COMUNICATO 13 OTTOBRE 2025
Torna alla ribalta in Italia il tema della cyber sicurezza in Sanità dopo il recente hackeraggio di un portale sanitario privato che si occupa della mediazione tra pazienti, medici e farmacie. A seguito dell’attacco informatico ai danni del portale che i medici di base lombardi utilizzano per le prescrizioni ai pazienti, centinaia di cittadini hanno ricevuto mail-truffa. È scattato l’allarme per il rischio che dati sensibili siano stati rubati. Ma ad assicurare che non ci sia stata violazione o compromissione sui sistemi centrali delle aziende sanitarie, venerdì pomeriggio, è stata Regione Lombardia. Da uno studio condotto sull’argomento è risultato che il settore sanitario è uno degli obiettivi più colpiti dai cyber attacchi che, il più delle volte, hanno successo per la cattiva o assente implementazione di buone pratiche di sicurezza. È quindi necessario adottare strategie difensive efficaci e, soprattutto, applicarle in maniera omogenea su tutto il territorio nazionale. Fino a pochi anni fa il settore sanitario era stato “risparmiato” da attacchi e truffe informatiche, un po’ per le modeste prospettive di guadagno di questi criminali digitali, un po’ per l’approccio gestionale prevalentemente analogico di strutture ospedaliere, studi medici e poliambulatori. Nel tempo gli operatori sanitari si sono via via digitalizzati, svelando quanto siano purtroppo vulnerabili i propri sistemi di archiviazione e gestione amministrativa. Con l’aggravante che i dati che gestiscono queste aziende sono straordinariamente delicati e sensibili. E con un ulteriore paradosso: più i medici hanno iniziato ad adottare diffusamente le tecnologie (smartphone, tablet, software gestionali, archiviazione dei dati in cloud, sistemi di telemedicina, ecc.) e più queste architetture sono sofisticate, più anche il loro mondo è diventato appetibile per il cyber crime. Lo scenario di pericolo del settore è identico in Europa come in America: gli attacchi hacker ai danni del settore sanitario si sono moltiplicati, tanto da rendere quanto mai attuale il problema della sicurezza informatica. L’organizzazione mondiale della sanità (Oms) definisce come settore sanitario “l’insieme di risorse, assetti, personale e istituzioni che forniscono assistenza sanitaria, finalizzato a tutelare la salute della popolazione”. Fatta questa precisazione, è evidente che qualsiasi evento in grado di turbare la capacità di erogare servizi così essenziali ha un impatto diretto sul benessere dei cittadini. Le strutture sanitarie possono prevenire gli attacchi hacker adottando soluzioni di cyber security ormai indispensabili. L’implementazione di solidi strumenti di crittografia, protocolli di password e controlli degli accessi risultano fondamentali per proteggere la trasmissione dei dati e la sicurezza dei dispositivi medici. Inoltre, l’esecuzione di valutazioni regolari e approfondite del rischio di sicurezza informatica può aiutare a identificare le vulnerabilità. Altre soluzioni potrebbero essere rappresentate dalla segmentazione della rete che supporta i dispositivi medici, per isolare determinati dispositivi dal resto della rete sanitaria, semplificando la diagnosi di potenziali problemi. Tale rimedio può anche consentire alle organizzazioni di “mettere in quarantena” i dispositivi compromessi per evitare che i criminali ottengano l’accesso alla rete più ampia. Naturalmente, introdurre la formazione del personale sui protocolli di sicurezza informatica di base agevola la protezione dei dispositivi, le pratiche sanitarie e i pazienti. La sicurezza per la sanità, quindi, si pone come un requisito vitale e la protezione dei suoi assetti riveste caratteristiche di interesse nazionale. A maggior ragione se si considera che il mondo della sanità lavora ogni giorno con dati che, per il legislatore, sono sensibili e da proteggere.