Il settore sanitario italiano si trova oggi in una posizione critica in termini di sicurezza informatica a causa delle cyberminacce ma anche delle manomissioni fisiche volontarie o accidentali. L’interconnessione crescente dei dispositivi medici intelligenti, la digitalizzazione dei processi clinici e gestionali e l’esternalizzazione di numerosi servizi attraverso fornitori terzi hanno ampliato in modo significativo le superfici di attacco rendendo possibili cybercrimini sempre pi\u00f9 organizzati e persistenti. Infatti -riporta una nota-, secondo il Rapporto Clusit 2025, solo nel 2024 a livello globale si sono registrati 810 cyberattacchi nel comparto healthcare 1, con un incremento del 30% rispetto all’anno precedente. Anche in Italia ci sono stati alcuni attacchi di successo, di cui almeno 13 sono di pubblico dominio 2 classificati come gravi o gravissimi. Le ragioni dell’interesse verso il settore sanitario sono molteplici. Per prima cosa, i dati sanitari rappresentano un bene altamente redditizio nel dark web, facilmente monetizzabile. Inoltre, le infrastrutture digitali delle strutture sanitarie sono spesso caratterizzate da vulnerabilit\u00e0 note ma non risolte, e da una scarsa formazione del personale sanitario in materia di sicurezza informatica, fattori che facilitano l’azione degli aggressori.<\/p>\n\n\n\n
Secondo la recente ricerca \u00abCybersecurity nella sanit\u00e0: minacce, sfide e risposte strategiche in un panorama in rapida evoluzione\u00bb di Kaspersky, condotta da Censuswide tra i dirigenti C-Level di grandi aziende sanitarie italiane (oltre 1.000 dipendenti) -prosegue la nota-, il 73% delle strutture ha subito almeno un incidente di sicurezza informatica negli ultimi 12 mesi. Di queste, quasi una su quattro (24%) ha subito attacchi gravi, con conseguenze rilevanti sul piano operativo e organizzativo. In media, queste aziende hanno sperimentato due episodi di interruzione dei sistemi all’anno. Addirittura, il 63% ha dichiarato di aver subito un’interruzione dell’operativit\u00e0 tra le due e le tre volte, mettendo a rischio la continuit\u00e0 dei servizi. In particolare, il 66% delle organizzazioni ha subito tentativi di furto di dati sensibili o propriet\u00e0 intellettuale, con un picco rilevato negli ultimi 4-6 mesi nel 45% dei casi, segno di un’accelerazione degli attacchi.<\/p>\n\n\n\n
Le minacce percepite come pi\u00f9 critiche riflettono il nuovo panorama cyber della sanit\u00e0 -prosegue la nota-: in cima alle preoccupazioni troviamo il ransomware (31%), una tipologia di attacco che pu\u00f2 bloccare l’intera infrastruttura It fino al pagamento di un riscatto. Seguono le violazioni fisiche alla sicurezza (23%), come accessi non autorizzati all’interno delle strutture sanitarie, con il rischio di manomissione di dispositivi medici o furto di dati direttamente dai terminali. Al terzo posto si trovano le minacce interne (22%), dovute a comportamenti negligenti o intenzionalmente dannosi da parte di dipendenti o collaboratori, che spesso rappresentano un anello debole nel sistema di difesa informatica. In coda, ma comunque rilevanti, ci sono gli accessi non autorizzati ai sistemi (21%), gli attacchi alla supplychain (17%) e la mancanza di visibilit\u00e0 sui dispositivi connessi (17%), che evidenziano quanto sia critico mantenere il controllo su reti e fornitori.<\/p>\n\n\n\n
Le conseguenze potenziali di un attacco informatico sono molteplici e si riflettono su vari livelli, da quello economico a quello reputazionale fino alla tutela della salute pubblica. Il 76% degli intervistati -evidenzia la nota- teme sanzioni per mancata conformit\u00e0 normativa, a fronte di un quadro legislativo sempre pi\u00f9 stringente in materia di protezione dei dati personali (esempio Gdpr) e sicurezza dei dispositivi medici. Le interruzioni dei servizi sanitari preoccupano il 74%, al pari dei danni reputazionali (74%) e delle perdite finanziarie (73%), a testimonianza del fatto che la cybersecurity non \u00e8 pi\u00f9 un problema solo tecnico, ma una questione strategica per la sopravvivenza e la credibilit\u00e0 dell’organizzazione. Non meno presenti sono i timori legati alla sicurezza dei pazienti (72%) e alla compromissione dei dati clinici (71%), che possono compromettere le qualit\u00e0 delle cure e la fiducia dei cittadini nel sistema.<\/p>\n\n\n\n
Ma perch\u00e9 \u00e8 cos\u00ec difficile, ancora oggi, affrontare questi rischi in modo efficace? Uno dei principali ostacoli indicati dai dirigenti -prosegue la nota- \u00e8 la difficolt\u00e0 nel quantificare il rischio informatico in termini concreti (34%), elemento che spesso impedisce di allocare correttamente risorse e priorit\u00e0. A questo si aggiunge la rapida evoluzione delle minacce (33%), che rende difficile mantenere i sistemi aggiornati e pronti a reagire, e la mancanza di competenze tecniche interne (31%), ancora troppo diffusa nelle strutture sanitarie. Anche il linguaggio tecnico complesso utilizzato nei contesti di cybersecurity (26%) e la difficolt\u00e0 di bilanciare efficienza operativa e conformit\u00e0 normativa (28%) rappresentano barriere all’adozione di misure adeguate. Inoltre, l’87% dei C-level coinvolti percepisce la propria rete di fornitori come vulnerabile, in particolare a causa della complessit\u00e0 della supply chain (41%), delle vulnerabilit\u00e0 fisiche nei punti d’accesso (37%) e della diffusione di dispositivi medici connessi non sufficientemente protetti (36%). Questo dato evidenzia l’urgenza di considerare la sicurezza come un ecosistema, che va oltre il perimetro IT dell’ospedale e abbraccia tutta la rete di partner e fornitori.<\/p>\n\n\n\n
D’ANGELO: SETTORE SANITARIO BERSAGLIO PRIVILEGIATO PER I CYBERCRIMINALI<\/p>\n\n\n\n
\u00abQuesta ricerca conferma che il settore sanitario \u00e8 diventato un bersaglio privilegiato per i cybercriminali. Proteggere le infrastrutture digitali di queste realt\u00e0 non \u00e8 pi\u00f9 una scelta, ma una necessit\u00e0 strategica. \u00c8 fondamentale adottare un approccio proattivo e olistico alla sicurezza, che includa non solo tecnologie avanzate, ma anche formazione e cultura del rischio\u00bb, le parole di Cesare D’Angelo, general manager Italy, France & Mediterranean di Kaspersky.Guardando ai prossimi due anni, il quadro non si semplifica -conclude la nota-: i rischi principali individuati rimangono il ransomware (37%), seguito dalla sicurezza della supply chain sanitaria (31%) a cui si affiancano nuove tecnologie emergenti come l’intelligenza artificiale (28%), che da un lato offrono nuove opportunit\u00e0 di protezione, ma dall’altro aprono fronti di rischio ancora poco esplorati. Anche la crescente adozione di dispositivi IoT in ambito sanitario (27%) e la complessit\u00e0 crescente della compliance normativa (28%) pongono pressioni aggiuntive su un settore che non pu\u00f2 pi\u00f9 permettersi vulnerabilit\u00e0.<\/p>\n\n\n\n
Maria Anzalone<\/p>\n","protected":false},"excerpt":{"rendered":"
Il settore sanitario italiano si trova oggi in una posizione critica in termini di sicurezza informatica a causa delle cyberminacce ma anche delle manomissioni fisiche volontarie o accidentali. L’interconnessione crescente dei dispositivi medici intelligenti, la digitalizzazione dei processi clinici e gestionali e l’esternalizzazione di numerosi servizi attraverso fornitori terzi hanno ampliato in modo significativo le […]<\/p>\n","protected":false},"author":1,"featured_media":1000022580,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_jetpack_memberships_contains_paid_content":false,"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[272],"tags":[],"class_list":{"0":"post-1000022579","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tecnologia"},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/gazzettinoitalianopatagonico.com\/wp-content\/uploads\/2025\/09\/cybersecurity-1024x642-1.jpg?fit=1024%2C642&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/posts\/1000022579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1000022579"}],"version-history":[{"count":1,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/posts\/1000022579\/revisions"}],"predecessor-version":[{"id":1000022581,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/posts\/1000022579\/revisions\/1000022581"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/media\/1000022580"}],"wp:attachment":[{"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1000022579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1000022579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1000022579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}