Healthcare sempre più nel mirino dei criminali. Necessario rafforzare le difese
Quante volte sentiamo parlare dei problemi della Sanità?
Mancanza di risorse, di strutture, di personale, soprattutto per il settore pubblico. L’accesso alle cure da parte dei cittadini è sempre più difficile, le liste di attesa sempre più lunghe, le differenze tra le regioni sempre più marcate. Ne approfitta il settore privato che è sempre più un business e che determina quella odiosa disparità di assistenza sanitaria tra cittadini che avrebbero, sulla carta, uguali diritti.
C’è però un fattore che accomuna pubblico e privato e che determina uno stato di allarme generalizzato in tutto il settore sanitario: il rischio di attacchi informatici.
Sappiamo, infatti, quanto i dati sanitari rappresentino un piatto prelibato per i cybercriminali. Si tratta di dati sensibili molto spendibili sul dark web.
Inoltre, le strutture sanitarie archiviano anche informazioni di tipo economico: mezzi di pagamento, dati bancari, situazione finanziaria dei pazienti. Un ulteriore fattore di interesse per la criminalità.
L’attacco a una struttura sanitaria, quando avviene, può dunque mettere seriamente in ginocchio le aziende che, proprio per non aggravare ulteriormente la situazione, sono quasi sempre disposte a pagare il riscatto richiesto dai criminali.
Del resto in ballo ci sono rischi non di poco conto: la violazione della privacy dei pazienti; l’arresto delle attività della struttura, o comunque una loro forte limitazione, con conseguenti perdite economiche; il danno reputazionale.
Se però l’azienda non volesse cedere al ricatto, come del resto la gran parte degli esperti suggerisce di fare, i criminali sanno bene di poter vendere con facilità, nel fiorente mercato nero, le informazioni trafugate.
A dimostrare l’interesse suscitato nel mondo criminale dal settore sanitario ci sono i numeri.
Secondo il Rapporto Clusit 2025, solo nel 2024 a livello globale si sono registrati 810 cyberattacchi nel comparto healthcare, con un incremento del 30% rispetto all’anno precedente. In Italia dal gennaio 2023, si sono contati in media 3,5 attacchi informatici al mese contro strutture sanitarie, metà dei quali sono sfociati in incidenti gravi.
A luglio 2024, un attacco alla supply chain ha colpito un fornitore di servizi IT, causando gravi danni a più enti sanitari interconnessi. Questo episodio ha messo in evidenza la vulnerabilità sistemica del settore, che è sempre più esposto a minacce sofisticate.
Secondo quanto si legge sul sito dell’Agenzia per la cybersicurezza nazionale, nel periodo 2023-2024 il numero di eventi cyber nel settore sanitario è aumentato drasticamente, con un incremento del 111%, passando da 27 eventi nel 2023 a 57 nel 2024.
Parliamo insomma di una forma di crimine di pesante caratura, visto che, come sottolineato dai ricercatori del Clusit più del 50% degli attacchi sferrati in ambito sanitario vengono effettuati tramite ransomware e non sono opera di cyber criminali solitari, ma di organizzazioni transnazionali di carattere criminale collegate alle mafie che poi gestiscono anche il traffico di droga, armi o esseri umani.
Solo nel periodo tra il 2018 e il 2023 il nostro Paese ha visto raddoppiare il numero degli attacchi.
Secondo la recente ricerca “Cybersecurity nella sanità: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione” di Kaspersky, condotta dalla società di ricerca Censuswide, tra i dirigenti C-Level di grandi aziende sanitarie italiane (oltre 1.000 dipendenti), il 73% dice di aver subito almeno un incidente di sicurezza informatica negli ultimi 12 mesi. Di queste, quasi una su quattro (24%) ha subito attacchi gravi, con conseguenze rilevanti sul piano operativo e organizzativo. In media, queste aziende hanno sperimentato due episodi all’anno di interruzione dei sistemi.
Addirittura, il 63% ha dichiarato di aver subito un’interruzione dell’operatività tra le due e le tre volte, mettendo a rischio la continuità dei servizi. In particolare, il 66% delle organizzazioni ha subito tentativi di furto di dati sensibili o proprietà intellettuale, con un picco rilevato negli ultimi 4-6 mesi nel 45% dei casi, segno di un’accelerazione degli attacchi.
Tutto ciò mette in primo piano quanto sia urgente investire in sicurezza e in particolare in formazione e cultura informatica, anche in considerazione della trasformazione digitale che sta interessando le attività del settore attraverso l’integrazione di tecnologie avanzate.
Purtroppo però in Italia è ancora troppo diffusa una sottovalutazione di questo genere di rischio e si rileva la mancanza di una corretta e consolidata conoscenza della materia. Se a questo sommiamo una digitalizzazione tardiva e i tagli ai budget delle aziende sanitarie, in particolare quelle pubbliche, non è difficile percepire la gravità della situazione e l’urgenza di trovare soluzioni.
Nonostante gli indiscutibili passi avanti della tecnologia difensiva, sul versante della formazione e della consapevolezza degli operatori e dei dipendenti c’è ancora una forte carenza.
Il fattore umano rimane infatti quello più utilizzato dai criminali per accedere alle reti delle organizzazioni e delle strutture sanitarie. Alla base dei furti troviamo, nella maggior parte dei casi, distrazione, scarsa conoscenza, incapacità di gestire l’emotività e di riconoscere il pericolo.
Per contrastare queste vulnerabilità, l’ACN suggerisce raccomandazioni mirate, tra cui la necessità di implementare pratiche di sicurezza robuste e una governance centralizzata della cybersecurity.
Le raccomandazioni dell’Agenzia puntano in generale su un miglioramento delle pratiche di sicurezza, con una particolare attenzione all’adozione di tecnologie avanzate e alla formazione del personale.
Per questo è diventato indispensabile investire su percorsi formativi di qualità per i dipendenti e i collaboratori. Conoscenza, aggiornamento continuo, consapevolezza di ogni azione che si svolge online rappresentano le strade più veloci e sicure per raggiungere la corretta e necessaria postura digitale e per trasformare i dipendenti e i collaboratori in vere sentinelle a difesa delle aziende sanitarie.
Perché, come per il nostro organismo, anche per le aziende e per le organizzazioni, è necessario dotarsi di un sistema immunitario forte e strutturato, capace di bloccare ogni tentativo di penetrazione da parte di elementi malevoli e di assicurare la salute di tutto il sistema.
