Il 2024 ha segnato un nuovo record negativo per la cybersecurity in ambito sanitario. Secondo il Rapporto Clusit 2025, a livello globale sono stati registrati 810 cyber incidenti di pubblico dominio nel settore sanitario, il 30% in più rispetto all’anno precedente e quattro volte quelli del 2020 e 2021.
L’Italia, sebbene con un numero di attacchi inferiore rispetto ad altre nazioni, ha visto una serie di gravi episodi, con il 100% degli incidenti classificati come critici o gravissimi. Tra i casi più eclatanti, l’attacco ransomware alla ASST Rhodense nel giugno 2024 ha bloccato interventi chirurgici e servizi essenziali, mentre un attacco alla Avis Intercomunale Arnaldo Colombo ha portato alla pubblicazione nel dark web di 420.000 record contenenti informazioni personali e dati medici.
Consulta il Rapporto Clusit 2025
Perché la sanità è un bersaglio privilegiato?
La crescente digitalizzazione della sanità e l’adozione di dispositivi medici connessi hanno reso il settore più vulnerabile che mai. Gli attaccanti sfruttano diverse debolezze strutturali, tra cui:
- Valore dei dati sanitari: Un singolo record sanitario può valere più di una carta di credito nel dark web, attirando gruppi di cybercriminali specializzati.
- Obsolescenza tecnologica: Molte strutture utilizzano ancora sistemi non aggiornabili, esponendo l’intera infrastruttura a vulnerabilità note.
- Mancanza di formazione: Il personale sanitario spesso non ha una preparazione adeguata per identificare e gestire le minacce informatiche, aumentando il rischio di errori umani.
NIS2: nuove regole per un settore più sicuro
Per affrontare questa emergenza, l’Unione Europea ha introdotto la direttiva NIS2, che impone standard di sicurezza più elevati per le infrastrutture critiche, comprese quelle sanitarie. Con l’aumento delle minacce cyber, le strutture sanitarie devono adottare misure rafforzate per la gestione del rischio, la continuità operativa e la resilienza dei sistemi IT.
I principali obblighi per il settore sanitario includono:
- Adozione di misure di protezione avanzate, come crittografia dei dati, autenticazione multi-fattore e segmentazione della rete.
- Monitoraggio continuo e threat intelligence, per individuare e neutralizzare le minacce prima che si concretizzino.
- Audit e certificazioni: La conformità alla norma ISO/IEC 27001 diventa un requisito chiave per dimostrare la sicurezza delle infrastrutture.
Alcuni paesi europei, sebbene non ancora l’Italia, richiedono già audit annuali obbligatori per le strutture sanitarie, un passo che potrebbe presto essere adottato anche nel nostro Paese.
La Direttiva NIS2, difatti, è fortemente allineata allo standard ISO/IEC 27001, tanto che un adeguamento NIS2 può rappresentare buona parte del percorso di certificazione. La diffusione di certificazioni ISO/IEC 27001 potrebbe diventare un vantaggio competitivo nella supply chain.
Scopri il corso MakingLife sulla ISO 27001
Il ruolo dell’intelligenza artificiale nella difesa informatica
L’adozione dell’Intelligenza Artificiale (AI) sta emergendo come una soluzione chiave per la cybersecurity nel settore sanitario. Gli algoritmi avanzati di threat detection possono identificare comportamenti anomali e bloccare attacchi prima che possano causare danni. Tuttavia, l’uso dell’AI introduce anche nuove sfide, tra cui la necessità di garantire trasparenza e sicurezza degli algoritmi.
L’AI Act dell’Unione Europea impone requisiti rigorosi per evitare discriminazioni o decisioni errate nei sistemi automatizzati di sicurezza, bilanciando innovazione e protezione.
Il Manuale di MakingLife sull’AI Act
Cybersecurity e supply chain: una minaccia in crescita
Uno degli aspetti più critici riguarda la vulnerabilità della supply chain sanitaria. Secondo il rapporto Clusit, il 60% delle aziende sanitarie ha subito attacchi alla propria filiera di fornitori negli ultimi due anni.
Episodi recenti dimostrano l’impatto devastante di questi attacchi:
- Change Healthcare (febbraio 2024): attacco ransomware con furto di 100 milioni di record sanitari negli USA.
- Octapharma (aprile 2024): attacco al fornitore di plasma, che ha costretto alla chiusura di oltre 190 centri di donazione negli Stati Uniti ed Europa.
- Synnovis (giugno 2024): cyberattacco ha bloccato ospedali londinesi, causando ritardi nelle operazioni e migliaia di appuntamenti cancellati.
Strategie per un futuro più sicuro
Per ridurre il rischio cyber nella sanità, è essenziale adottare un approccio zero trust, con politiche di sicurezza rigorose anche per i fornitori. Tra le misure più urgenti:
- Implementare autenticazione a più fattori (MFA) per tutti gli accessi ai sistemi sanitari.
- Monitorare attivamente le vulnerabilità della supply chain, con audit periodici e controlli sui fornitori.
- Potenziare la formazione del personale sanitario su phishing, ransomware e altre minacce informatiche.
- Adottare soluzioni di cybersecurity basate su AI, per una risposta più rapida agli attacchi.
Il settore sanitario è oggi uno degli obiettivi preferiti dai cybercriminali. L’aumento degli attacchi e la crescente sofisticazione delle minacce richiedono un cambio di paradigma nella gestione della sicurezza informatica. L’adozione della direttiva NIS2, l’integrazione di AI e threat intelligence, e una maggiore attenzione alla supply chain sono passi fondamentali per proteggere i dati sensibili e garantire la continuità operativa delle strutture sanitarie.
Il 2025 sarà un anno cruciale: le organizzazioni sanitarie devono agire ora per non trovarsi impreparate di fronte alla prossima ondata di attacchi cyber.