La centrale acquisti di Regione Lombardia, aria spa, è finita sotto i riflettori per questioni di governance e sicurezza informatica. Il direttore generale, Lorenzo Gubian, ha espresso preoccupazioni riguardo alla mancanza di stabilità nella pianificazione e alle difficoltà nel coordinare le gare d’appalto per il sistema sanitario regionale. Sul fronte della cybersicurezza, le minacce informatiche agli ospedali lombardi aumentano e le risorse interne appaiono limitate rispetto alle esigenze. Le tensioni politiche con assessori e opposizioni aggiungono ulteriori complessità.
Le criticità della governance e la richiesta di stabilità
Lorenzo Gubian ha descritto aria spa come un ente che segue le direttive di Regione Lombardia, ma ha sottolineato come la sua efficacia dipenda da una solida stabilità nel piano operativo. Ha paragonato la situazione a mercati finanziari instabili, dove l’assenza di riferimenti chiari blocca qualsiasi progettualità a medio e lungo termine. Queste parole arrivano in un momento di confronto acceso, con l’assessore al welfare Guido Bertolaso che ha pubblicato un dossier critico sulle performance dell’ente, specialmente sui bandi per forniture sanitarie, mentre Fratelli d’Italia si è schierata in difesa di aria spa.
Gubian ha segnalato la difficoltà di gestire un calendario di attività spesso modificato in corsa, causando problemi nella distribuzione dei carichi di lavoro, già aggravati dalla scarsità di personale. Ha evidenziato che nella fase di gare d’appalto serve un coordinamento rigoroso tra i vari attori del sistema per evitare sprechi e inefficienze. Per esempio, se una gara definisce l’acquisto di 100 protesi e un ospedale ne ordina solo 3, gran parte del lavoro organizzativo si traduce in tempo perso.
Leggi anche:
Ha poi ribadito la necessità di chiarezza e coerenza nei ruoli operativi, criticando cambi di direzione improvvisi nelle attività che confondono il personale e rallentano i processi. Gubian ha citato un passaggio fondamentale riguardante il clima di fiducia con gli uffici regionali: “questa fiducia è presente nella maggioranza degli uffici, ma non ovunque”, suggerendo che persino all’interno di Regione Lombardia esistano malintesi o tensioni. Queste frizioni non sono state dichiarate esplicitamente, ma restano evidenti.
La situazione della cybersicurezza negli ospedali lombardi
Nei primi mesi del 2025, gli ospedali pubblici della Lombardia hanno respinto 595 attacchi informatici, intercettati grazie ai sistemi protezione di aria spa. Nel 2024 gli attacchi rilevati verso enti della regione e società facenti parte del sistema sanitario regionale sono stati in totale 2.214. Eppure, aria spa ha solo tre dipendenti su 400 dedicati alla cybersicurezza. Questa realtà obbliga l’ente a rivolgersi a circa 50 consulenti esterni per coprire le necessità di protezione, ma trovare esperti qualificati resta complicato dato che la concorrenza sul mercato è serrata e i migliori vengono trattenuti da chi offre salari più alti.
Un altro problema deriva dalla struttura demografica del personale. Meno del 5% delle risorse umane di aria spa ha meno di 35 anni, una percentuale minima di lavoratori provenienti da generazioni abituate a interagire quotidianamente con tecnologie informatiche avanzate. Questo gap rischia di compromettere la capacità di risposta e adattamento alle minacce cyber in rapida evoluzione.
Il consigliere regionale Pietro Bussolati del Pd ha richiamato l’attenzione su questo scenario. Ha dichiarato che “avere solo tre addetti interni alla sicurezza informatica rappresenta un segnale importante sulle difficoltà dell’ente nel mantenere una struttura adeguata alle minacce sempre più sofisticate”. A questo si aggiungono consuete difficoltà nel reperire e trattenere personale qualificato per la protezione digitale.
Il centro unico di prenotazione: una sfida senza risposte
Durante il convegno si è trattato anche del centro unico di prenotazione , un nodo cruciale per il controllo dell’offerta sanitaria in Lombardia. Gubian ha spiegato le difficoltà tecniche legate all’implementazione di un sistema Cup unico che possa funzionare negli ospedali pubblici, un progetto ancora lontano dalla conclusione. Pierfrancesco Majorino, capogruppo del Pd, ha espresso la crescente preoccupazione della politica di opposizione: si teme infatti che il blocco del Cup unico dipenda da una politica che favorisce la gestione separata e il disimpegno dallo sviluppo della sanità pubblica, consentendo maggiore spazio alla sanità privata.
Il ritardo nell’attivazione del Cup unico rischia di rallentare la razionalizzazione delle prenotazioni, fondamentale per migliorare l’accesso ai servizi e la programmazione ospedaliera. La responsabilità politica è stata appuntata sia alla giunta Fontana che agli ultimi assessori al welfare, accusati di non aver esercitato pressione sufficiente per velocizzare questo sistema.
La tensione politica e la percezione di aria spa come centro di potere
Dietro le contestazioni tecniche e organizzative emerge una più ampia frattura politica. Il consigliere Bussolati ha sottolineato come aria spa venga vista da Fratelli d’Italia e dalla Lega come un centro di potere, fatto che alimenta tensioni e ostilità. Questa divisione politica rischia di distogliere l’attenzione dai problemi concreti e di mettere a rischio il funzionamento dell’ente, proiettando ombre sulle scelte gestionali.
La salvezza di aria spa, almeno secondo il dg Gubian, potrebbe passare solo dal ristabilire un rapporto trasparente e sereno con tutti i soggetti coinvolti, tecnici e istituzionali. Servono più chiarezza e programmazione per evitare contraddizioni e sprechi. Intanto, le sfide della sicurezza informatica e della gestione sanitaria procedono in un contesto complesso, sotto l’occhio vigile di politica e opinione pubblica.