Il settore sanitario italiano è sempre più esposto a minacce informatiche, proprio come quello dell'Istruzione. Nella fattispecie, la crescente digitalizzazione, l’interconnessione dei dispositivi medici e l’esternalizzazione di servizi a fornitori terzi hanno ampliato le superfici di attacco. Non a caso, secondo il Rapporto Clusit 2025 (link in FONTE), nel 2024 sono stati registrati 810 attacchi globali contro il comparto healthcare, con un aumento del 30% rispetto all’anno precedente. In Italia, che tra l'altro è risultato il territorio più sensibile alla truffa dell'impersonation, si sono verificati almeno 13 episodi gravi finiti sulla stampa. A tal proposito Kaspersky, azienda russa specializzata nella produzione di software per la sicurezza informatica, è voluta scendere più in profondità con una ricerca.
Lo studio “Cybersecurity nella sanità” di Kaspersky, condotto su grandi aziende italiane del settore con oltre 1.000 dipendenti, rivela che il 73% delle organizzazioni ha subito un incidente informatico negli ultimi 12 mesi. Di queste, il 24% ha affrontato attacchi gravi, con ripercussioni operative di rilievo, e in media ogni struttura ha subito due interruzioni di sistema all’anno. Il 63% dichiara interruzioni ripetute (2-3 volte), mettendo a rischio la continuità dei servizi.
Le motivazioni derivano dal fatto che i dati clinici sono molto ricercati nel dark web, le reti poi spesso restano vulnerabili e il personale manca di adeguata formazione. In più, il 66% delle aziende ha subito tentativi di furto di dati sensibili, con un’accelerazione degli attacchi negli ultimi 4-6 mesi segnalata dal 45% degli intervistati. Ecco una lista delle minacce principali:
- Ransomware (31%): blocco dell’intera infrastruttura fino al riscatto
- Violazioni fisiche (23%): accessi non autorizzati, rischio di manomissione di dispositivi
- Minacce interne (22%): errori o azioni dannose di personale
- Accessi non autorizzati (21%), attacchi alla supply chain (17%) e scarsa visibilità sui dispositivi connessi (17%) completano il quadro
Le conseguenze potenziali di un attacco informatico sono diverse e si riflettono su vari livelli, da quello economico a quello reputazionale, fino alla tutela della salute pubblica. Scendendo più nel dettaglio, il 76% teme multe per non conformità (GDPR e normative sui dispositivi medici), il 74% è preoccupato per interruzioni di servizio e danni reputazionali, mentre il 73% punta il dito sulle perdite economiche. Non mancano timori per la sicurezza dei pazienti (72%) e la compromissione dei dati clinici (71%).
Tra gli ostacoli maggiori emergono, invece:
- difficoltà a quantificare il rischio (34%)
- rapida evoluzione delle minacce (33%)
- carenza di competenze interne (31%)
- linguaggio tecnico complesso (26%)
L'87% dei C-Level ritiene vulnerabile anche la rete di fornitori, soprattutto per la complessità della supply chain (41%) e la presenza di dispositivi medici connessi non protetti (36%).
Cesare D’Angelo, General Manager Italy, France & Mediterranean di Kaspersky, sottolinea:
Questa ricerca conferma che il settore sanitario è diventato un bersaglio privilegiato per i cybercriminali. Proteggere le infrastrutture digitali di queste realtà non è più una scelta, ma una necessità strategica. È fondamentale adottare un approccio proattivo e olistico alla sicurezza, che includa non solo tecnologie avanzate, ma anche formazione e cultura del rischio.
Guardando ai prossimi due anni, secondo stime interne, il quadro non si semplifica affatto, perché il ransomware rimane la minaccia principale (37%), seguita dalla sicurezza della supply chain (31%) e dai rischi legati all’intelligenza artificiale (28%) e all’IoT medicale (27%). La complessità normativa (28%) aggiunge ulteriore pressione su un settore che non può più permettersi debolezze.
Studio Ovale, Trump mette in imbarazzo dirigenti Juve: “Davvero avete speso 70 milioni per Vlahovic?”