L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato un report dedicato al settore sanitario, in cui presenta una panoramica degli eventi cyber e degli incidenti rilevati e gestiti dall’Agenzia nel periodo gennaio 2023 – settembre 2025 a livello nazionale, oltre che una sintetica analisi delle principali vulnerabilità individuate nelle infrastrutture digitali.
Il settore sanitario, a livello globale, risulta essere tra quelli maggiormente impattati in caso di attacchi cyber.
Sul territorio nazionale, a partire da gennaio 2023 si sono verificati mediamente 4,3 eventi cyber malevoli al mese ai danni di strutture sanitarie, dei quali la metà circa ha dato luogo a “incidenti”, ovvero ha avuto un impatto effettivo sui servizi sanitari erogati, in termini di disponibilità e/o di riservatezza, causandone talvolta il blocco con gravi ripercussioni a danno dell’utenza, anche per quanto concerne la privacy.
Le analisi sugli incidenti svolte dall’Agenzia per la Cybersicurezza Nazionale (ACN) mostrano che i tentativi di attacco spesso hanno successo poiché alcune pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate. Nella maggior parte dei casi, ciò è frutto di scarsa attenzione agli aspetti di sicurezza connessi alla gestione di sistemi digitali, o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie.
Principali minacce cyber nel settore sanitario.
Sviluppare strategie di sicurezza efficaci per il settore richiede l’identificazione accurata delle vulnerabilità nei servizi e dispositivi. Le vulnerabilità esposte possono rappresentare rischi di sicurezza per i sistemi informatici utilizzati nel settore sanitario, potenzialmente compromettendo la privacy dei dati dei pazienti e la sicurezza delle informazioni mediche. Pertanto, è fondamentale monitorare e affrontarle prontamente per garantire la sicurezza e l’integrità dei sistemi e delle informazioni.
L’ACN raccomanda per il settore sanitario l’implementazione delle pratiche di sicurezza che consentirebbero un incremento sensibile nella postura di sicurezza delle strutture sanitarie.
Solo attraverso la definizione di un corretto assetto organizzativo, in termini di ruoli e responsabilità, ed efficienti processi di sicurezza sarà possibile, insieme all’adozione di soluzioni tecnologiche, ridurre il rischio di rimanere vittime di incidenti informatici.
(Fonte ACN La minaccia cibernetica al settore sanitario)
Potrebbe interessarti:
Nis 2: il Referente CSIRT