Bestuur en hackers: de gevaren van Aria. Onzekere prioriteiten, weinig kracht, zoveel te doen: “En de planning gaat de mist in”

Milan – "Wij zijn een instrumenteel orgaan dat moet doen wat de regio Lombardije vraagt. En wij spelen mee. Maar in dit spel is stabiliteit nodig. Het is een beetje zoals de markten met Trump: zonder stabiliteit gaat de planning naar de knoppen." Duidelijke woorden, woorden van een algemeen directeur die niet vaak of graag in het openbaar spreekt: Lorenzo Gubian . Om precies te zijn: de algemeen directeur van Aria Spa. Ja, het inkoopcentrum Lombardije, dezelfde Aria die de afgelopen weken het middelpunt was van een bittere confrontatie tussen Guido Bertolaso, raadslid voor Welzijn, de grote aanklager die een zeer kritisch dossier ondertekende over de prestaties van het dochterbedrijf, met name wat betreft het beheer van aanbestedingen voor de gezondheidszorg, en Fratelli d'Italia, die daarentegen het optreden van het bedrijf verdedigde. Gubian sprak gisteren op de conferentie over cyberveiligheid die de Democratische Partij van Lombardije in Pirellone organiseerde. En zelfs op het gebied van cyberveiligheid is het beeld dat de DG schetst slechts tot op zekere hoogte geruststellend. Cyberveiligheid kent in Aria inderdaad wat meer moeilijkheden dan andere activiteiten, omdat het een ‘recentere’ prioriteit is dan andere.

Wat de bestuurskwesties van Aria betreft, daar ging Gubian 4 drukke minuten over door. "We hebben een tijdigere planning nodig, vooral voor jaarlijkse activiteiten, tussen regionale kantoren en Aria-kantoren, omdat de planning die we aan het begin van het jaar maken heel vaak verandert en dat maakt het niet bepaald makkelijk om te beheren", legde hij uit. “Het is niet eenvoudig om de planning onderweg te wijzigen, vooral niet met dit volume aan activiteiten en beperkte personeelsbronnen.” "Op het gebied van inkoop – een van de gebieden die Bertolaso ​​aanhaalde – is meer coördinatie nodig. Zonder sterke coördinatie bestaat het risico dat het werk van een deel van het systeem teniet wordt gedaan door het gebrek aan coherente actie van een actor die niet doet wat is afgesproken." Voorbeeld: "Als ik je, met een wedstrijd, de kans geef om 100 protheses te kopen en jij koopt er 3, dan heb ik mijn tijd verspild. Sterke coördinatie en duidelijke rollen zijn nodig. Het heen en weer gepraat over "doe dit soort activiteiten wel en doe ze niet" is schadelijk. Vandaag doe je ze, morgen niet, en dan doe je ze weer. Maar als een activiteit niet meer nodig is, zet ik mensen aan het werk met het tekort dat ik heb." Een niet onbelangrijke stap is die van vertrouwen: “Het is essentieel om het klimaat van vertrouwen met de regionale kantoren te kunnen herstellen, dat in de meeste directoraten-generaal bestaat.” Bij “de meeste” niet alle. Gubian noemt geen namen, maar de verwijzingen lijken voor de hand te liggen.

Hoe veel Op het gebied van cyberveiligheid vonden er in de eerste maanden van 2025 al 595 cyberaanvallen plaats op openbare ziekenhuizen in Lombardije, die werden geblokkeerd door de beveiligingssystemen van Aria. Vorig jaar vonden er 2.214 aanvallen plaats op de regio en op entiteiten en bedrijven in het regionale systeem. Deze aanvallen werden onderschept en afgeweerd. Bij Aria zijn echter 3 van de 400 medewerkers ingezet voor cybersecurity. Het inzetten van externe experts (ongeveer 50) als adviseurs is onvermijdelijk. Maar ze inhuren is niet eenvoudig: de concurrentie is moordend en wie het beste betaalt, wint. Dan is er nog het generatieprobleem: minder dan 5% van de werknemers bij Aria is jonger dan 35 jaar en minder dan 5% behoort tot generaties die bijzonder geschikt zijn om in de sector te werken. “Cyberveiligheid staat tegenwoordig centraal”, zegt Pietro Bussolati, regionaal raadslid van de Democratische Partij . “Het feit dat bij Aria slechts drie van de ruim vierhonderd werknemers zich met cybersecurity bezighouden, toont aan dat het lastig is om een ​​structuur te creëren die geschikt is voor dit doel.” Tot slot werd in de ochtend het Single Booking Centre (CUP) besproken. "De algemeen directeur van Aria legde de technische complexiteit uit voor de implementatie van de single CUP, zelfs alleen in openbare ziekenhuizen", benadrukt Pierfrancesco Majorino, leider van de Democratische Partij. "Nu maken we ons nog meer zorgen, omdat we nog geen einde zien komen aan de kwestie van de single CUP, een essentieel onderdeel van het beheer van het zorgaanbod. En de verantwoordelijkheid ligt bij de politiek, bij Fontana en bij de verschillende welzijnsraadsleden, die in naam van laissez-faire in de particuliere gezondheidszorg nooit hebben aangedrongen." “Het is duidelijk dat Aria door FdI en Lega als een machtscentrum wordt gezien”, concludeert Bussolati. “Dit is een groot probleem, de belangen van de Lombarden staan ​​voorop.”