema che viene dichiarato “meritevole di approfondimento”.

La richiesta ufficiale alla Regione: “Accerti la verità sui backup”

NurSind e Co.Na.Ra.T.O.S. chiedono ora un intervento diretto dell’Ufficio ispettivo della Regione Abruzzo affinché accerti:

• la frequenza dei backup del sistema informatico sanitario prima dell’attacco del 2023;

• eventuali omissioni nella tutela dei dati;

• le responsabilità delle mancate risposte della Asl alle richieste formali di accesso agli atti.

Annunciano anche un’istanza all’Ufficio dei Procedimenti Disciplinari della Asl per perseguire chi «ha omesso di trasmettere i documenti dovuti per legge».

Ondata di ticket richiesti dopo anni: “La Asl scarica sui cittadini il proprio disavanzo”

Il comunicato si chiude con un affondo contro l’invio massiccio di richieste di pagamento a cittadini accusati di non aver disdetto visite o esami, anche risalenti a dieci anni fa.

Secondo le organizzazioni, la Asl starebbe chiedendo ai cittadini di fornire prove di disdette effettuate telefonicamente, senza che i Cup abbiano mai rilasciato documenti attestanti tali comunicazioni. Una pratica definita “indignante” e che suscita «lo sconcerto e lo sdegno degli utenti».

«Sembra che la Asl tenti di recuperare qualche spicciolo per far fronte al suo enorme disavanzo finanziario» scrive il presidente Antonio Santilli, «mettendo le mani nelle tasche dei cittadini».

La battaglia sulla trasparenza continua

NurSind e Co.Na.Ra.T.O.S. annunciano che acquisiranno dal la Asl il regolamento sulle prenotazioni e sulle disdette e che proseguiranno nella loro azione di tutela del personale sanitario e dei cittadini.

Il caso, riacceso dal servizio di Report, appare destinato a sollevare ulteriori interrogativi sulla sicurezza dei dati sanitari, sulla trasparenza dell’Azienda e sul ruolo degli organi di controllo.

E ora, con la richiesta di un intervento della Regione, la vicenda si sposta su un piano ancora più istituzionale.