Il 73% delle aziende in ambito sanitario intervistate in Italia ha subito attacchi informatici nell’ultimo anno
Il settore sanitario italiano si trova oggi in una posizione critica in termini di sicurezza informatica a causa delle cyberminacce ma anche delle manomissioni fisiche volontarie o accidentali. L’interconnessione crescente dei dispositivi medici intelligenti, la digitalizzazione dei processi clinici e gestionali, e l’esternalizzazione di numerosi servizi attraverso fornitori terzi hanno ampliato in modo significativo le superfici di attacco rendendo possibili cybercrimini sempre più organizzati e persistenti. Infatti, secondo il Rapporto Clusit 2025, solo nel 2024 a livello globale si sono registrati 810 cyberattacchi nel comparto healthcare[1], con un incremento del 30% rispetto all’anno precedente. Anche in Italia ci sono stati alcuni attacchi di successo, di cui almeno 13 sono di pubblico dominio[2] classificati come gravi o gravissimi. Le ragioni dell’interesse verso il settore sanitario sono molteplici. Per prima cosa, i dati sanitari rappresentano un bene altamente redditizio nel dark web, facilmente monetizzabile. Inoltre, le infrastrutture digitali delle strutture sanitarie sono spesso caratterizzate da vulnerabilità note ma non risolte, e da una scarsa formazione del personale sanitario in materia di sicurezza informatica, fattori che facilitano l’azione degli aggressori.
Secondo la recente ricerca “Cybersecurity nella sanità: minacce, sfide e risposte strategiche in un panorama in rapida evoluzione” di Kaspersky, condotta da Censuswide tra i dirigenti C-Level di grandi aziende sanitarie italiane (oltre 1.000 dipendenti), il 73% delle strutture ha subito almeno un incidente di sicurezza informatica negli ultimi 12 mesi. Di queste, quasi una su quattro (24%) ha subito attacchi gravi, con conseguenze rilevanti sul piano operativo e organizzativo. In media, queste aziende hanno sperimentato due episodi di interruzione dei sistemi all’anno. Addirittura, il 63% ha dichiarato di aver subito un’interruzione dell’operatività tra le due e le tre volte, mettendo a rischio la continuità dei servizi. In particolare, il 66% delle organizzazioni ha subito tentativi di furto di dati sensibili o proprietà intellettuale, con un picco rilevato negli ultimi 4-6 mesi nel 45% dei casi, segno di un’accelerazione degli attacchi.
Le minacce più temute
Le minacce percepite come più critiche riflettono il nuovo panorama cyber della sanità: in cima alle preoccupazioni troviamo il ransomware (31%), una tipologia di attacco che può bloccare l’intera infrastruttura IT fino al pagamento di un riscatto. Seguono le violazioni fisiche alla sicurezza (23%), come accessi non autorizzati all’interno delle strutture sanitarie, con il rischio di manomissione di dispositivi medici o furto di dati direttamente dai terminali. Al terzo posto si trovano le minacce interne (22%), dovute a comportamenti negligenti o intenzionalmente dannosi da parte di dipendenti o collaboratori, che spesso rappresentano un anello debole nel sistema di difesa informatica. In coda, ma comunque rilevanti, ci sono gli accessi non autorizzati ai sistemi (21%), gli attacchi alla supply chain (17%) e la mancanza di visibilità sui dispositivi connessi (17%), che evidenziano quanto sia critico mantenere il controllo su reti e fornitori.
Preoccupazioni concrete
Le conseguenze potenziali di un attacco informatico sono molteplici e si riflettono su vari livelli, da quello economico a quello reputazionale fino alla tutela della salute pubblica. Il 76% degli intervistati teme sanzioni per mancata conformità normativa, a fronte di un quadro legislativo sempre più stringente in materia di protezione dei dati personali (es. GDPR) e sicurezza dei dispositivi medici. Le interruzioni dei servizi sanitari preoccupano il 74%, al pari dei danni reputazionali (74%) e delle perdite finanziarie (73%), a testimonianza del fatto che la cybersecurity non è più un problema solo tecnico, ma una questione strategica per la sopravvivenza e la credibilità dell’organizzazione. Non meno presenti sono i timori legati alla sicurezza dei pazienti (72%) e alla compromissione dei dati clinici (71%), che possono compromettere le qualità delle cure e la fiducia dei cittadini nel sistema.
Le difficoltà da superare
Ma perché è così difficile, ancora oggi, affrontare questi rischi in modo efficace? Uno dei principali ostacoli indicati dai dirigenti è la difficoltà nel quantificare il rischio informatico in termini concreti (34%), elemento che spesso impedisce di allocare correttamente risorse e priorità. A questo si aggiunge la rapida evoluzione delle minacce (33%), che rende difficile mantenere i sistemi aggiornati e pronti a reagire, e la mancanza di competenze tecniche interne (31%), ancora troppo diffusa nelle strutture sanitarie. Anche il linguaggio tecnico complesso utilizzato nei contesti di cybersecurity (26%) e la difficoltà di bilanciare efficienza operativa e conformità normativa (28%) rappresentano barriere all’adozione di misure adeguate. Inoltre, l’87% dei C-level coinvolti percepisce la propria rete di fornitori come vulnerabile, in particolare a causa della complessità della supply chain (41%), delle vulnerabilità fisiche nei punti d’accesso (37%) e della diffusione di dispositivi medici connessi non sufficientemente protetti (36%). Questo dato evidenzia l’urgenza di considerare la sicurezza come un ecosistema, che va oltre il perimetro IT dell’ospedale e abbraccia tutta la rete di partner e fornitori.
“Questa ricerca conferma che il settore sanitario è diventato un bersaglio privilegiato per i cybercriminali. Proteggere le infrastrutture digitali di queste realtà non è più una scelta, ma una necessità strategica. È fondamentale adottare un approccio proattivo e olistico alla sicurezza, che includa non solo tecnologie avanzate, ma anche formazione e cultura del rischio”, ha dichiarato Cesare D’Angelo, General Manager Italy, France & Mediterranean di Kaspersky.
Guardando ai prossimi due anni, il quadro non si semplifica: i rischi principali individuati rimangono il ransomware (37%), seguito dalla sicurezza della supply chain sanitaria (31%) a cui si affiancano nuove tecnologie emergenti come l’intelligenza artificiale (28%), che da un lato offrono nuove opportunità di protezione, ma dall’altro aprono fronti di rischio ancora poco esplorati. Anche la crescente adozione di dispositivi IoT in ambito sanitario (27%) e la complessità crescente della compliance normativa (28%) pongono pressioni aggiuntive su un settore che non può più permettersi vulnerabilità.
