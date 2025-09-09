Il settore sanitario italiano si trova in una posizione critica a causa delle crescenti cyberminacce e delle manomissioni, sia accidentali che intenzionali. La progressiva digitalizzazione e l’uso di dispositivi medici intelligenti hanno ampliato la superficie di attacco, rendendo le strutture sanitarie obiettivi appetibili per il cybercrime organizzato.

Secondo il Rapporto Clusit 2025, nel 2024 si sono verificati 810 cyberattacchi nel comparto healthcare a livello globale, con un aumento del 30% rispetto all’anno precedente. In Italia, almeno 13 attacchi sono stati classificati come gravi o gravissimi.

Perché la sanità è un obiettivo così redditizio

Le motivazioni dietro l’interesse dei criminali informatici sono molteplici. I dati sanitari sono un bene estremamente redditizio nel dark web. Le infrastrutture digitali delle strutture sanitarie presentano spesso vulnerabilità non risolte e il personale ha una scarsa formazione in materia di sicurezza informatica.

Una ricerca di Kaspersky, condotta tra i dirigenti C-level di grandi aziende sanitarie italiane, ha rivelato che il 73% delle strutture ha subito almeno un incidente di sicurezza negli ultimi 12 mesi. Di queste, quasi una su quattro (24%) ha subito attacchi gravi, con interruzioni dei sistemi che, in media, si sono verificate due volte l’anno. Addirittura, il 63% ha dichiarato di aver subito interruzioni dell’operatività tra le due e le tre volte.

Le minacce più temute e le loro conseguenze

Le minacce percepite come più critiche sono:

Ransomware (31%): un tipo di attacco che può bloccare l’intera infrastruttura IT fino al pagamento di un riscatto.

(31%): un tipo di attacco che può bloccare l’intera infrastruttura IT fino al pagamento di un riscatto. Violazioni fisiche alla sicurezza (23%): accessi non autorizzati con il rischio di manomissione di dispositivi medici o furto di dati.

(23%): accessi non autorizzati con il rischio di manomissione di dispositivi medici o furto di dati. Minacce interne (22%): comportamenti negligenti o dannosi da parte di dipendenti.

Le conseguenze di un attacco informatico sono vaste e impattano a vari livelli:

Sanzioni per mancata conformità normativa (76%).

per mancata conformità normativa (76%). Interruzioni dei servizi (74%).

(74%). Danni alla reputazione (74%).

(74%). Perdite finanziarie (73%).

(73%). Rischio per la sicurezza dei pazienti (72%).

(72%). Compromissione dei dati clinici (71%).

Le sfide da superare

Affrontare questi rischi in modo efficace è ancora difficile per diversi motivi:

Difficoltà nel quantificare il rischio informatico (34%).

informatico (34%). Rapida evoluzione delle minacce (33%).

(33%). Mancanza di competenze tecniche interne (31%).

interne (31%). Linguaggio tecnico complesso (26%).

(26%). Difficoltà nel bilanciare efficienza operativa e conformità normativa (28%).

L’87% dei dirigenti percepisce inoltre la propria rete di fornitori come vulnerabile, soprattutto a causa della complessità della supply chain e della diffusione di dispositivi medici connessi non protetti.

Il futuro del settore presenta nuove sfide, come l’intelligenza artificiale e l’IoT in ambito sanitario, che pur offrendo opportunità, aprono anche fronti di rischio ancora poco esplorati.