Il nuovo Rapporto Clusit 2025 lancia l’allerta: la sicurezza informatica del comparto sanità è il bersaglio preferito dei cybercriminali a livello globale. In Italia quasi tre aziende sanitarie su quattro hanno subito un incidente di sicurezza nell’ultimo anno.
Sanità nel mirino del cybercrime
Il settore della sanità è ufficialmente – più di tutti – nel mirino del cybercrime. Un’escalation di attacchi informatici sta mettendo a dura prova la tenuta delle infrastrutture digitali di ospedali e aziende sanitarie in tutto il mondo: e l’Italia si scopre particolarmente vulnerabile. Il quadro che emerge descrive un’ emergenza che non riguarda più solo la sicurezza dei dati, ma la continuità stessa delle cure e la sicurezza dei pazienti.
La trasformazione digitale, accelerata e certamente necessaria, ha aperto nuove porte. Ha esposto, però, il fianco a minacce sempre più sofisticate e aggressive, trasformando i dati sanitari in una merce preziosa sul mercato nero del dark web.
I numeri del Rapporto Clusit 2025
Leggendo l’ultimo Rapporto Clusit 2025, l’associazione italiana per la sicurezza informatica, il comparto healthcare è diventato uno dei bersagli principali a livello globale. Soltanto nel corso del 2024, sono stati registrati ben 810 cyberattacchi significativi contro strutture sanitarie, segnando un incremento preoccupante del 30% rispetto all’anno precedente. E l’Italia non è affatto immune a questa ondata (anzi). Sul territorio nazionale, si contano almeno 13 attacchi di dominio pubblico classificati come gravi o gravissimi, un numero che probabilmente rappresenta solo la punta dell’iceberg, data la tendenza di molte organizzazioni a non divulgare tali incidenti per non subire danni reputazionali.
Il motivo di questo accanimento è puramente economico: le cartelle cliniche, i dati personali e le informazioni sulla salute sono tra le più redditizie e facilmente monetizzabili per i criminali informatici.
L’impatto degli attacchi sulla sanità
Per comprendere la portata del fenomeno nel nostro paese, è fondamentale analizzare i risultati della recente ricerca “Cybersecurity nella sanità”, condotta dalla società di ricerche Censuswide.
L’indagine, che ha coinvolto i vertici di grandi aziende sanitarie italiane con oltre 1.000 dipendenti, rivela una realtà allarmante. Il 73% delle strutture ha confermato di aver subito almeno un incidente di sicurezza informatica negli ultimi dodici mesi. Di queste, quasi un’organizzazione su quattro (il 24%) ha dovuto fronteggiare attacchi di grave entità, con ripercussioni dirette e pesanti sull’operatività. In media, ogni azienda ha subito due episodi di blocco dei sistemi, con il 63% che ha dichiarato di aver subito interruzioni operative dalle due alle tre volte. Ciò si traduce in ritardi nelle diagnosi, riprogrammazione di interventi chirurgici e, in generale, un serio rischio per la continuità assistenziale.
Le minacce più temute? Furto di dati e ransomware
La minaccia non è astratta, ma si concretizza in forme ben precise. Il 66% delle organizzazioni sanitarie italiane ha subito tentativi di furto di dati sensibili o di proprietà intellettuale. Un dato ancora più significativo è che il 45% di queste ha notato una netta accelerazione degli attacchi negli ultimi 4-6 mesi, segno di una pressione criminale in costante crescita.
La tecnica più diffusa e devastante resta il ransomware, il malware che cripta i dati e blocca l’accesso ai sistemi informatici per poi chiedere un riscatto. Quando un ospedale viene colpito da ransomware, l’impatto è immediato e totale. Le prenotazioni si bloccano, l’accesso alle cartelle cliniche elettroniche viene meno e persino i macchinari diagnostici più moderni possono diventare inutilizzabili, costringendo il personale a tornare a carta e penna, con evidenti rischi per la sicurezza dei pazienti.
Le cause della vulnerabilità
Ma perché il settore sanitario è così esposto? Molte strutture si affidano ancora a infrastrutture digitali obsolete, con sistemi operativi non più supportati e vulnerabilità note ma mai corrette per mancanza di fondi o di una pianificazione strategica. In più, incide pesantemente il fattore umano. Spesso il personale sanitario, pur essendo eccellente nel proprio campo, non possiede una formazione adeguata in materia di sicurezza informatica. Diventa così un facile bersaglio per tecniche come il phishing, email fraudolente create ad arte per rubare credenziali di accesso e aprire una breccia nei sistemi di sicurezza. Basta un click su un link sbagliato per paralizzare un intero ospedale.
Quale prevenzione per la sicurezza informatica della sanità
Di fronte ad un tale scenario è indispensabile un aumento significativo degli investimenti in tecnologie di sicurezza avanzate. Come, ad esempio, sistemi di intelligenza artificiale per il rilevamento delle minacce in tempo reale e soluzioni di protezione degli endpoint. In parallelo, è cruciale avviare massicci programmi di formazione continua per tutto il personale, sanitario e amministrativo, per creare una vera cultura della sicurezza.
La recente direttiva europea NIS 2 (che innalza gli obblighi di sicurezza per i settori critici, sanità inclusa) fornisce un quadro normativo più stringente, imponendo alle strutture di adottare misure di gestione del rischio molto più rigorose, pena sanzioni severe.
© Riproduzione riservata