Governance und Hacker: die Übel von Aria. Unklare Prioritäten, wenig Kraft, viel zu tun: „Und die Planung geht den Bach runter“

Mailand – „Wir sind ein wichtiges Gremium, das die Forderungen der Region Lombardei erfüllen muss. Und wir sind in diesem Spiel. Aber in diesem Spiel ist Stabilität gefragt. Es ist ein bisschen wie auf den Märkten unter Trump: Ohne Stabilität geht die Planung den Bach runter.“ Klare Worte, Worte eines General Managers, der nicht oft oder gern in der Öffentlichkeit spricht: Lorenzo Gubian . Genauer gesagt, der Geschäftsführer des Aria Spa. Ja, das lombardische Einkaufszentrum, dieselbe Aria, die in den letzten Wochen im Zentrum einer erbitterten Auseinandersetzung zwischen dem Wohlfahrtsrat Guido Bertolaso ​​stand, dem großen Ankläger, der ein entschieden kritisches Dossier über die Leistung der Tochtergesellschaft unterzeichnet hat, insbesondere im Hinblick auf die Verwaltung der Ausschreibungen für das Gesundheitssystem, und Fratelli d'Italia, die stattdessen deren Vorgehen verteidigten. Gubian sprach gestern auf der von der Demokratischen Partei der Lombardei im Pirellone organisierten Konferenz zur Cybersicherheit. Und selbst im Bereich der Cybersicherheit ist das vom Generaldirektor gezeichnete Bild nur bis zu einem gewissen Punkt beruhigend. Tatsächlich ist die Cybersicherheit in Aria mit etwas mehr Schwierigkeiten konfrontiert als andere Aktivitäten, da sie eine „neuere“ Priorität hat als andere.

Was die Governance-Probleme von Aria angeht, so beschäftigte sich Gubian vier Minuten lang eingehend mit ihnen. „Wir brauchen eine zeitnahere Planung, insbesondere für jährliche Aktivitäten, zwischen den Regionalbüros und den Aria-Büros, da unsere Planungen zu Jahresbeginn sehr oft geändert werden und dies die Verwaltung nicht gerade vereinfacht“, erklärte er. „Eine spontane Änderung der Planung ist insbesondere bei diesem Aktivitätsvolumen und begrenzten Personalressourcen nicht einfach.“ „Im Bereich des Einkaufs – einem der von Bertolaso ​​hervorgehobenen Bereiche – ist eine stärkere Koordinierung erforderlich. Ohne eine starke Koordinierung besteht die Gefahr, dass die Arbeit eines Teils des Systems durch das mangelnde kohärente Handeln eines Akteurs, der nicht die vereinbarten Maßnahmen umsetzt, zunichte gemacht wird.“ Beispiel: „Wenn ich Ihnen im Rahmen eines Wettbewerbs die Möglichkeit gebe, 100 Prothesen zu kaufen, und Sie kaufen nur drei, habe ich meine Zeit verschwendet. Eine gute Koordination und klare Rollenverteilung sind erforderlich. Das Hin und Her, d. h. ‚Du machst diese Art von Aktivität und du machst sie nicht‘, ist schädlich. Heute machst du sie, morgen nicht, dann machst du sie wieder. Aber wenn eine Aktivität nicht mehr benötigt wird, setze ich Leute mit dem Mangel, den ich habe, für etwas anderes ein.“ Ein nicht zweitrangiger Schritt ist der des Vertrauens: „Es ist von entscheidender Bedeutung, ein Klima des Vertrauens mit den Regionalbüros wiederherstellen zu können, das in den meisten Generaldirektionen herrscht.“ In „den meisten“, nicht in allen. Gubian nennt keine Namen, aber die Bezüge scheinen offensichtlich.

Wie viel Im Bereich Cybersicherheit kam es in den ersten Monaten des Jahres 2025 bereits zu 595 Cyberangriffen auf öffentliche Krankenhäuser in der Lombardei, die von den Schutzsystemen von Aria blockiert wurden. Im vergangenen Jahr kam es zu 2.214 Angriffen auf die Region sowie auf Einrichtungen und Unternehmen im regionalen System, die abgefangen und abgewehrt wurden. Bei Aria sind allerdings nur 3 von 400 Mitarbeitern mit der Cybersicherheit betraut. Der Einsatz externer Experten (ca. 50), die als Berater angeheuert werden, ist unumgänglich. Doch sie einzustellen ist nicht einfach: Der Wettbewerb ist hart, und wer am besten zahlt, gewinnt. Hinzu kommt das Generationenproblem: Weniger als 5 % der Aria-Mitarbeiter sind unter 35 Jahre alt und weniger als 5 % gehören einer Generation an, die für eine Tätigkeit in diesem Sektor besonders geeignet ist. „Cybersicherheit ist heute von zentraler Bedeutung“, sagt Pietro Bussolati, Regionalrat der Demokratischen Partei . „Die Tatsache, dass sich bei Aria nur drei von über 400 Mitarbeitern mit Cybersicherheit befassen, zeigt, dass es schwierig ist, eine dafür ausreichende Struktur stabil zu gestalten.“ Abschließend wurde am Vormittag noch das Single Booking Centre (CUP) besprochen. „Der Generaldirektor von Aria erläuterte die technische Komplexität der Umsetzung eines einheitlichen CUP, selbst in öffentlichen Krankenhäusern“, betont Pierfrancesco Majorino, Vorsitzender der Demokratischen Partei. „Wir sind jetzt noch besorgter, da wir kein Ende der Frage des einheitlichen CUP sehen, der ein wesentliches Element der Steuerung des Gesundheitsangebots ist. Die Verantwortung liegt bei der Politik, bei Fontana und den verschiedenen Sozialräten, die im Namen des Laissez-faire im privaten Gesundheitswesen nie darauf bestanden haben.“ „Es ist klar, dass Aria von der FdI und der Lega als Machtzentrum angesehen wird“, so Bussolati abschließend. „Das ist ein großes Problem, denn die Interessen der Lombarden stehen an erster Stelle.“