Il settore sanitario italiano si trova oggi in una posizione critica in termini di sicurezza informatica a causa delle cyberminacce ma anche delle manomissioni fisiche volontarie o accidentali. L’interconnessione crescente dei dispositivi medici intelligenti, la digitalizzazione dei processi clinici e gestionali, e l’esternalizzazione di numerosi servizi attraverso fornitori terzi hanno ampliato in modo significativo le superfici di attacco rendendo possibili cybercrimini sempre più organizzati e persistenti. Infatti, secondo il Rapporto Clusit 2025, solo nel 2024 a livello globale si sono registrati 810 cyberattacchi nel comparto healthcare, con un incremento del 30% rispetto all’anno precedente. Anche in Italia ci sono stati alcuni attacchi di successo, di cui almeno 13 sono di pubblico dominio classificati come gravi o gravissimi. Le ragioni dell’interesse verso il settore sanitario sono molteplici. Per prima cosa, i dati sanitari rappresentano un bene altamente redditizio nel dark web, facilmente monetizzabile. Inoltre, le infrastrutture digitali delle strutture sanitarie sono spesso caratterizzate da vulnerabilità note ma non risolte, e da una scarsa formazione del personale sanitario in materia di sicurezza informatica, fattori che facilitano l’azione degli aggressori.
Secondo la recente ricerca “Cybersecurity nella sanità: minacce, sfide e risposte strategiche in un panorama in rapida evoluzione” di Kaspersky, condotta da Censuswide tra i dirigenti C-Level di grandi aziende sanitarie italiane, il 73% delle strutture ha subito almeno un incidente di sicurezza informatica negli ultimi 12 mesi. Di queste, quasi una su quattro ha subito attacchi gravi, con conseguenze rilevanti sul piano operativo e organizzativo. In media, queste aziende hanno sperimentato due episodi di interruzione dei sistemi all’anno. Addirittura, il 63% ha dichiarato di aver subito un’interruzione dell’operatività tra le due e le tre volte, mettendo a rischio la continuità dei servizi. In particolare, il 66% delle organizzazioni ha subito tentativi di furto di dati sensibili o proprietà intellettuale, con un picco rilevato negli ultimi 4-6 mesi nel 45% dei casi, segno di un’accelerazione degli attacchi.
Le minacce percepite come più critiche riflettono il nuovo panorama cyber della sanità: in cima alle preoccupazioni troviamo il ransomware, una tipologia di attacco che può bloccare l’intera infrastruttura IT fino al pagamento di un riscatto. Seguono le violazioni fisiche alla sicurezza, come accessi non autorizzati all’interno delle strutture sanitarie, con il rischio di manomissione di dispositivi medici o furto di dati direttamente dai terminali. Al terzo posto si trovano le minacce interne, dovute a comportamenti negligenti o intenzionalmente dannosi da parte di dipendenti o collaboratori, che spesso rappresentano un anello debole nel sistema di difesa informatica. In coda, ma comunque rilevanti, ci sono gli accessi non autorizzati ai sistemi, gli attacchi alla supply chain e la mancanza di visibilità sui dispositivi connessi, che evidenziano quanto sia critico mantenere il controllo su reti e fornitori.
Le conseguenze potenziali di un attacco informatico sono molteplici e si riflettono su vari livelli, da quello economico a quello reputazionale fino alla tutela della salute pubblica. Il 76% degli intervistati teme sanzioni per mancata conformità normativa, a fronte di un quadro legislativo sempre più stringente in materia di protezione dei dati personali e sicurezza dei dispositivi medici. Le interruzioni dei servizi sanitari preoccupano il 74%, al pari dei danni reputazionali e delle perdite finanziarie, a testimonianza del fatto che la cybersecurity non è più un problema solo tecnico, ma una questione strategica per la sopravvivenza e la credibilità dell’organizzazione. Non meno presenti sono i timori legati alla sicurezza dei pazienti e alla compromissione dei dati clinici, che possono compromettere le qualità delle cure e la fiducia dei cittadini nel sistema.
Ma perché è così difficile, ancora oggi, affrontare questi rischi in modo efficace? Uno dei principali ostacoli indicati dai dirigenti è la difficoltà nel quantificare il rischio informatico in termini concreti, elemento che spesso impedisce di allocare correttamente risorse e priorità. A questo si aggiunge la rapida evoluzione delle minacce, che rende difficile mantenere i sistemi aggiornati e pronti a reagire, e la mancanza di competenze tecniche interne, ancora troppo diffusa nelle strutture sanitarie. Anche il linguaggio tecnico complesso utilizzato nei contesti di cybersecurity e la difficoltà di bilanciare efficienza operativa e conformità normativa rappresentano barriere all’adozione di misure adeguate. Inoltre, l’87% dei C-level coinvolti percepisce la propria rete di fornitori come vulnerabile, in particolare a causa della complessità della supply chain, delle vulnerabilità fisiche nei punti d’accesso e della diffusione di dispositivi medici connessi non sufficientemente protetti. Questo dato evidenzia l’urgenza di considerare la sicurezza come un ecosistema, che va oltre il perimetro IT dell’ospedale e abbraccia tutta la rete di partner e fornitori.
“Questa ricerca conferma che il settore sanitario è diventato un bersaglio privilegiato per i cybercriminali. Proteggere le infrastrutture digitali di queste realtà non è più una scelta, ma una necessità strategica. È fondamentale adottare un approccio proattivo e olistico alla sicurezza, che includa non solo tecnologie avanzate, ma anche formazione e cultura del rischio”, ha dichiarato Cesare D’Angelo, General Manager Italy, France& Mediterranean di Kaspersky.
Guardando ai prossimi due anni, il quadro non si semplifica: i rischi principali individuati rimangono il ransomware, seguito dalla sicurezza della supply chain sanitaria a cui si affiancano nuove tecnologie emergenti come l’intelligenza artificiale, che da un lato offrono nuove opportunità di protezione, ma dall’altro aprono fronti di rischio ancora poco esplorati. Anche la crescente adozione di dispositivi IoT in ambito sanitario e la complessità crescente della compliance normativa pongono pressioni aggiuntive su un settore che non può più permettersi vulnerabilità.
