Negli ultimi anni, il numero di attacchi informatici è cresciuto in modo allarmante in Italia e il settore sanitario è diventato uno dei principali obiettivi. Ospedali, cliniche, laboratori stanno diventando sempre più digitalizzati, uno sviluppo necessario, ma che li espone anche a rischi considerevoli.
Le strutture sanitarie custodiscono un patrimonio informativo di straordinaria rilevanza fatto di cartelle cliniche, referti, diagnosi, prescrizioni e dati personali, che le rende bersagli privilegiati della criminalità informatica. Secondo il rapporto “La minaccia cibernetica al settore sanitario” pubblicato dall’ACN, dal gennaio 2023 si registrano in Italia in media 3,5 attacchi informatici al mese contro ospedali e aziende sanitarie, con un incremento del 111% tra il 2023 e il 2024. Circa la metà di questi attacchi ha avuto un impatto diretto sui servizi, compromettendo la disponibilità o la riservatezza dei dati.
Il rapporto di Clusit 2025 evidenzia come le tecniche più impiegate siano malware e ransomware, capaci di bloccare l’operatività dei sistemi e sottrarre dati sensibili per poi chiederne il riscatto. In forte crescita anche gli attacchi tramite supply chain, che nel 2024 hanno segnato in Italia un incremento del 31%, a testimonianza di una superficie d’attacco sempre più estesa e interconnessa.
Il trend si conferma anche a livello globale: secondo l’Hackmanac Global Cyber Attacks Report 2025, il settore sanitario a livello globale ha infatti registrato 827 cyber incidenti divenuti di pubblico dominio nel 2024, il 33% in più rispetto all’anno precedente, con un trend in forte crescita che non accenna a diminuire. In questo scenario, la domanda da porsi è: cosa si può fare per prevenirlo?
Un passo imprescindibile è la protezione delle informazioni e dei dispositivi medici, ovvero quelli connessi ai sistemi informatici tramite Internet e/o tra loro. Questi dispositivi consentono agli operatori sanitari di migliorare e semplificare il trattamento dei pazienti grazie alla possibilità di accedere alle informazioni in modo istantaneo e di monitorarli da remoto. Ma a questi vantaggi si aggiungono anche sfide che devono essere affrontate: garantire che tutte queste informazioni sensibili siano archiviate in modo completamente sicuro e adottare le misure adeguate a fronteggiare l’aumento dei possibili attacchi, data la crescente implementazione di dispositivi IoT obsoleti, scarsamente visibili e protetti di diversi produttori e protocolli, e con un’inadeguata segmentazione delle reti IT e OT a cui si collegano.
D’altro canto, la gestione della sicurezza informatica da parte delle organizzazioni sanitarie deve anche considerare il controllo dei fornitori che collaborano con loro.
Inoltre, è essenziale sensibilizzare costantemente i dipendenti. Una formazione regolare per tutti i dipendenti sugli attacchi informatici e sulla gestione delle crisi dovrebbe includere best practice come l’autenticazione a più fattori, l’uso di password complesse, backup regolari, aggiornamenti costanti del sistema e, soprattutto, l’identificazione di tentativi di phishing e ingegneria sociale.
Un altro punto chiave è la sensibilizzazione del pubblico. Pazienti e utenti dovrebbero essere incoraggiati ad accedere solo ai canali ufficiali per prenotare visite, raccogliere referti e contattare i fornitori. Ciò riduce significativamente il rischio di frodi e truffe.
È inoltre essenziale che ogni istituto disponga di un piano di risposta agli incidenti, con protocolli chiari di contenimento, mitigazione e comunicazione. Una risposta rapida a un attacco può impedire l’interruzione completa dei servizi e salvare vite umane.
Oltre al danno finanziario, operativo e nella continuità del servizio erogato ai pazienti, l’impatto sulla reputazione può essere devastante. In un ambiente in cui la fiducia è fondamentale, le violazioni della sicurezza possono compromettere non solo l’immagine di un’organizzazione, ma anche la sua sostenibilità a lungo termine.
Gli attacchi informatici al sistema sanitario non sono più scenari da fiction: sono eventi concreti, sempre più frequenti e capaci di incidere direttamente sulla vita delle persone. Difendere le infrastrutture digitali e rafforzare le competenze dei professionisti non è solo una priorità tecnologica, ma una responsabilità verso la tutela della salute pubblica.
(Giacomo Parravicini, CEO Minsait Cyber Italia)
