Il settore della sanità sta affrontando un incremento preoccupante delle minacce informatiche, con un numero sempre maggiore di attacchi che compromettono la sicurezza dei dati e dei servizi sanitari. Nel 2024, il panorama cyber ha visto un notevole aumento degli incidenti, rendendo cruciale l’adozione di misure proattive e sistemiche per garantire la sicurezza informatica. Secondo le recenti comunicazioni degli esperti, una strategia di risk management ben strutturata è essenziale per proteggere il sistema sanitario.
Incremento degli attacchi cyber nel settore sanitario
Negli ultimi anni, il settore sanitario ha subito un’esplosione di attacchi informatici. Secondo il Rapporto Clusit del 2024, il 18% di tutti gli incidenti informatici riguarda proprio la sanità, una percentuale che equivale a quasi uno su cinque. Nella prima metà dell’anno, si sono verificati 296 attacchi a livello globale, un numero che invita a riflettere, considerando che nel 2023 gli incidenti erano stati solo 100 in meno. I dati indicano che il rischio di attacchi non accenna a diminuire, ma anzi si sta consolidando come una delle principali sfide per la sicurezza delle strutture sanitarie.
Pasquale Draicchio, esperto di cyber risk per Relyens, ha sottolineato l’urgenza della situazione. In occasione del Safer Internet Day 2025, ha avvertito che le strutture sanitarie devono adottare un approccio proattivo per combattere queste minacce. L’aumento degli attacchi ransomware è particolarmente preoccupante, poiché non solo blocca l’accesso ai dati, ma comporta anche il rischio di un brutale interruzione dei servizi sanitari.
Le conseguenze degli attacchi ransomware
Le ricadute degli attacchi informatici, in particolare quelli di tipo ransomware, possono essere devastanti. Durante un attacco di questo tipo, le strutture sanitarie possono sperimentare un’inevitabile paralisi operativa. Il blocco dei dati non consente ai professionisti della salute di eseguire le loro normali operazioni, compromettendo la qualità dell’assistenza e mettendo a rischio la vita dei pazienti.
Draicchio evidenzia che l’impatto non si limita alla perdita immediata di accesso ai dati, ma si estende anche al furto delle informazioni sensibili. Le cartelle cliniche hanno un grande valore nel dark web, e il loro furto mette a rischio la privacy e la sicurezza dei pazienti. Questo quadro allarmante richiede una risposta adeguata e tempestiva.
Strategie di prevenzione e gestione del rischio
Per contrastare con efficacia gli attacchi cyber, le aziende sanitarie devono adottare un approccio metodico. Draicchio suggerisce che la costruzione di un ecosistema sicuro deve iniziare con una chiara individuazione dei rischi e delle vulnerabilità. Un corretto risk management implica, prima di tutto, l’anticipazione dei potenziali problemi.
Alcuni passaggi fondamentali nel contrasto agli attacchi ransomware includono il patch management, ovvero la regolare applicazione di aggiornamenti ai sistemi, e il backup management, che prevede la copia e il salvataggio dei dati in spazi fisici separati da quelli di produzione. Inoltre, è cruciale testare il corretto funzionamento dei backup per ripristinare i dati a uno stato pre-attacco nel caso in cui si verifichi un problema.
È altrettanto importante che le organizzazioni sanitarie sviluppino una gestione dei dati più olistica, che non si limiti alla raccolta, ma comprenda anche l’integrazione e l’interoperabilità tra i vari sistemi coinvolti.
La formazione del personale come pilastro della sicurezza
Un ultimo elemento fondamentale nella lotta contro gli attacchi informatici è la formazione del personale sanitario. Draicchio mette in evidenza la necessità di sviluppare competenze cyber tra i lavoratori della sanità affinché possano riconoscere in anticipo i segnali di rischio e utilizzare in modo consapevole le nuove tecnologie. Solo attraverso un’adeguata formazione si può garantire che le innovazioni introdotte non ostacolino, ma al contrario, facilitino l’erogazione delle prestazioni sanitarie.
La vita e la sicurezza dei pazienti dipendono sempre più dalla resilienza del settore sanitario nella lotta alle minacce informatiche, e l’adozione di un approccio proattivo è la chiave per affrontare tali sfide in modo efficace.