Il settore della sanità continua essere vittima di cyber attacchi secondo gli ultimi report provocando interruzioni nei servizi di assistenza ai pazienti.

Scenario

Il recente report “Cyber Insecurity in Healthcare 2025” di Proofpoint, in collaborazione con il Ponemon Institute, rivela uno scenario allarmante per il settore sanitario globale, ovvero; ben il 72% delle strutture sanitarie è stata costretta ad interrompere servizi sanitari a causa degli attacchi cyber.

Inoltre, secondo il report, il 93% delle strutture sanitarie globali ha subito almeno un attacco informatico nell’ultimo anno, con una media di 43 attacchi per azienda, dato in aumento rispetto al 2024. Le ripercussioni sono gravi: il 54% delle organizzazioni ha riscontrato complicazioni nelle procedure mediche, il 53% ha registrato un prolungamento delle degenze e quasi il 30% ha segnalato un incremento della mortalità tra i pazienti.

È interessante notare che il ransomware rimane una delle minacce più gravi e costose: un terzo delle organizzazioni paga il riscatto, che ha raggiunto una media di 1,2 milioni di dollari. Inoltre, gli attacchi alla supply chain risultano tra i più distruttivi, con l’87% delle strutture costrette a interrompere i servizi ai pazienti.

Le compromissioni di cloud e degli account rappresentano il vettore più diffuso (72%), con impatti diretti sulla cura. Ancora, la perdita o l’esfiltrazione di dati sensibili resta un problema critico: 96% delle organizzazioni ha subito almeno due incidenti negli ultimi due anni, con 18 casi medi per struttura. Nel 55% dei casi, questi episodi hanno interrotto l’assistenza. Le cause principali sono errori umani e negligenza: mancato rispetto delle policy (35%), abuso di privilegi (25%) ed errori e-mail (25%).

Cresce però la consapevolezza: 76% delle aziende sanitarie investe in formazione cybersecurity e il 47% utilizza simulazioni di phishing.

Nel settore sanitario l’intelligenza artificiale è al tempo stesso opportunità e rischio: 57% delle organizzazioni la impiega per rafforzare la sicurezza, ma 60% ha difficoltà a proteggere i dati sensibili utilizzati dall’AI e il 38% vede nella generative AI una nuova minaccia.

Il report evidenzia come ostacoli alla sicurezza la carenza di competenze interne (43%) e la mancanza di leadership (40%), mentre gli investimenti insufficienti scendono al 37%, segnale di una crescente attenzione al tema.

Scenario allarmante anche in Italia secondo il report ACN

Lo scenario è allarmante anche in Italia, come si evince dall’ultimo rapporto di ACN, dal titolo “La minaccia cibernetica al settore sanitario”.

Il report di ACN rivela che, tra gennaio e settembre 2025, il numero totale di eventi cyber in Italia è cresciuto di circa il 40% vs. stesso periodo del 2024: il CSIRT Italia ha registrato 60 eventi contro i 42 dell’anno precedente. Un aspetto positivo è la diminuzione degli incidenti, scesi a 23 vs. 47 del 2024, anno in cui un singolo attacco di tipo supply chain aveva causato ben 31 incidenti in altrettante organizzazioni.

È interessante notare che, nei primi nove mesi del 2025, le principali minacce informatiche rilevate sono dovete a scansioni attive sulle credenziali, phishing, compromissioni delle caselle e-mail ed esposizione di dati, confermando la centralità dell’e-mail come vettore d’attacco e l’uso crescente di tecniche di ingegneria sociale per diffondere campagne malevole.

Gli attacchi ransomware, pur in diminuzione, restano anche in Italia la minaccia a impatto più elevato.

Il report di ACN rivela che molti attacchi sono dovuti al fatto che le misure di cybersicurezza di base sono trascurate o implementate in modo insufficiente, oltre che da una formazione inadeguata del personale in ospedali, cliniche e altre strutture sanitarie.

Sistemi sanitari intelligenti

Il processo di digitalizzazione e innovazione del settore sanitario sta trasformato l’assistenza sanitaria, abilitando sistemi intelligenti dotati di sensori Iot che: migliorano l’assistenza ai pazienti; ottimizzano le operazioni; facilitano decisioni basate sui dati. Inoltre, si stanno sempre più diffondendo monitor sanitari indossabili, impianti intelligenti, sistemi di imaging medico connessi e apparecchiature ospedaliere automatizzate stanno rimodellando l’erogazione delle cure sanitarie.

Si tratta di dispositivi che formano un ecosistema interconnesso che aumenta l’efficienza, riduce i costi e personalizza l’assistenza. Tuttavia, la loro dipendenza dalle reti wireless e dallo scambio continuo di dati li rende vulnerabili agli attacchi informatici. Ne consegue che è quanto mai necessario mettere in sicurezza le reti IoT per garantire la privacy dei dati, la continuità operativa e la conformità normativa.

Principali sfide di sicurezza dell’IoT sanitario

Di seguito le principali sfide scaturite dall’impiego dei sensori IoT nel settore sanitario e, precisamente:

• Diversità dei dispositivi e vincoli di risorse – La diversità tra i dispositivi IoT pone delle sfide per le misure di sicurezza, dato che differiscono per funzioni, sistemi operativi e protocolli di comunicazione, oltre a rendere problematica l’implementazione di standard di sicurezza uniformi. Di fatto, molti dispositivi IoT – come i sensori indossabili – hanno risorse limitate, tra cui potenza di calcolo, memoria e durata della batteria. Tali limitazioni rendono difficile incorporare forti funzionalità di sicurezza, quali la crittografia o il rilevamento delle minacce in tempo reale, rendendoli vulnerabili ad attacchi.
• Privacy dei dati e conformità normativa -I dispositivi IoT nella sanità gestiscono informazioni sanitarie personali sensibili, tutelate da regolamenti severi come GDPR. Di fatto, qualsiasi violazione può portare a: conseguenze legali significative; contrattempi finanziari; danni alla reputazione. E’ doveroso evidenziare che raggiungere la conformità, garantendo il funzionamento fluido dei dispositivi, è un compito impegnativo, poiché protocolli di sicurezza eccessivamente rigidi possono ostacolare le prestazioni in contesti sanitari vitali.
• Vulnerabilità di rete -La maggior parte dei dispositivi IoT si basa su reti wireless come il Wi-Fi, che sono vulnerabili a intercettazioni, spoofing e attacchi man-in-the-middle. Inoltre, protocolli di autenticazione deboli o comunicazioni non criptate possono esporre dati sensibili. Inoltre, il considerevole numero di dispositivi connessi aumenta la superficie di attacco, rendendo difficile monitorare e proteggere efficacemente ogni endpoint.
• Sistemi legacy e sfide di integrazione -Numerose strutture sanitarie si affidano a sistemi obsoleti che non sono stati progettati per consentire l’integrazione dell’IoT o per contrastare le minacce moderne alla cybersecurity. Tali sistemi più vecchi spesso non supportano misure di sicurezza avanzate, causando vulnerabilità quando vengono utilizzati insieme a nuovi dispositivi IoT. Ne consegue che raggiungere la compatibilità tra questi sistemi legacy e le soluzioni IoT contemporanee, senza sacrificare la sicurezza, rappresenta una sfida importante.
• Scalabilità e gestione del ciclo di vita -Man mano che le organizzazioni sanitarie espandono le loro implementazioni IoT, la gestione dei cicli di vita dei dispositivi – dall’acquisizione alla loro dismissione, diventa sempre più complesso. Inoltre, i dispositivi interconnessi necessitano di aggiornamenti frequenti per correggere le vulnerabilità, ma molti non dispongono della capacità di aggiornamenti fluidi, rendendoli vulnerabili a minacce note. Ancora, i dispositivi che hanno raggiunto la fine del loro ciclo di vita potrebbero non ricevere più supporto, creando preoccupazioni di sicurezza a lungo termine.

ACN: 10 best practice di cybersecurity per l’ecosistema sanitario

Di seguito le 10 best practice raccomandate da ACN

È fondamentale sottolineare che l’efficacia e la gestione delle best practice, sopra indicate, dipendono dalla presenza di una governance centralizzata della cybersecurity e dell’IT. Solo in questo modo è possibile garantire la separazione dei ruoli (Segregation of Duties), ottenibile attraverso un approccio programmatico, strutturato e integrato, basato sulla gestione del rischio.

Pertanto, è fondamentale garantire unassetto organizzativo chiaro, in termini di ruoli e responsabilità, insieme a processi di sicurezza efficienti e all’adozione di soluzioni tecnologiche adeguate, atti a ridurre il rischio di incidenti informatici e a proteggere efficacemente le strutture sanitarie.

Ovvero, si tratta di implementare i principi di risk management, business continuity e cybersecurity propedeutici alla compliace delle varie normative cogenti del settore e che adottano un approccio risk based e resilience based.

Tecnologie emergenti e Normative di settore

Le tecnologie emergenti sono destinate a rivoluzionare la sicurezza dell’IoT nel settore sanitario. La blockchain, attraverso il suo approccio decentralizzato è in grado di garantire l’integrità e l’autenticità dei dati, eliminando la dipendenza da un singolo punto di vulnerabilità. Inoltre, l’intelligenza artificiale e il machine learning sono destinati a potenziare sempre più i sistemi di sicurezza con capacità predittive, analizzando in tempo reale enormi volumi di dati per identificare e neutralizzare le minacce prima che si concretizzino. Ancora, l’implementazione delle reti 5G introduce non solo velocità di trasmissione superiori, ma anche standard crittografici avanzati che rendono le comunicazioni IoT più resilienti agli attacchi.

La sicurezza dei sistemi IoT nell’assistenza sanitaria che richiede un approccio multidimensionale, considerando che le organizzazioni sanitarie devono: affrontare simultaneamente le vulnerabilità tecniche dei dispositivi; implementare architetture di rete robuste; sviluppare una cultura organizzativa orientata alla cybersecurity. Una sfida che si inserisce in un quadro normativo europeo sempre più articolato e vincolante, che definisce obblighi specifici e interconnessi e, precisamente:

• GDPR – Pone al centro la protezione dei dati personali dei pazienti, imponendo principi di privacy by design e by default che devono essere integrati fin dalla progettazione dei dispositivi IoT sanitari.
• Direttiva NIS2 estende gli obblighi di cybersecurity alle entità sanitarie considerate critiche, richiedendo misure tecniche e organizzative proporzionate ai rischi identificati.
• Cyber Resilience Act (CRA) introduce requisiti di sicurezza lungo l’intero ciclo di vita dei prodotti connessi, dalla fase di sviluppo fino al supporto post-vendita, con particolare attenzione agli aggiornamenti di sicurezza continui.
• Regolamento sui Dispositivi Medici (MDR) e quello Dispositivi Medici Diagnostici in Vitro (IVDR) – Stabiliscono standard rigorosi per la sicurezza clinica e la cybersecurity dei dispositivi medicali.
• Regolamento Macchine – Impone requisiti di sicurezza anche per le apparecchiature sanitarie automatizzate.

Conclusione

La convergenza dei framework normativi con le sfide tecniche dell’IoT sanitario richiede alle organizzazioni strategie profondamente integrate. Inoltre, diventa essenziale la collaborazione stretta con i fornitori per garantire la conformità normativa end-to-end, accompagnata da investimenti continui in formazione del personale e sensibilizzazione sulla cybersecurity.

Ancora, l’implementazione di processi strutturati di valutazione del rischio e l’adozione proattiva di tecnologie innovative rappresentano elementi imprescindibili per un ecosistema sempre più digitalizzato ed innovativo. Di fatto, la sicurezza non rappresenta più un costo opzionale ma un investimento strategico indispensabile.

Solo attraverso questo impegno le organizzazioni sanitarie potranno proteggere efficacemente le informazioni sensibili dei pazienti, preservare la fiducia nell’ecosistema e sfruttare pienamente il potenziale trasformativo delle tecnologie sanitarie connesse, oltre a garantire la compliance ad un quadro normativo sempre più esigente e complesso.

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.