Il settore sanitario italiano sta vivendo una doppia emergenza: da un lato la crescente pressione sui servizi causata da carenza di risorse e personale, dall’altro un’escalation preoccupante di attacchi informatici che minacciano la continuità operativa e la sicurezza dei dati dei pazienti. La cybersecurity sanità è diventata una priorità assoluta per ospedali, cliniche e strutture sanitarie di ogni dimensione.
I dati del Rapporto Clusit 2025 parlano chiaro: nel 2024 si sono registrati 810 cyberattacchi globali nel settore healthcare, con un incremento del 30% rispetto all’anno precedente. In Italia la situazione è ancora più allarmante, con un aumento del 111% degli eventi cyber tra il 2023 e il 2024, passando da 27 a 57 episodi documentati. Ogni mese, in media, si verificano 3,5 attacchi informatici contro strutture sanitarie italiane, e la metà di questi si trasforma in incidenti gravi con conseguenze operative significative.
Le vulnerabilità specifiche del settore sanitario
La sanità rappresenta un bersaglio particolarmente ghiotto per i cybercriminali per diverse ragioni. I dati sanitari hanno un valore elevato sul mercato nero del dark web, non solo per le informazioni mediche sensibili, ma anche per i dati economici e finanziari dei pazienti che spesso vengono archiviati insieme alle cartelle cliniche. La protezione dati pazienti diventa quindi una sfida tanto importante quanto complessa, spingendosi oltre la semplice compliance normativa.
A complicare il quadro si aggiungono le caratteristiche operative uniche del settore sanitario. Gli ospedali e le cliniche non possono permettersi interruzioni dei servizi: anche un fermo di poche ore può mettere a rischio la vita dei pazienti. Questa criticità operativa rende le strutture sanitarie più propense a cedere ai ricatti dei cybercriminali, alimentando un circolo vizioso che incentiva ulteriormente gli attacchi.
Oltre il 50% degli attacchi di cui stiamo parlando, si verifica tramite ransomware indirizzati alle singole strutture sanitarie. Non si tratta di azioni isolate condotte da singoli hacker, ma di operazioni coordinate da organizzazioni criminali transnazionali, spesso collegate alle mafie internazionali.
Le conseguenze di questi attacchi sono devastanti: il 73% dei dirigenti sanitari italiani ha dichiarato di aver subito almeno un incidente di sicurezza negli ultimi dodici mesi, con quasi una struttura su quattro che ha sperimentato attacchi gravi. In media, le aziende sanitarie italiane subiscono due interruzioni dei sistemi all’anno, con il 63% che ha registrato blocchi operativi tra le due e le tre volte nel periodo analizzato.
Le raccomandazioni dell’Agenzia per la Cybersicurezza Nazionale
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha elaborato una serie di raccomandazioni specifiche per affrontare l’emergenza cybersecurity nel settore sanitario. Le linee guida puntano su un approccio integrato che combina tecnologie avanzate, governance centralizzata e formazione del personale.
Le raccomandazioni dell’ACN enfatizzano la necessità di implementare pratiche di sicurezza robuste che vadano oltre i tradizionali perimetri di protezione. La governance centralizzata della cybersecurity viene identificata come elemento chiave per coordinare le difese e garantire una risposta rapida ed efficace agli incidenti.
Un aspetto cruciale evidenziato dall’Agenzia riguarda il fattore umano, che rimane l’anello più debole della catena di sicurezza. La maggior parte degli attacchi sfrutta infatti errori umani, distrazione, scarsa conoscenza delle minacce o incapacità di riconoscere tentativi di social engineering. Per questo motivo, l’investimento in formazione e cultura della sicurezza informatica viene considerato prioritario quanto quello in tecnologie difensive.
L’ACN sottolinea inoltre l’importanza di adottare un approccio proattivo che trasformi il personale sanitario in “sentinelle digitali”, capaci di identificare e segnalare potenziali minacce prima che possano causare danni. La metafora del “sistema immunitario digitale”, utilizzata dall’Agenzia stessa, evidenzia come la sicurezza informatica debba diventare una componente naturale e integrata dell’operatività sanitaria, proprio come il sistema immunitario biologico protegge il nostro organismo.
Come proteggere rete ospedaliera da cyberattacchi: l’infrastruttura come fondamenta della sicurezza
Una strategia efficace di cybersecurity per la sanità deve necessariamente partire dalle fondamenta: l’infrastruttura di rete. Le moderne strutture sanitarie dipendono completamente dalla connettività per ogni aspetto operativo, dalla gestione delle cartelle cliniche elettroniche ai sistemi di monitoraggio dei pazienti, dai dispositivi medici connessi ai sistemi di prenotazione e fatturazione.
La segmentazione della rete rappresenta il primo livello di difesa contro le minacce informatiche. Attraverso soluzioni SD-WAN avanzate come l‘NSE 3000 di Cambium Networks, le strutture sanitarie possono creare perimetri di sicurezza distinti che isolano i sistemi critici da quelli meno sensibili. Questa architettura permette di contenere eventuali intrusioni e impedire la propagazione laterale degli attacchi, proteggendo i sistemi più importanti anche in caso di compromissione di parti meno critiche della rete.
La gestione centralizzata dell’infrastruttura attraverso piattaforme come cnMaestro X consente di monitorare in tempo reale lo stato di sicurezza di tutti i componenti della rete, identificando anomalie e potenziali minacce prima che possano causare danni. La possibilità di intervenire da remoto su qualsiasi elemento dell’infrastruttura riduce significativamente i tempi di risposta agli incidenti e permette di implementare contromisure immediate.
Le soluzioni Wi-Fi enterprise certificate per ambienti sanitari offrono funzionalità avanzate di autenticazione e crittografia che garantiscono la sicurezza delle comunicazioni wireless. La possibilità di creare reti separate per diversi tipi di utenti e dispositivi permette di implementare politiche di accesso granulari, assicurando che ogni elemento della rete possa accedere solo alle risorse strettamente necessarie per le proprie funzioni.
E questi sono solo alcuni esempi delle azioni concrete rivolte alla cybersecurity nelle strutture sanitarie che possono essere implementate grazie ai prodotti Cambium Networks.
Proteggere l’organismo della sanità nell’era digitale
La trasformazione digitale della sanità non può prescindere da una strategia di sicurezza informatica all’altezza delle sfide moderne. Come sottolineato dall’ACN, è necessario sviluppare un vero e proprio “sistema immunitario digitale” che protegga costantemente le strutture sanitarie dalle minacce cyber.
L’investimento in infrastrutture di rete sicure e gestibili rappresenta il primo passo verso questo obiettivo. Le soluzioni tecnologiche moderne permettono di creare architetture resilienti che non solo proteggono i dati e i sistemi critici, ma garantiscono anche la continuità operativa essenziale per il settore sanitario.
La scelta di partner tecnologici affidabili e la definizione di architetture di rete robuste non sono più opzioni, ma necessità imprescindibili per ogni struttura sanitaria che voglia operare in sicurezza nell’era digitale. Solo attraverso un approccio integrato che combini tecnologie avanzate, formazione del personale e governance efficace sarà possibile costruire quel sistema immunitario digitale indispensabile per proteggere la salute dei cittadini e la continuità dei servizi sanitari essenziali.