Medilogy
HIMSS

Sanità e cybercrime: una partita aperta

Sanità e cybercrimeIl cybercrime rappresenta una minaccia crescente per il settore sanitario, sia pubblico che privato, con attacchi sempre più sofisticati e dannosi.
In Italia, come nel resto del mondo, gli hacker mirano a bloccare i sistemi ospedalieri per ottenere riscatti, sfruttando anche le potenzialità dell’intelligenza artificiale (IA). Quest’ultima, sebbene offra numerosi benefici nella gestione sanitaria, amplifica anche i rischi legati alla sicurezza dei dati e alla vulnerabilità dei sistemi informatici.

Secondo il focus del gruppo Women for Security (WfS), il settore healthcare è tra i più colpiti a livello globale, occupando il quarto posto tra le vittime del cybercrime.
Già nel 2023 sono stati registrati 624 attacchi informatici al comparto sanitario, cifre che raddoppiano ogni anno. Il 99% di questi episodi aveva finalità criminali, e ben il 90% ha avuto impatti gravi o gravissimi. In particolare, sono aumentati gli attacchi con malware, specie ransomware, che criptano i dati dei pazienti richiedendo un riscatto per sbloccarli, con conseguenti ritardi nei servizi e rischi per la sicurezza clinica. Le criticità principali identificate includono: violazione dei dati sensibili dei pazienti, accessi non autorizzati ai sistemi, scarsa formazione del personale in ambito di sicurezza informatica, vulnerabilità nei dispositivi medici connessi alla rete, e difficoltà nel rispettare le normative come GDPR e la direttiva NIS2.
A livello geografico, il maggior numero di attacchi si concentra negli Stati Uniti (80%), seguiti da Europa (12%), Asia (4%), Oceania e Africa. In Italia, i casi noti di attacchi sono quasi raddoppiati nel 2023 rispetto agli anni precedenti, e le dimensioni dei dati trafugati da aziende ospedaliere italiane sono enormi: si parla di oltre 1,5 terabyte di dati sanitari ogni 2 mesi.

La risposta normativa si sta rafforzando: oltre alla NIS2, l’AI Act approvato dal Parlamento Europeo nel marzo 2024 mira a regolamentare l’uso sicuro ed etico dell’IA, anche in sanità. Vengono richiesti maggiore trasparenza, consenso esplicito dei pazienti e armonizzazione con regolamenti preesistenti come il Medical Device Regulation.
L’obiettivo è rafforzare la resilienza delle infrastrutture critiche, proteggere i diritti fondamentali e garantire un uso responsabile dell’IA in ambito medico.

Women for Security 2025