Nel settore sanitario, l’innovazione tecnologica per la cura dei pazienti si scontra con crescenti minacce alla sicurezza. Superfici di attacco estese, software obsoleti e normative stringenti mettono a dura prova i team di sicurezza, con conseguenze potenzialmente devastanti.
Indice degli argomenti
Attacchi informatici in sanità: rischi e misure di contrasto
Secondo il Report Global Incident Response 2025 di Unit 42, il threat intelligence team di Palo Alto Networks, il 70% degli attacchi informatici nel settore sanitario verificatisi lo scorso anno ha colpito tre o più aree, dai dispositivi medici ai sistemi cloud. Con l’AI che alimenta minacce sempre più sofisticate, proteggere fornitori e sistemi richiede una difesa completa, semplificata e intelligente.
Ma quali misure si possono adottare per affrontare queste sfide? La chiave per consentire alle aziende di consolidare, integrare e semplificare funzioni e fornitori al fine di ridurre complessità e costi, migliorando al contempo livelli e risultati è la platformization. Oltre a concentrarsi su rilevazione e prevenzione precoci, l’approccio basato su piattaforma permette di prevedere e difendersi efficacemente dalle minacce cyber.
Per le realtà del settore pubblico in particolare, nel gennaio 2025 la Commissione Europea ha riconosciuto il budget come una delle principali sfide e ha lanciato un piano d’azione completo pensato specificamente per ospedali e fornitori di assistenza sanitaria.
Anche il Rapporto Clusit 2025 conferma questa situazione: nel solo 2024 sono stati registrati 810 attacchi nel settore sanitario a livello globale, con un aumento del 30% rispetto all’anno precedente, e una media che raggiunge i 68 incidenti al mese (rispetto ai 52 del 2023). Di fronte a questa emergenza, e spinto dall’entrata in vigore della direttiva europea NIS 2 e dalla disponibilità dei fondi del Piano Nazionale di Ripresa e Resilienza, il sistema sanitario nazionale sta accelerando gli investimenti in cybersecurity con interventi in termini di potenziamento delle infrastrutture IT, protezione dei dati, implementazione di strumenti di sicurezza avanzati, formazione del personale e potenziamento dell’interoperabilità dei sistemi sanitari.
L’aumento delle minacce informatiche nel settore sanitario
Da reti complesse a dispositivi non aggiornati, i fornitori di servizi sanitari sono spesso un bersaglio facile in cui gli attacchi si propagano rapidamente. Unit 42 ha rilevato che tale velocità è in aumento e i malintenzionati ora esfiltrano i dati tre volte più celermente rispetto al 2021.
Inoltre, la crescente digitalizzazione del settore sanitario ha trasformato profondamente il panorama della sicurezza: non si tratta più solo di proteggere l’ospedale, ma anche le cartelle cliniche, i risultati diagnostici e la miriade di dispositivi IoMT.
Se consideriamo ad esempio i dispositivi – dagli ultrasuoni a quelli indossabili e impiantabili – si stima che entro il 2026 più del 70% sarà connesso digitalmente, estendendo ulteriormente una superficie di attacco già molto ampia. Il rischio è che i device connessi non siano adeguatamente protetti, dando luogo a un’esplosione di sistemi vulnerabili che trasportano dati sanitari critici. E il costo di una violazione della sicurezza OT/IoT nel settore sanitario – dove il phishing rimane il vettore di accesso principale anche grazie all’AI – può essere proibitivo. Secondo il report “The State of OT Security 2024” di Palo Alto Networks, la bonifica di un singolo asset compromesso può costare tra 10.000 e 50.000 dollari, un onere significativo per gli ospedali già sotto pressione finanziaria.
Il problema del software obsoleto nel settore sanitario
Oltre al numero di dispositivi, la mancanza di software di sicurezza aggiornato rappresenta una grave vulnerabilità nel settore sanitario.
Caratterizzati da un lungo ciclo di vita non sono rari i device a rischio – ad esempio scanner e risonanze magnetiche con sistemi operativi obsoleti come Windows 7 e XP – a causa della mancanza di aggiornamenti, che spesso dipendono dal rispettivo produttore.
Dai sistemi di filtrazione dell’aria, ai televisori nelle stanze dei pazienti, è necessario applicare le necessarie policy di sicurezza per creare una barriera contro gli attacchi informatici.
L’impatto delle normative sulla cybersecurity sanitaria
L’evoluzione della legislazione nel settore sanitario impone una maggiore attenzione alla conformità, in particolare per i dispositivi medici. I produttori devono quindi prepararsi a rispettare requisiti più stringenti, che potrebbero comportare costi aggiuntivi e ritardi nell’immissione sul mercato.
Per affrontare la crescente complessità normativa, come il Regolamento UE sui dispositivi medici (MDR), i fornitori di servizi sanitari si rivolgono a società specializzate in infrastrutture digitali. Tuttavia, l’eccessiva proliferazione di strumenti di sicurezza può paradossalmente aggiungere un ulteriore livello di complessità e ostacolare la protezione dai rischi informatici e la gestione della conformità.
Infine, a livello operativo, uno dei problemi fondamentali riguardanti la conformità è legato ai costi, i fornitori di servizi sanitari si trovano di fronte a un difficile compromesso: investire nella conformità normativa o rischiare sanzioni legali. Secondo Climedo, le aziende medtech prevedono di spendere il 5% del loro fatturato annuo per conformarsi all’EU MDR Act, una somma considerevole che potrebbe potenzialmente essere destinata a migliorare l’assistenza ai pazienti.
L’uso dell’AI e la piattaforma di sicurezza come soluzioni integrate
Mentre le valutazioni di sicurezza, come le simulazioni di incidenti e la mappatura dei dati, sono importanti, la vera difesa richiede proattività. E qui entra in gioco l’AI, ormai essenziale per raccogliere informazioni sulle minacce, rilevare attacchi in tempo reale e proteggersi dai rischi. Strategia che, per avere successo, spesso dipende dalla presenza di personale qualificato in grado di gestire e ottimizzare i sistemi di difesa basati sull’intelligenza artificiale.
Allo stesso modo, le valutazioni del rischio informatico spesso rivelano un problema comune: troppe soluzioni creano lacune. Consolidando, integrando e semplificando le funzioni di sicurezza, le organizzazioni possono migliorare la protezione senza aumentare il carico di gestione.
L’integrazione come soluzione per un futuro sicuro e conforme
Per i team IT sotto pressione, una piattaforma rappresenta quindi una soluzione efficiente: una postura di sicurezza avanzata basata su AI, con la possibilità di allocare meglio le risorse, proteggere le organizzazioni e ridurre la complessità. Investire in una piattaforma richiede budget, ma il consolidamento permette di ottenere il massimo da ogni investimento, garantendo sicurezza e conformità.
