Il settore sanitario è tra i più colpiti dagli attacchi informatici, rendendo fondamentale garantire una solida cybersicurezza nel settore sanitario. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha analizzato gli incidenti cyber verificatisi tra gennaio 2023 e settembre 2025 in Italia, evidenziando le principali vulnerabilità dei sistemi digitali delle strutture sanitarie e fornendo raccomandazioni per proteggere i dati dei pazienti, migliorare la sicurezza dei servizi e ridurre i rischi di interruzione delle attività sanitarie.
Panoramica degli incidenti cyber nel settore sanitario
Sul territorio nazionale, a partire da gennaio 2023 si sono verificati mediamente 4,3 eventi cyber malevoli al mese ai danni di strutture sanitarie, dei quali la metà circa ha dato luogo a “incidenti”, ovvero ha avuto un impatto effettivo sui servizi sanitari erogati, in termini di disponibilità e/o di riservatezza, causandone talvolta il blocco con gravi ripercussioni a danno dell’utenza, anche per quanto concerne la privacy.
Cause principali dei rischi informatici
Le analisi sugli incidenti svolte dall’Agenzia per la Cybersicurezza Nazionale (ACN) mostrano che i tentativi di attacco spesso hanno successo poiché alcune pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate.
Una carente formazione sulla cybersicurezza del personale sanitario contribuisce a errori nella gestione dei sistemi informatici, aumentando il rischio di incidenti.
Principali minacce cyber nel settore sanitario
Sviluppare strategie di sicurezza efficaci per il settore richiede l’identificazione accurata delle vulnerabilità nei servizi e dispositivi. Le vulnerabilità esposte possono rappresentare rischi di sicurezza per i sistemi informatici utilizzati nel settore sanitario, potenzialmente compromettendo la privacy dei dati dei pazienti e la sicurezza delle informazioni mediche. Pertanto, è fondamentale monitorare e affrontarle prontamente per garantire la sicurezza e l’integrità dei sistemi e delle informazioni.
Raccomandazioni ACN per migliorare la cybersicurezza
L’ACN raccomanda per il settore sanitario l’implementazione delle pratiche di sicurezza che consentirebbero un incremento sensibile nella postura di sicurezza delle strutture sanitarie.
Definire ruoli chiari e responsabilità specifiche nella gestione della sicurezza informatica è fondamentale per ridurre i rischi.
L’adozione di processi efficienti e strumenti tecnologici avanzati migliora la postura di sicurezza delle strutture sanitarie, riduce il rischio di rimanere vittime di incidenti informatici.
È essenziale identificare e risolvere tempestivamente le vulnerabilità dei sistemi per garantire sicurezza e integrità dei dati dei pazienti.
(Fonte ACN La minaccia cibernetica al settore sanitario)
Scopri come ridurre i rischi cyber nel settore sanitario: prenota oggi la tua consulenza con professionisti qualificati.
Leggi anche:
Nis 2: il Referente CSIRT