Il Rapporto 2025 dell’Associazione italiana per la sicurezza informatica Clusit, rileva che solo nel 2024 a livello globale si sono registrati 810 cyberattacchi nel comparto healthcare, con un aumento del 30% rispetto all’anno precedente. Anche in Italia ci sono stati alcuni attacchi di successo, di cui almeno tredici noti e classificati come gravi o gravissimi. Le ragioni dell’interesse verso il settore sanitario sono molteplici, a cominciare dal fatto che i dati sanitari rappresentano un bene altamente redditizio nel dark web, facilmente monetizzabile.

Secondo la recente ricerca “Cybersecurity nella sanità: minacce, sfide e risposte strategiche in un panorama in rapida evoluzione” di Kaspersky, condotta da Censuswide tra i dirigenti C-Level di grandi aziende sanitarie italiane (oltre mille dipendenti), il 73% delle strutture ha subito almeno un incidente di sicurezza informatica negli ultimi dodici mesi. Di queste, quasi una su quattro (24%) ha subito attacchi gravi, con conseguenze rilevanti sul piano operativo e organizzativo. In media, queste aziende hanno sperimentato due episodi di interruzione dei sistemi all’anno. Il 63% ha dichiarato di aver subito un’interruzione dell’operatività tra le due e le tre volte, mettendo a rischio la continuità dei servizi. In particolare, il 66% delle organizzazioni ha subito tentativi di furto di dati sensibili o proprietà intellettuale, con un picco rilevato negli ultimi 4-6 mesi nel 45% dei casi, segno di un’accelerazione degli attacchi.

Le minacce percepite come più critiche sono il ransomware (31%), una tipologia di attacco che può bloccare l’intera infrastruttura IT fino al pagamento di un riscatto. Seguono le violazioni fisiche alla sicurezza (23%), come accessi non autorizzati all’interno delle strutture sanitarie, con il rischio di manomissione di dispositivi medici o furto di dati direttamente dai terminali. Al terzo posto si trovano le minacce interne (22%), dovute a comportamenti negligenti o intenzionalmente dannosi da parte di dipendenti o collaboratori, che spesso rappresentano un anello debole nel sistema di difesa informatica. In coda, ma comunque rilevanti, ci sono gli accessi non autorizzati ai sistemi (21%), gli attacchi alla supply chain (17%) e la mancanza di visibilità sui dispositivi connessi (17%), che evidenziano quanto sia critico mantenere il controllo su reti e fornitori.

Il 76% degli intervistati teme sanzioni per mancata conformità normativa e le interruzioni dei servizi sanitari preoccupano il 74%, al pari dei danni reputazionali (74%) e delle perdite finanziarie (73%). Presenti anche i timori legati alla sicurezza dei pazienti (72%) e alla compromissione dei dati clinici (71%). 

Le difficoltà da superare

Uno dei principali ostacoli indicati dai dirigenti per affrontare questi rischi è la difficoltà nel quantificare il rischio informatico in termini concreti (34%), elemento che spesso impedisce di allocare correttamente risorse e priorità. A questo si aggiunge la rapida evoluzione delle minacce (33%), che rende difficile mantenere i sistemi aggiornati e pronti a reagire, e la mancanza di competenze tecniche interne (31%), ancora troppo diffusa nelle strutture sanitarie. Anche il linguaggio tecnico complesso utilizzato nei contesti di cybersecurity (26%) e la difficoltà di bilanciare efficienza operativa e conformità normativa (28%) rappresentano barriere all’adozione di misure adeguate.

Guardando ai prossimi due anni, i principali rischi individuati rimangono il ransomware (37%), seguito dalla sicurezza della supply chain sanitaria (31%) a cui si affiancano nuove tecnologie emergenti come l’intelligenza artificiale (28%). 

«Questa ricerca – commenta Cesare D’Angelo, General Manager Italy, France & Mediterranean di Kaspersky - conferma che il settore sanitario è diventato un bersaglio privilegiato per i cybercriminali. Proteggere le infrastrutture digitali di queste realtà non è più una scelta, ma una necessità strategica. È fondamentale adottare un approccio proattivo e olistico alla sicurezza, che includa non solo tecnologie avanzate, ma anche formazione e cultura del rischio».