Home Gli attacchi informatici al sistema sanitario mettono a rischio dati sensibili e servizi essenziali

Gli attacchi informatici al sistema sanitario mettono a rischio dati sensibili e servizi essenziali

Andrea Ricci 29 Maggio 2025

La crescente vulnerabilità dei dati sanitari nel mondo digitale richiede politiche coordinate e responsabilità individuali per proteggere la sicurezza dei pazienti e garantire il funzionamento degli ospedali.

Gli_attacchi_informatici_al_si

L’articolo evidenzia i crescenti rischi di cyberattacchi ai dati sanitari, sottolineando l’importanza di politiche coordinate e responsabilità individuale per proteggere informazioni sensibili e garantire la continuità dei servizi ospedalieri. - Unita.tv

Il mondo digitale ha invaso ogni aspetto della vita quotidiana, e la sanità non fa eccezione. I dati personali legati alla salute rappresentano un patrimonio prezioso ma estremamente vulnerabile. Negli ultimi anni la criminalità informatica ha rivolto un’attenzione crescente a questo settore, mettendo in pericolo non solo le informazioni, ma anche i servizi sanitari stessi. Il dibattito su come difendere questi dati è al centro dell’attenzione istituzionale in Italia e nel mondo.

La quantità di dati sanitari e l’esposizione al rischio cyber

Nunzia Ciardi, vicedirettrice generale dell’Agenzia per la cybersicurezza nazionale , ha portato il tema al convegno di Ancona nel 2025, organizzato dalla Regione Marche insieme a Acn. Nel corso dell’incontro ha ricordato che oggi esistono più dispositivi connessi che persone: circa 8,78 a testa. Ogni giorno si genera un volume enorme di dati digitali, che secondo le previsioni raddoppieranno ogni 24 ore. Questa crescita esponenziale fa salire la posta in gioco: un’intera mole di informazioni è continuamente esposta a tentativi di furto o manipolazione.

Il dato sanitario è particolarmente appetibile, per certi versi più di altri. Contiene elementi irriproducibili, legati alla storia clinica di ogni individuo. Per questo motivo è facile comprenderne il valore per chi opera nel cybercrime o con finalità geopolitiche. I dati sanitari permettono di commettere truffe, furti d’identità, e possibili ricatti. Ciardi ha sottolineato che, nelle scelte dei criminali informatici, questi dati sono ormai un obiettivo primario.

Leggi anche:

Il marmo rosa di candoglia e il duomo di milano: dietro le quinte di un legame secolare

Il marmo rosa di candoglia e il duomo di milano: dietro le quinte di un legame secolare

Proprietario inglese scoperto a evadere dazi su yacht da 1,5 milioni: sequestrato a olbia

Proprietario inglese scoperto a evadere dazi su yacht da 1,5 milioni: sequestrato a olbia

Il grave attacco informatico al settore sanitario negli stati uniti

Nel 2024 negli Stati Uniti si è verificato uno degli attacchi più devastanti mai registrati nel mondo della sanità. Un’infrastruttura critica è stata violata, comportando il furto di dati personali di 190 milioni di pazienti. Un’azienda ha dovuto pagare un riscatto di 22 milioni di dollari per limitare i danni, ma le perdite complessive si sono stimate in oltre 3 miliardi di dollari.

Questo episodio mette in luce quanto sia alto il valore dei dati sanitari sul mercato nero. Una singola cartella clinica può arrivare a costare fino a mille dollari, mentre una carta di credito ne vale al massimo trenta. Lo si spiega con la natura unica dei dati sanitari, che sono immutabili e contengono informazioni sensibili usabili in vari modi illeciti. Lo sfruttamento di tali dati può coinvolgere truffe complesse e causare danni a lungo termine alle vittime.

Il cybercrime e la necessità di politiche coordinate per la difesa

Secondo Ciardi, il fatturato del cybercrime supera ormai i 10 trilioni di dollari ogni anno. Se fosse un Paese, questa economia criminale sarebbe la terza più grande al mondo, dietro solo a Stati Uniti e Cina. Questo dato dimostra la portata del fenomeno e la difficoltà nel contrastarlo solo con azioni isolate. La risposta deve essere rigorosa e coinvolgere diversi attori: istituzioni, agenzie di sicurezza, forze dell’ordine e operatori sanitari.

In Italia, la legge 90 del 2024 costituisce un punto di svolta, perché impone un’azione coordinata per la prevenzione e la risposta agli attacchi cyber nel sistema sanitario. Gli episodi recenti mostrano come non venga colpito solo un database o un archivio digitale. Interi ospedali sono bloccati, con conseguenze gravi: radioterapie sospese, sacche di sangue inutilizzabili, pronto soccorso chiusi temporaneamente. Questi attacchi mettono a rischio sicurezza e salute dei pazienti, impedendo l’erogazione di servizi fondamentali.

Responsabilità individuale e misure di sicurezza da adottare

La sicurezza informatica non è solo una faccenda delle istituzioni; riguarda anche ogni singola persona che usa sistemi digitali. Nunzia Ciardi ha richiamato l’attenzione su un dato significativo emerso nell’attacco americano: “l’intrusione era avvenuta tramite username e password rubate, mentre mancava l’autenticazione a due fattori.” Questo significa che l’episodio non è stato opera di super hacker, ma il risultato di negligenza nelle pratiche di sicurezza.

In effetti, molte violazioni avvengono perché gli utenti non adottano misure basilari per proteggere i propri dati. La cybersicurezza è un impegno condiviso, che parte dalle istituzioni ma passa dall’attenzione e dalla responsabilità individuale. La gestione di password robuste, l’attivazione di sistemi di doppia autenticazione e una maggiore consapevolezza possono ridurre sensibilmente i rischi.

Questi temi restano aperti e urgenti, mentre il digitale occupa ogni volta più spazio. Il settore sanitario continua a essere un obiettivo appetibile per chi vuole sfruttare le falle della rete. La sfida resta proteggere non solo i dati personali, ma anche la capacità degli ospedali di funzionare senza interruzioni, per garantire cure tempestive e sicure a tutti i cittadini.