L’AQUILA. Dati sensibili, rubati e il sospetto che siano «irrimediabilmente perduti» perché non è stata effettuata «alcuna operazione di back up» prima dell’attacco hacker del 3 maggio 2023. È questo il nuovo fronte aperto dal Comitato nazionale di rappresentanza e tutela operatori sanità (Conaratos) rispetto alla vicenda del furto delle informazioni personali di oltre 10mila persone tra pazienti, dipendenti e consulenti della Asl 1 abruzzese. Il Garante per la privacy aveva usato la mano morbida nei confronti dell’azienda sanitaria, riconoscendo da parte sua «l’illiceità del trattamento dei dati» ma limitandosi a un provvedimento di ammonizione. La storia era passata quasi in sordina finché l’inchiesta di Report sui presunti legami tra lo studio legale E-Lex, che l’allora direttore Ferdinando Romano aveva assunto per le difese della Asl, e il suo storico fondatore Guido Scorza, oggi componente del Garante, ha riacceso i riflettori sul caso. Il risultato: un polverone politico-mediatico dalle dimensioni nazionali.

Dopo l’esposto presentato alla Procura della Repubblica dell’Aquila dall’avvocato Angelica Carnevale, l’ultimo scossone arriva Conaratos, che denuncia il silenzio ininterrotto, da più di due anni, da parte delle autorità di fronte alla richiesta di rendere noto quale fosse la frequenza, fino a prima dell’attacco hacker, «con cui venivano eseguite le operazioni di backup per il costante salvataggio dei dati». Una domanda fondamentale, sottolinea l’organizzazione, perché dalla risposta dipende il possibile recupero dei dati rubati o meno. Ad oggi, però, è ancora circondata dal silenzio.

Il presidente del Conaratos Antonio Santilli riavvolge il nastro fino ai giorni immediatamente successivi all’attacco hacker del 3 maggio 2023. Il 16 e il 24 maggio di quell’anno Santilli invia due istanze alla Asl chiedendo informazioni sul back up dei dati, ma l’azienda «si è guardata bene dall’inviare la documentazione relativa alle operazioni eseguite prima dell’attacco hacker», racconta lui. Santilli non si dà per vinto e allora si rivolge al ministero della Salute, il quale gira le richieste alla Direzione generale della programmazione sanitaria e alla Direzione generale del sistema informativo sanitario. «Anche in questo caso nessuna risposta», tuona il presidente del Conaratos, «lo stesso silenzio che continuiamo a ricevere dalla Asl. Abbiamo inviato ulteriori note chiedendo di avere informazioni in merito il 29 febbraio 2024, il 16 agosto e il 17 settembre 2025, quando già era stato nominato il nuovo direttore generale della Asl.

«Per parte nostra», prosegue Santilli, «chiediamo all’Ufficio ispettivo della Regione di svolgere le necessarie indagini in merito alla frequenza dei back up del sistema informatico sanitario eseguiti dalla Asl prima che fossero trafugati i dati, applicando le sanzioni del caso in relazione all’accertamento della omissione di salvataggi continui dei dati sensibili, riferendo a questo Comitato gli esiti delle indagini».

La spallata più forte arriva nel finale, quando il presidente del Conaratos parla di «disappunto, se non di indignazione» rispetto al comportamento della Asl che, a fronte della «generosa avuta confronti dello studio legale» E-Lex, per cui era stato previsto un compenso massimo di 129 mila euro, «sta ancora oggi intimando a centinaia di cittadini, a distanza anche di un decennio e forse più, il pagamento di prestazioni ambulatoriali che, ancorché prenotate (e finanche assertivamente pagate), non sarebbero state più eseguite a causa di omessa disdetta da parte degli interessati, quando è risaputo che le rinunce venivano e vengono tuttora consentite anche telefonicamente, ma senza il rilascio, da parte dei Cup, di documenti comprovanti la disdetta che la Asl richiede».

©RIPRODUZIONE RISERVATA