Il settore sanitario è sempre più nel mirino dei cybercriminali. Secondo il Rapporto Clusit 2025 sulla Cybersecurity in Italia e nel mondo, gli attacchi informatici contro il settore healthcare sono aumentati del 30% nel 2024 rispetto all'anno precedente, raggiungendo 810 incidenti di pubblico dominio. Questo dato rappresenta un incremento quadruplo rispetto al 2020 e 2021, evidenziando un trend di crescita costante e preoccupante.
Perché la sanità è diventata un bersaglio privilegiato?
Le motivazioni che rendono il settore sanitario particolarmente attraente per i cybercriminali sono molteplici:
- Valore dei dati sanitari: Le informazioni sanitarie sono facilmente rivendibili nel dark web con ampi margini di guadagno, risultando più preziose persino dei dati delle carte di credito.
- Obsolescenza tecnologica: Molte strutture ospedaliere utilizzano sistemi IT datati e dispositivi medici non aggiornabili, che rappresentano falle di sicurezza facilmente sfruttabili.
- Gestione decentralizzata dell'IT: Spesso i reparti adottano soluzioni differenti senza una politica di sicurezza comune, creando lacune nella protezione generale.
- Carenza di personale specializzato: Il personale sanitario spesso non è adeguatamente formato sulle minacce informatiche, aumentando il rischio di errori umani che facilitano le violazioni.
- Criticità del servizio: La continuità operativa è essenziale nel settore sanitario, rendendo le organizzazioni più propense a pagare riscatti per ripristinare rapidamente i sistemi.
La situazione in Italia
Nel 2024, l'Italia ha registrato 13 cyber incidenti di successo e di pubblico dominio nel settore sanitario, rappresentando il 3% degli incidenti totali nel nostro paese. Sebbene il numero sia leggermente inferiore rispetto all'anno precedente (15 incidenti), la gravità degli attacchi è aumentata: il 100% degli incidenti ha avuto impatti gravi (62%) o gravissimi (38%).
Tra i casi più significativi:
- L'attacco alla sanità lucana di gennaio 2024, che ha colpito l'Azienda Ospedaliera "San Carlo" di Potenza, l'Azienda Sanitaria di Potenza, l'IRCCS CROB e l'Azienda Sanitaria di Matera.
- La violazione dei dati della Croce Rossa Italiana, con la pubblicazione illecita di circa 29 gigabyte di dati.
- L'attacco ransomware a Synlab Italia, che ha costretto l'interruzione dell'erogazione dei servizi diagnostici.
- L'incidente che ha colpito l'ASST Rhodense, con la conseguente sospensione di interventi chirurgici e servizi sanitari.
Le conseguenze degli attacchi
Gli impatti di un attacco informatico nel settore sanitario possono essere devastanti:
- Interruzione dei servizi: Blocco di prestazioni sanitarie essenziali, con impossibilità per i pazienti di ricevere cure tempestive.
- Violazione della privacy: Esposizione di dati sensibili dei pazienti, con gravi ripercussioni sulla loro riservatezza.
- Compromissione dell'integrità dei dati: Alterazione di risultati di esami o dettagli dei trattamenti, con potenziali rischi per la salute dei pazienti.
- Danni reputazionali: Perdita di fiducia da parte dei pazienti e degli stakeholder.
- Costi di ripristino: Ingenti spese per ripristinare sistemi e dati, oltre a eventuali riscatti pagati.
Strategie per migliorare la cybersecurity sanitaria
Per contrastare efficacemente le minacce informatiche, le organizzazioni sanitarie dovrebbero implementare:
1. Gestione dei rischi della supply chain
- Includere la sicurezza dei fornitori nelle analisi del rischio aziendale
- Eseguire audit periodici sui fornitori
- Prevedere fornitori alternativi per servizi critici
- Implementare politiche di accesso basate sul principio del minimo privilegio
2. Formazione del personale
- Sensibilizzare il personale sui rischi di phishing e social engineering
- Fornire formazione continua sulle best practice di sicurezza
- Sviluppare procedure chiare per la gestione degli incidenti
3. Implementazione di tecnologie avanzate
- Adottare soluzioni di Intelligenza Artificiale per il monitoraggio e la prevenzione delle minacce
- Implementare sistemi di autenticazione multi-fattore
- Sviluppare approcci Zero Trust per l'accesso ai sistemi
4. Conformità normativa
- Adeguarsi alla direttiva NIS2, che include la sanità tra i settori critici e impone requisiti più stringenti per la cybersecurity
- Considerare la certificazione ISO/IEC 27001 per dimostrare l'adozione di best practice nella gestione della sicurezza delle informazioni
Il ruolo della NIS2 nella protezione del settore sanitario
La direttiva NIS2 rappresenta un cambiamento cruciale per la sicurezza informatica delle infrastrutture critiche, inclusa la sanità. Questa normativa prevede misure rafforzate per la gestione del rischio, garantendo una maggiore resilienza dei sistemi IT e continuità operativa. L’approccio richiesto è proattivo, con strategie di cybersecurity che non si limitano alla reazione agli attacchi, ma puntano alla prevenzione attraverso monitoraggio costante e gestione avanzata delle minacce. Un elemento chiave della NIS2 è la promozione di una cooperazione più stretta tra enti pubblici e privati, favorendo la condivisione di informazioni sulle minacce emergenti e sulle migliori pratiche di difesa.
Per dimostrare la conformità alla normativa, diventa essenziale adottare standard internazionali come la ISO/IEC 27001, che garantiscono un’efficace gestione della sicurezza delle informazioni.
Il Ruolo di Plurimedia nella Cybersecurity Sanitaria
Plurimedia, in qualità di partner di WithSecure, è un punto di riferimento per tutte le organizzazioni sanitarie che necessitano di un supporto strategico nella protezione dei propri sistemi informatici. Grazie a soluzioni avanzate di cybersecurity, aiutiamo ospedali, cliniche e laboratori a implementare misure efficaci di difesa contro minacce come ransomware, violazioni dei dati e attacchi alla supply chain.
Offriamo consulenza personalizzata e forniamo strumenti di monitoraggio continuo delle vulnerabilità e gestione delle minacce in tempo reale. Inoltre, supportiamo le strutture sanitarie nella formazione del personale, affinché siano in grado di riconoscere e prevenire tentativi di attacco informatico.
La protezione diventa una necessità imprescindibile
La crescente digitalizzazione del settore sanitario, accelerata dalla pandemia, ha amplificato l'esposizione a rischi informatici. Proteggere adeguatamente i sistemi sanitari non è solo una questione di conformità normativa, ma una necessità imprescindibile per garantire la continuità delle cure e la sicurezza dei pazienti.
Non è più possibile considerare la sicurezza informatica come un costo accessorio, ma deve essere vista come un investimento fondamentale per la resilienza e l'affidabilità delle strutture sanitarie. Nel panorama attuale, caratterizzato da minacce sempre più sofisticate, adottare un approccio integrato alla sicurezza IT è l'unica strategia efficace per costruire un futuro digitale più sicuro, efficiente e resiliente per la sanità.
Potrebbe interessarti anche:
-
Rapporto Clusit 2025: analisi del cybercrime 2024 e previsioni per il futuro
-
Luminen™ GenAI: L’intelligenza artificiale al servizio della sicurezza informatica
-
Protezione avanzata contro le minacce informatiche: come affrontare la cyber security
-
Cybersecurity: come passare da un approccio reattivo a una strategia proattiva
minuti di lettura
