Con l’accelerazione della digitalizzazione e l’incremento esponenziale degli attacchi informatici, le strutture sanitarie si trovano sempre più esposte a minacce che possono compromettere non solo i dati sensibili dei pazienti, ma anche la continuità operativa dei servizi essenziali.
Il tutto, in una Sanità a cui certo non mancano i problemi: mancanza di risorse, di strutture, di personale, soprattutto per il settore pubblico.
Indice degli argomenti
La vulnerabilità sistemica del settore sanitario
L’accesso alle cure da parte dei cittadini è sempre più difficile, le liste di attesa sempre più lunghe, le differenze tra le regioni sempre più marcate. Ne approfitta il settore privato che è sempre più un business e che determina quella odiosa disparità di assistenza sanitaria tra cittadini che avrebbero, sulla carta, uguali diritti.
C’è però un fattore che accomuna pubblico e privato e che determina uno stato di allarme generalizzato in tutto il settore sanitario: il rischio di attacchi informatici.
Sappiamo, infatti, quanto i dati sanitari rappresentino un piatto prelibato per i cybercriminali. Si tratta di dati sensibili molto spendibili sul dark web.
Inoltre, le strutture sanitarie archiviano anche informazioni di tipo economico: mezzi di pagamento, dati bancari, situazione finanziaria dei pazienti. Un ulteriore fattore di interesse per la criminalità.
L’attacco a una struttura sanitaria, quando avviene, può dunque mettere seriamente in ginocchio le aziende che, proprio per non aggravare ulteriormente la situazione, sono quasi sempre disposte a pagare il riscatto richiesto dai criminali.
Del resto in ballo ci sono rischi non di poco conto: la violazione della privacy dei pazienti; l’arresto delle attività della struttura, o comunque una loro forte limitazione, con conseguenti perdite economiche; il danno reputazionale.
Il mercato nero dei dati sanitari e le strategie criminali
Se però l’azienda non volesse cedere al ricatto, come del resto la gran parte degli esperti suggerisce di fare, i criminali sanno bene di poter vendere con facilità, nel fiorente mercato nero, le informazioni trafugate.
I numeri dell’emergenza cybersecurity sanitaria in Italia
A dimostrare l’interesse suscitato nel mondo criminale dal settore sanitario ci sono i numeri.
Secondo il Rapporto Clusit 2025, solo nel 2024 a livello globale si sono registrati 810 cyberattacchi nel comparto healthcare, con un incremento del 30% rispetto all’anno precedente. In Italia dal gennaio 2023, si sono contati in media 3,5 attacchi informatici al mese contro strutture sanitarie, metà dei quali sono sfociati in incidenti gravi.
A luglio 2024, un attacco alla supply chain ha colpito un fornitore di servizi IT, causando gravi danni a più enti sanitari interconnessi. Questo episodio ha messo in evidenza la vulnerabilità sistemica del settore, che è sempre più esposto a minacce sofisticate.
Secondo quanto si legge sul sito dell’Agenzia per la cybersicurezza nazionale, nel periodo 2023-2024 il numero di eventi cyber nel settore sanitario è aumentato drasticamente, con un incremento del 111%, passando da 27 eventi nel 2023 a 57 nel 2024.
Organizzazioni criminali transnazionali e ransomware sanitario
Parliamo insomma di una forma di crimine di pesante caratura, visto che, come sottolineato dai ricercatori del Clusit più del 50% degli attacchi sferrati in ambito sanitario vengono effettuati tramite ransomware e non sono opera di cyber criminali solitari, ma di organizzazioni transnazionali di carattere criminale collegate alle mafie che poi gestiscono anche il traffico di droga, armi o esseri umani.
Solo nel periodo tra il 2018 e il 2023 il nostro Paese ha visto raddoppiare il numero degli attacchi.
L’impatto operativo degli attacchi sulla sanità italiana
Secondo la recente ricerca “Cybersecurity nella sanità: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione” di Kaspersky, condotta dalla società di ricerca Censuswide, tra i dirigenti C-Level di grandi aziende sanitarie italiane (oltre 1.000 dipendenti), il 73% dice di aver subito almeno un incidente di sicurezza informatica negli ultimi 12 mesi. Di queste, quasi una su quattro (24%) ha subito attacchi gravi, con conseguenze rilevanti sul piano operativo e organizzativo. In media, queste aziende hanno sperimentato due episodi all’anno di interruzione dei sistemi.
Addirittura, il 63% ha dichiarato di aver subito un’interruzione dell’operatività tra le due e le tre volte, mettendo a rischio la continuità dei servizi. In particolare, il 66% delle organizzazioni ha subito tentativi di furto di dati sensibili o proprietà intellettuale, con un picco rilevato negli ultimi 4-6 mesi nel 45% dei casi, segno di un’accelerazione degli attacchi.
Le sfide della digitalizzazione e i gap formativi
Tutto ciò mette in primo piano quanto sia urgente investire in sicurezza e in particolare in formazione e cultura informatica, anche in considerazione della trasformazione digitale che sta interessando le attività del settore attraverso l’integrazione di tecnologie avanzate.
Purtroppo però in Italia è ancora troppo diffusa una sottovalutazione di questo genere di rischio e si rileva la mancanza di una corretta e consolidata conoscenza della materia. Se a questo sommiamo una digitalizzazione tardiva e i tagli ai budget delle aziende sanitarie, in particolare quelle pubbliche, non è difficile percepire la gravità della situazione e l’urgenza di trovare soluzioni.
Il fattore umano come anello debole della cybersecurity
Nonostante gli indiscutibili passi avanti della tecnologia difensiva, sul versante della formazione e della consapevolezza degli operatori e dei dipendenti c’è ancora una forte carenza.
Il fattore umano rimane infatti quello più utilizzato dai criminali per accedere alle reti delle organizzazioni e delle strutture sanitarie. Alla base dei furti troviamo, nella maggior parte dei casi, distrazione, scarsa conoscenza, incapacità di gestire l’emotività e di riconoscere il pericolo.
Strategie di difesa e raccomandazioni istituzionali
Per contrastare queste vulnerabilità, l’ACN suggerisce raccomandazioni mirate, tra cui la necessità di implementare pratiche di sicurezza robuste e una governance centralizzata della cybersecurity.
Le raccomandazioni dell’Agenzia puntano in generale su un miglioramento delle pratiche di sicurezza, con una particolare attenzione all’adozione di tecnologie avanzate e alla formazione del personale.
Verso un sistema immunitario digitale per la sanità
Per questo è diventato indispensabile investire su percorsi formativi di qualità per i dipendenti e i collaboratori. Conoscenza, aggiornamento continuo, consapevolezza di ogni azione che si svolge online rappresentano le strade più veloci e sicure per raggiungere la corretta e necessaria postura digitale e per trasformare i dipendenti e i collaboratori in vere sentinelle a difesa delle aziende sanitarie.
Perché, come per il nostro organismo, anche per le aziende e per le organizzazioni, è necessario dotarsi di un sistema immunitario forte e strutturato, capace di bloccare ogni tentativo di penetrazione da parte di elementi malevoli e di assicurare la salute di tutto il sistema.
