Cybersecurity e mondo Healthcare, perché la sanità oggi è il bersaglio preferito degli attacchi
Cybersecurity e mondo Healthcare, perché la sanità oggi è il bersaglio preferito degli attacchi

Cybersecurity e mondo Healthcare, perché la sanità oggi è il bersaglio preferito degli attacchi

Autore: Paolo Heuer

Intro
Negli ultimi anni, la cybersecurity nel settore sanitario è diventata una priorità assoluta. L’aumento esponenziale degli attacchi informatici ha evidenziato la vulnerabilità delle strutture sanitarie, spesso impreparate a fronteggiare minacce sofisticate che mettono a rischio la continuità operativa e la sicurezza dei dati sensibili dei pazienti. Gli hacker vedono nella sanità un bersaglio privilegiato, sia per il valore delle informazioni trattate, sia per la criticità dei servizi erogati, rendendo il settore uno dei più colpiti a livello globale.

Dai ransomware che bloccano interi ospedali ai furti di dati sanitari venduti nel dark web, passando per gli attacchi ai dispositivi medicali connessi, i cybercriminali sfruttano ogni vulnerabilità per ottenere guadagni illeciti. In Italia, così come nel resto del mondo, gli episodi di attacchi alla sanità sono in forte aumento, con conseguenze dirette sulla privacy dei cittadini e sull’efficienza delle strutture sanitarie. È quindi indispensabile comprendere perché questo settore è così esposto e quali strategie adottare per mitigare i rischi e rafforzare la sicurezza informatica.

 

I numeri del mondo cyber e gli attacchi alla sanità

A fronte dell’aumento esponenziale degli attacchi informatici, da tempo è chiaro che la cybersecurity nel settore sanitario sia da considerare una vera e propria priorità.
I numeri pubblicati dall’ultimo rapporto Clusit non fanno che confermarlo: nei primi sei mesi del 2024, il numero di attacchi cyber registrati a livello globale è cresciuto del 23% rispetto al semestre precedente, con una media di nove attacchi gravi al giorno. In questo scenario, di per sé non certo tranquillizzante, il settore sanitario risulta tra i più colpiti a livello mondiale, in ragione dell’alto valore dei dati trattati: informazioni personali e cartelle cliniche dei pazienti trovano infatti un mercato fiorente nel dark web, dove vengono venduit a prezzi significativamente superiori rispetto ad altri tipi di dati. È chiaro che la compromissione di queste informazioni può avere conseguenze gravissime, sia per i pazienti, il cui diritto alla privacy viene violato, sia per le strutture sanitarie, che rischiano interruzioni operative, richieste di riscatto e danni reputazionali.
Lo dimostrano i dati del rapporto Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2024, secondo il quale il 92% delle organizzazioni sanitarie ha subito almeno un attacco informatico negli ultimi 12 mesi e, in quasi il 70% dei casi, le conseguenze hanno portato all’interruzione dell’assistenza ai pazienti. 
E il nostro Paese?
L’Italia non fa eccezione: gli attacchi alla sanità sono aumentati infatti dell’83% rispetto al primo semestre del 2023, evidenziando la crescente vulnerabilità del settore. Nonostante le strutture stiano progressivamente potenziando la propria protezione cyber, è fondamentale investire ulteriormente in sicurezza informatica, formazione e processi di risposta agli incidenti, affinché le istituzioni sanitarie possano gestire in modo efficace le minacce emergenti e ridurre al minimo i rischi per pazienti e operatori.

Perché e come viene attaccata la sanità

Gli attacchi informatici nel settore sanitario si basano su diverse tecniche, che sfruttano le vulnerabilità delle strutture ospedaliere e dei loro sistemi informatici. Tra le minacce più frequenti troviamo:

  • Ransomware: gli hacker introducono un malware che cripta i dati sanitari, bloccando l’accesso ai sistemi fino al pagamento di un riscatto. Questo tipo di attacco può paralizzare ospedali e cliniche, mettendo a rischio la vita dei pazienti a causa del blocco delle attività mediche.
  • Phishing: l’invio di e-mail fraudolente convince il personale a rivelare credenziali di accesso o a scaricare malware, aprendo la porta a intrusioni nei sistemi. Questa tecnica è efficace poiché il settore sanitario coinvolge numerosi operatori che spesso non sono adeguatamente formati sulla sicurezza informatica.
  • Data Breach e furto di dati: gli hacker mirano ai dati sanitari, che sono estremamente preziosi perché contengono informazioni personali, storici clinici e dati finanziari. Una volta sottratti, questi dati vengono rivenduti sul dark web o utilizzati per frodi e furti d’identità.
  • Attacchi ai dispositivi medicali connessi (IoMT): le moderne strutture sanitarie utilizzano dispositivi connessi in rete per monitorare i pazienti e gestire trattamenti. Tuttavia, molti di questi strumenti hanno misure di sicurezza inadeguate, diventando punti d’ingresso per attacchi informatici.
  • DDoS (Distributed Denial of Service): gli hacker sovraccaricano i sistemi ospedalieri con traffico dannoso, rendendoli inutilizzabili. Questo tipo di attacco è spesso utilizzato come diversivo per mascherare operazioni più complesse, come il furto di dati o l’installazione di malware.

L’evoluzione della digitalizzazione sanitaria ha moltiplicato i punti di vulnerabilità: sistemi legacy obsoleti, connessioni tra ospedali e cliniche, dispositivi IoT sanitari e una gestione della sicurezza spesso frammentata. La mancanza di standard uniformi e la scarsa consapevolezza degli operatori sanitari amplificano il rischio di attacchi riusciti.

Per quanto riguarda le motivazioni, appare chiaro che il settore sanitario sia un bersaglio privilegiato per gli hacker perché gestisce informazioni altamente sensibili e non può permettersi interruzioni operative prolungate.

Oltre al valore economico delle informazioni sottratte, gli attaccanti sanno che le strutture sanitarie sono particolarmente vulnerabili. Molti ospedali e cliniche utilizzano sistemi informatici obsoleti che non ricevono aggiornamenti di sicurezza regolari, lasciando aperte numerose falle nei sistemi. Inoltre, la digitalizzazione della sanità ha reso le infrastrutture più interconnesse, con ospedali, cliniche e studi medici che condividono dati attraverso piattaforme comuni. Questa crescente integrazione, se da un lato rappresenta un vantaggio per i pazienti e gli operatori del settore, dall’altro espone l’intero ecosistema sanitario a minacce che possono propagarsi rapidamente lungo la catena di fornitura digitale.
C’è un ulteriore aspetto di cui tenere conto.
La sicurezza informatica in ambito sanitario è spesso frammentata: molte strutture adottano soluzioni diverse e non sempre integrate, rendendo difficile il monitoraggio efficace delle minacce.
A complicare il quadro c’è anche la limitata formazione del personale sanitario sulle pratiche di sicurezza informatica. Molti attacchi sfruttano l’errore umano, come l’apertura di e-mail fraudolente o l’uso di credenziali deboli, per ottenere accesso ai sistemi. Infine, la necessità di mantenere attivi i servizi sanitari a tutti i costi spinge spesso le strutture colpite da ransomware a pagare il riscatto per ripristinare rapidamente i sistemi, rendendo questo settore particolarmente redditizio per i criminali informatici.

Qualche caso reale

Non si tratta di eventualità lontane. Basta guardare alle cronache degli ultimi mesi.
Lo scorso anno, il Wirral University Teaching Hospital (WUTH), una delle principali strutture sanitarie del Regno Unito, ha subito un grave attacco informatico che ha paralizzato i suoi sistemi IT.
Un incidente che ha costretto l'ospedale a rimandare numerose procedure non urgenti, influenzando negativamente la capacità operativa e la gestione dei pazienti. L'attacco ha colpito sia i sistemi clinici che quelli amministrativi, complicando la comunicazione interna e con i pazienti.
Nel mese di ottobre, sempre dello scorso anno, la Johannesstift Diakonie, un importante ente sanitario tedesco, è stato vittima di un massiccio attacco informatico che ha criptato tutti i suoi server, rendendo inaccessibili i sistemi IT delle sue strutture sanitarie, tra cui diversi ospedali di Berlino.
Di conseguenza, l’operatività quotidiana è stata gravemente compromessa: il personale è stato costretto a tornare a processi manuali, come la registrazione dei dati dei pazienti su carta e l'uso del fax per le comunicazioni di laboratorio. Gli interventi chirurgici non urgenti sono stati posticipati e le ambulanze sono state dirottate verso altre strutture.
In Italia, un caso emblematico è l'attacco subito dal gruppo Synlab Italia nell'aprile 2024, quando l'organizzazione cybercriminale "Black Basta" ha sottratto illegalmente 1,5 terabyte di dati sensibili, inclusi documenti d'identità e referti medici, mettendo a rischio la privacy di migliaia di pazienti e dipendenti.
Tornando indietro nel tempo, altri attacchi hanno coinvolto ad esempio l'Azienda Socio Sanitaria Territoriale Fatebenefratelli Sacco di Milano nel maggio 2022. In quell’occasione, il gruppo criminale "Vice Society" ha rivendicato un attacco ransomware che ha reso indisponibili i sistemi informatici di diversi ospedali milanesi, causando interruzioni significative nei servizi sanitari essenziali.
E durante l'emergenza COVID-19, il sistema sanitario della Regione Lazio ha subito un significativo attacco informatico che ha reso inaccessibili numerosi servizi sanitari, inclusi la gestione delle prenotazioni, i pagamenti, il ritiro dei referti e la registrazione delle vaccinazioni.
Sono solo pochi esempi, che evidenziano la necessità urgente di rafforzare le misure di sicurezza informatica nel settore sanitario per proteggere dati sensibili e garantire la continuità dei servizi essenziali.

L’importanza di un approccio strategico anche nel settore sanitario

Negli ultimi anni, la crescente digitalizzazione del settore sanitario ha portato le strutture ospedaliere a dipendere maggiormente da tecnologie connesse, il che ha aumentato il rischio di attacchi informatici: pertanto, è necessario adottare un approccio sistematico alla sicurezza.

L’impatto di una strategia di cybersecurity non efficace non si limita alla violazione della privacy o alle perdite economiche, ma si estende anche alla salute dei pazienti. Attacchi ransomware, interruzioni nei sistemi di prenotazione e diagnostica, furti di dati sanitari e compromissione di dispositivi medicali possono portare a ritardi nei trattamenti, visite cancellate e, in casi estremi, al peggioramento delle condizioni cliniche dei pazienti. Ospedali e cliniche si trovano quindi a dover bilanciare l’adozione di nuove tecnologie come cloud, IoT e big data, che migliorano l’assistenza, con la necessità di proteggere i dati sensibili e garantire la continuità operativa.
Fortunatamente, potremmo dire, la crescente attenzione delle istituzioni a questi rischi ha portato a un rafforzamento del quadro normativo, con l’introduzione di obblighi più stringenti per le strutture sanitarie in materia di cybersecurity.

Ad esempio, la Direttiva NIS2, recepita in Italia con il D.lgs. 4 settembre 2024, n. 138, impone nuovi requisiti di sicurezza che mirano a rafforzare la resilienza informatica delle organizzazioni sanitarie. Ospedali, cliniche e fornitori di servizi essenziali devono registrarsi presso le autorità competenti e adottare metodologie di gestione del rischio per proteggere i propri sistemi e reti informatiche. Tra le novità più rilevanti, la normativa prevede l’obbligo di garantire la sicurezza della supply chain, richiedendo alle strutture sanitarie di verificare e allineare le misure di sicurezza dei propri fornitori. La governance della cybersecurity assume un ruolo centrale: la NIS2 impone che gli organi di gestione siano direttamente coinvolti nella supervisione della sicurezza informatica, con la possibilità per le autorità di effettuare valutazioni periodiche per verificare la conformità. Questi nuovi vincoli rappresentano un passo avanti nella protezione del settore sanitario, promuovendo una maggiore consapevolezza e spingendo le strutture a rafforzare la propria security posture per difendersi dalle minacce emergenti.

Guida completa ai sistemi di difesa firmata Impresoft 4ward


La cybersecurity non è un prodotto da acquistare e installare una volta per tutte, ma un processo continuo che richiede un approccio organico e integrato. Questa visione è alla base della strategia di sicurezza di Impresoft 4ward, che, proprio per garantire una protezione completa e dinamica alle aziende sue clienti, ha sviluppato un proprio framework specifico: S.A.F.E.

S.A.F.E. è un modello strutturato che unisce aspetti tecnologici e umani per difendere in modo proattivo identità, dati, infrastrutture ed endpoint. L’approccio è ciclico e articolato in quattro fasi complementari – Scan, Acknowledge, Fix ed Enhance – che consentono alle aziende di prevenire, identificare, rispondere e migliorare costantemente le proprie difese informatiche.

Le quattro fasi del modello S.A.F.E.

  1. Scan – Valutazione e analisi delle vulnerabilità
    La prima fase consiste in un attento assessment dell’infrastruttura IT, delle configurazioni di sicurezza e delle competenze del personale. Questo step comprende test di sicurezza, analisi del perimetro aziendale e simulazioni di attacchi per comprendere le reali capacità di resistenza dell’organizzazione.
  2. Acknowledge – Monitoraggio continuo delle minacce
    La cybersecurity non si esaurisce con la semplice implementazione di misure di difesa, ma richiede un controllo costante dell’ambiente IT. Questa fase prevede sistemi di rilevamento avanzati e strumenti di threat intelligence per identificare rapidamente attività sospette o anomalie nei sistemi aziendali. L’obiettivo è garantire una risposta immediata alle minacce, prevenendo attacchi prima che possano causare danni significativi alla continuità operativa.
  3. Fix – Intervento e risposta agli attacchi
    Se un attacco riesce a penetrare le difese aziendali, è fondamentale disporre di un piano di contenimento e ripristino efficace. La fase Fix include tutte le attività necessarie per mitigare l’impatto degli incidenti di sicurezza, contenere la minaccia e avviare un disaster recovery plan che consenta il ripristino rapido dei servizi compromessi. Questa strategia minimizza i tempi di inattività e riduce i danni economici e reputazionali.
  4. Enhance – Miglioramento e adattamento continuo
    La sicurezza non è statica, ma evolve continuamente in risposta a nuove minacce. Per questo motivo, la fase Enhance si concentra sull’ottimizzazione costante delle strategie di difesa, adattandole all’evoluzione delle tecniche di attacco. Analizzando gli attacchi subiti e studiando le nuove minacce emergenti, l’azienda può migliorare la propria security posture, adottando tecnologie più avanzate e potenziando la formazione del personale.

Il framework S.A.F.E. di Impresoft 4ward rappresenta un approccio completo ed efficace alla cybersecurity.La sua natura ciclica garantisce che ogni fase sia continuamente aggiornata, permettendo alle aziende di anticipare le minacce, rispondere in modo tempestivo agli attacchi e rafforzare le proprie difese in modo strategico.

Vantaggi del modello security di Impresoft 4ward

Affidarsi al modello di Impresoft 4ward significa dunque adottare una cybersecurity dinamica e intelligente, capace di proteggere identità, dati e infrastrutture senza compromettere l’agilità del business.

Inoltre, scegliere un partner come Impresoft 4ward significa poter contare su competenze trasversali e su un’esperienza consolidata di oltre 30 anni nell’abilitare le aziende all’uso delle tecnologie IT più innovative. Oltre alla cybersecurity, l’azienda offre soluzioni in ambito Cloud, in grado di rendere interoperabili i dati sanitari applicando ad essi anche algoritmi di Intelligenza Artificiale. Per tutti i servizi e le soluzioni è garantito un supporto strategico in tutte le aree IT critiche per la trasformazione digitale.

Nello specifico, Impresoft 4ward offre soluzioni innovative e sviluppate internamente, specificamente pensate per il settore sanitario:

  • H-Connect permette di rendere i dati clinici interoperabili, acquisendoli direttamente dai sistemi richiedenti ed eroganti.
  • H-Sign, la soluzione di Impresoft 4ward per la sottoscrizione digitale e l’invio dei documenti clinici al fasciolo sanitario 2.0 FSE nel rispetto degli standard e delle norme ministeriali.
  • H-Desk, la soluzione pensata per supportare gli Uffici Relazioni con il Pubblico delle strutture sanitarie, che offre ai pazienti un’esperienza semplice e centralizzata per l'accesso ai servizi sanitari, la prenotazione delle prestazioni e le informazioni logistiche su come raggiungere o contattare l'unità operativa o il professionista sanitario.

L’approccio consulenziale e la capacità di sviluppare soluzioni proprietarie permettono ai clienti di affrontare con successo le sfide più complesse, abbracciando il cambiamento in modo proattivo e sicuro. Lavorare con un partner altamente specializzato come Impresoft 4ward significa non solo proteggere i propri asset digitali, ma anche trasformare la sicurezza in un fattore abilitante per l’innovazione e la crescita aziendale.

Vuoi saperne di più? Scopri subito come vincere la sfida al cambiamento  

Paolo Heuer

Paolo Heuer

Cybersecurity Director in Impresoft 4ward