Intro
Negli ultimi anni, la cybersecurity nel settore sanitario è diventata una priorità assoluta. L’aumento esponenziale degli attacchi informatici ha evidenziato la vulnerabilità delle strutture sanitarie, spesso impreparate a fronteggiare minacce sofisticate che mettono a rischio la continuità operativa e la sicurezza dei dati sensibili dei pazienti. Gli hacker vedono nella sanità un bersaglio privilegiato, sia per il valore delle informazioni trattate, sia per la criticità dei servizi erogati, rendendo il settore uno dei più colpiti a livello globale.
Dai ransomware che bloccano interi ospedali ai furti di dati sanitari venduti nel dark web, passando per gli attacchi ai dispositivi medicali connessi, i cybercriminali sfruttano ogni vulnerabilità per ottenere guadagni illeciti. In Italia, così come nel resto del mondo, gli episodi di attacchi alla sanità sono in forte aumento, con conseguenze dirette sulla privacy dei cittadini e sull’efficienza delle strutture sanitarie. È quindi indispensabile comprendere perché questo settore è così esposto e quali strategie adottare per mitigare i rischi e rafforzare la sicurezza informatica.
A fronte dell’aumento esponenziale degli attacchi informatici, da tempo è chiaro che la cybersecurity nel settore sanitario sia da considerare una vera e propria priorità.
I numeri pubblicati dall’ultimo rapporto Clusit non fanno che confermarlo: nei primi sei mesi del 2024, il numero di attacchi cyber registrati a livello globale è cresciuto del 23% rispetto al semestre precedente, con una media di nove attacchi gravi al giorno. In questo scenario, di per sé non certo tranquillizzante, il settore sanitario risulta tra i più colpiti a livello mondiale, in ragione dell’alto valore dei dati trattati: informazioni personali e cartelle cliniche dei pazienti trovano infatti un mercato fiorente nel dark web, dove vengono venduit a prezzi significativamente superiori rispetto ad altri tipi di dati. È chiaro che la compromissione di queste informazioni può avere conseguenze gravissime, sia per i pazienti, il cui diritto alla privacy viene violato, sia per le strutture sanitarie, che rischiano interruzioni operative, richieste di riscatto e danni reputazionali.
Lo dimostrano i dati del rapporto Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2024, secondo il quale il 92% delle organizzazioni sanitarie ha subito almeno un attacco informatico negli ultimi 12 mesi e, in quasi il 70% dei casi, le conseguenze hanno portato all’interruzione dell’assistenza ai pazienti.
E il nostro Paese?
L’Italia non fa eccezione: gli attacchi alla sanità sono aumentati infatti dell’83% rispetto al primo semestre del 2023, evidenziando la crescente vulnerabilità del settore. Nonostante le strutture stiano progressivamente potenziando la propria protezione cyber, è fondamentale investire ulteriormente in sicurezza informatica, formazione e processi di risposta agli incidenti, affinché le istituzioni sanitarie possano gestire in modo efficace le minacce emergenti e ridurre al minimo i rischi per pazienti e operatori.
Gli attacchi informatici nel settore sanitario si basano su diverse tecniche, che sfruttano le vulnerabilità delle strutture ospedaliere e dei loro sistemi informatici. Tra le minacce più frequenti troviamo:
L’evoluzione della digitalizzazione sanitaria ha moltiplicato i punti di vulnerabilità: sistemi legacy obsoleti, connessioni tra ospedali e cliniche, dispositivi IoT sanitari e una gestione della sicurezza spesso frammentata. La mancanza di standard uniformi e la scarsa consapevolezza degli operatori sanitari amplificano il rischio di attacchi riusciti.
Per quanto riguarda le motivazioni, appare chiaro che il settore sanitario sia un bersaglio privilegiato per gli hacker perché gestisce informazioni altamente sensibili e non può permettersi interruzioni operative prolungate.
Oltre al valore economico delle informazioni sottratte, gli attaccanti sanno che le strutture sanitarie sono particolarmente vulnerabili. Molti ospedali e cliniche utilizzano sistemi informatici obsoleti che non ricevono aggiornamenti di sicurezza regolari, lasciando aperte numerose falle nei sistemi. Inoltre, la digitalizzazione della sanità ha reso le infrastrutture più interconnesse, con ospedali, cliniche e studi medici che condividono dati attraverso piattaforme comuni. Questa crescente integrazione, se da un lato rappresenta un vantaggio per i pazienti e gli operatori del settore, dall’altro espone l’intero ecosistema sanitario a minacce che possono propagarsi rapidamente lungo la catena di fornitura digitale.
C’è un ulteriore aspetto di cui tenere conto.
La sicurezza informatica in ambito sanitario è spesso frammentata: molte strutture adottano soluzioni diverse e non sempre integrate, rendendo difficile il monitoraggio efficace delle minacce.
A complicare il quadro c’è anche la limitata formazione del personale sanitario sulle pratiche di sicurezza informatica. Molti attacchi sfruttano l’errore umano, come l’apertura di e-mail fraudolente o l’uso di credenziali deboli, per ottenere accesso ai sistemi. Infine, la necessità di mantenere attivi i servizi sanitari a tutti i costi spinge spesso le strutture colpite da ransomware a pagare il riscatto per ripristinare rapidamente i sistemi, rendendo questo settore particolarmente redditizio per i criminali informatici.
Non si tratta di eventualità lontane. Basta guardare alle cronache degli ultimi mesi.
Lo scorso anno, il Wirral University Teaching Hospital (WUTH), una delle principali strutture sanitarie del Regno Unito, ha subito un grave attacco informatico che ha paralizzato i suoi sistemi IT.
Un incidente che ha costretto l'ospedale a rimandare numerose procedure non urgenti, influenzando negativamente la capacità operativa e la gestione dei pazienti. L'attacco ha colpito sia i sistemi clinici che quelli amministrativi, complicando la comunicazione interna e con i pazienti.
Nel mese di ottobre, sempre dello scorso anno, la Johannesstift Diakonie, un importante ente sanitario tedesco, è stato vittima di un massiccio attacco informatico che ha criptato tutti i suoi server, rendendo inaccessibili i sistemi IT delle sue strutture sanitarie, tra cui diversi ospedali di Berlino.
Di conseguenza, l’operatività quotidiana è stata gravemente compromessa: il personale è stato costretto a tornare a processi manuali, come la registrazione dei dati dei pazienti su carta e l'uso del fax per le comunicazioni di laboratorio. Gli interventi chirurgici non urgenti sono stati posticipati e le ambulanze sono state dirottate verso altre strutture.
In Italia, un caso emblematico è l'attacco subito dal gruppo Synlab Italia nell'aprile 2024, quando l'organizzazione cybercriminale "Black Basta" ha sottratto illegalmente 1,5 terabyte di dati sensibili, inclusi documenti d'identità e referti medici, mettendo a rischio la privacy di migliaia di pazienti e dipendenti.
Tornando indietro nel tempo, altri attacchi hanno coinvolto ad esempio l'Azienda Socio Sanitaria Territoriale Fatebenefratelli Sacco di Milano nel maggio 2022. In quell’occasione, il gruppo criminale "Vice Society" ha rivendicato un attacco ransomware che ha reso indisponibili i sistemi informatici di diversi ospedali milanesi, causando interruzioni significative nei servizi sanitari essenziali.
E durante l'emergenza COVID-19, il sistema sanitario della Regione Lazio ha subito un significativo attacco informatico che ha reso inaccessibili numerosi servizi sanitari, inclusi la gestione delle prenotazioni, i pagamenti, il ritiro dei referti e la registrazione delle vaccinazioni.
Sono solo pochi esempi, che evidenziano la necessità urgente di rafforzare le misure di sicurezza informatica nel settore sanitario per proteggere dati sensibili e garantire la continuità dei servizi essenziali.
Negli ultimi anni, la crescente digitalizzazione del settore sanitario ha portato le strutture ospedaliere a dipendere maggiormente da tecnologie connesse, il che ha aumentato il rischio di attacchi informatici: pertanto, è necessario adottare un approccio sistematico alla sicurezza.
L’impatto di una strategia di cybersecurity non efficace non si limita alla violazione della privacy o alle perdite economiche, ma si estende anche alla salute dei pazienti. Attacchi ransomware, interruzioni nei sistemi di prenotazione e diagnostica, furti di dati sanitari e compromissione di dispositivi medicali possono portare a ritardi nei trattamenti, visite cancellate e, in casi estremi, al peggioramento delle condizioni cliniche dei pazienti. Ospedali e cliniche si trovano quindi a dover bilanciare l’adozione di nuove tecnologie come cloud, IoT e big data, che migliorano l’assistenza, con la necessità di proteggere i dati sensibili e garantire la continuità operativa.
Fortunatamente, potremmo dire, la crescente attenzione delle istituzioni a questi rischi ha portato a un rafforzamento del quadro normativo, con l’introduzione di obblighi più stringenti per le strutture sanitarie in materia di cybersecurity.
Ad esempio, la Direttiva NIS2, recepita in Italia con il D.lgs. 4 settembre 2024, n. 138, impone nuovi requisiti di sicurezza che mirano a rafforzare la resilienza informatica delle organizzazioni sanitarie. Ospedali, cliniche e fornitori di servizi essenziali devono registrarsi presso le autorità competenti e adottare metodologie di gestione del rischio per proteggere i propri sistemi e reti informatiche. Tra le novità più rilevanti, la normativa prevede l’obbligo di garantire la sicurezza della supply chain, richiedendo alle strutture sanitarie di verificare e allineare le misure di sicurezza dei propri fornitori. La governance della cybersecurity assume un ruolo centrale: la NIS2 impone che gli organi di gestione siano direttamente coinvolti nella supervisione della sicurezza informatica, con la possibilità per le autorità di effettuare valutazioni periodiche per verificare la conformità. Questi nuovi vincoli rappresentano un passo avanti nella protezione del settore sanitario, promuovendo una maggiore consapevolezza e spingendo le strutture a rafforzare la propria security posture per difendersi dalle minacce emergenti.
La cybersecurity non è un prodotto da acquistare e installare una volta per tutte, ma un processo continuo che richiede un approccio organico e integrato. Questa visione è alla base della strategia di sicurezza di Impresoft 4ward, che, proprio per garantire una protezione completa e dinamica alle aziende sue clienti, ha sviluppato un proprio framework specifico: S.A.F.E.
S.A.F.E. è un modello strutturato che unisce aspetti tecnologici e umani per difendere in modo proattivo identità, dati, infrastrutture ed endpoint. L’approccio è ciclico e articolato in quattro fasi complementari – Scan, Acknowledge, Fix ed Enhance – che consentono alle aziende di prevenire, identificare, rispondere e migliorare costantemente le proprie difese informatiche.
Il framework S.A.F.E. di Impresoft 4ward rappresenta un approccio completo ed efficace alla cybersecurity.La sua natura ciclica garantisce che ogni fase sia continuamente aggiornata, permettendo alle aziende di anticipare le minacce, rispondere in modo tempestivo agli attacchi e rafforzare le proprie difese in modo strategico.
Affidarsi al modello di Impresoft 4ward significa dunque adottare una cybersecurity dinamica e intelligente, capace di proteggere identità, dati e infrastrutture senza compromettere l’agilità del business.
Inoltre, scegliere un partner come Impresoft 4ward significa poter contare su competenze trasversali e su un’esperienza consolidata di oltre 30 anni nell’abilitare le aziende all’uso delle tecnologie IT più innovative. Oltre alla cybersecurity, l’azienda offre soluzioni in ambito Cloud, in grado di rendere interoperabili i dati sanitari applicando ad essi anche algoritmi di Intelligenza Artificiale. Per tutti i servizi e le soluzioni è garantito un supporto strategico in tutte le aree IT critiche per la trasformazione digitale.
Nello specifico, Impresoft 4ward offre soluzioni innovative e sviluppate internamente, specificamente pensate per il settore sanitario:
L’approccio consulenziale e la capacità di sviluppare soluzioni proprietarie permettono ai clienti di affrontare con successo le sfide più complesse, abbracciando il cambiamento in modo proattivo e sicuro. Lavorare con un partner altamente specializzato come Impresoft 4ward significa non solo proteggere i propri asset digitali, ma anche trasformare la sicurezza in un fattore abilitante per l’innovazione e la crescita aziendale.