La sanità, sia in Italia che a livello internazionale, sta affrontando una delle più gravi ondate di attacchi informatici della sua storia. Gli hacker puntano ai dati sanitari dei cittadini — informazioni sensibili che, se rubate, possono essere utilizzate per frodi, ricatti o vendute nel dark web. La minaccia principale è rappresentata dal phishing, ossia l’invio di comunicazioni false che sembrano provenire da enti ufficiali per indurre le persone a fornire dati personali o ad aprire allegati infetti.
Attenzione: non cliccare su link sospetti e verifica sempre la fonte delle comunicazioni che richiedono dati sanitari o personali. Aggiorna regolarmente i software e usa password robuste e uniche. In caso di dubbio, contatta direttamente il fornitore del servizio sanitario.
Una situazione critica e globale
Negli ultimi mesi il settore sanitario è stato duramente colpito da cybercriminali. L’aumento esponenziale di attacchi, spesso tramite campagne di phishing sempre più sofisticate, ha generato una situazione di allarme sia per la privacy dei pazienti sia per la continuità dei servizi medici.
Secondo diversi report internazionali e ricerche recenti:
- Nel 2024 ci sono stati almeno 810 attacchi gravi al settore sanitario, con un aumento del 30% rispetto all’anno precedente. Metà di questi attacchi sono sfociati in danni ingenti, tra cui il blocco di sistemi ospedalieri e la violazione di dati personali.
- In Italia, la media degli attacchi alle strutture sanitarie è di 3,5 al mese; in Europa centinaia di ospedali hanno subito furti di dati recenti.
- Nei primi nove mesi del 2025 sono stati segnalati 293 attacchi di tipo ransomware in tutto il mondo contro cliniche, ospedali e servizi sanitari. Questi attacchi criptano i dati dei pazienti e chiedono un riscatto per sbloccarli.
- Le campagne di phishing stanno sfruttando loghi, nomi e linguaggi delle istituzioni sanitarie reali per ingannare sia i cittadini che il personale medico.
- Il valore dei dati sanitari nel dark web è molto alto poiché oltre a informazioni anagrafiche e assicurative includono referti, diagnosi e dettagli terapeutici.
In Italia, la gravità della situazione è tale che le autorità, come il Garante della Privacy e l’Agenzia per la Cybersicurezza Nazionale, hanno rafforzato gli allarmi e le azioni di monitoraggio, affrontando anche casi clamorosi di fuga di dati e vulnerabilità[3][6]. La preoccupazione interessa non solo la privacy ma anche la qualità delle cure e la fiducia dei cittadini.
Come avvengono gli attacchi
Gli attacchi di phishing contro la sanità seguono diversi schemi:
- Email false che imitano le comunicazioni ufficiali di aziende sanitarie, ASL o ministeri.
- SMS o messaggi istantanei con richieste di verifica dei dati o aggiornamenti su appuntamenti medici.
- Siti web clonati che simulano portali di prenotazione visite, richiedendo inserimento di dati sanitari o credenziali d’accesso.
- Allegati infetti o link che, una volta aperti, installano malware sui dispositivi del personale sanitario o dei cittadini, consentendo il furto silenzioso di informazioni.
Un elemento destabilizzante è rappresentato dai nuovi malware mobile e dai virus informatici che sfruttano falle nei sistemi ospedalieri, oltre alle tradizionali email malevole. Le minacce arrivano non solo da singoli malintenzionati, ma da vere e proprie organizzazioni criminali transnazionali[2][4].
Le conseguenze per i cittadini e la società
Il furto di dati sanitari comporta:
- Esposto rischio di truffe assicurative e ricatti.
- Possibilità che informazioni riservate (come diagnosi, terapie, esiti di esami) vengano rese pubbliche o vendute.
- Blocco dell’accesso ai servizi in caso di attacchi ransomware agli ospedali.
- Perdita di fiducia nei confronti dei servizi sanitari e delle istituzioni, timore rispetto all’utilizzo dei sistemi online.
Il settore sanitario, per natura e struttura, è particolarmente vulnerabile: integra tecnologie diverse, spesso con sistemi poco aggiornati e personale non sempre formato sul rischio cyber. La digitalizzazione delle cartelle cliniche, tanto utile per la gestione delle cure, introduce nuovi pericoli se la sicurezza non viene curata al massimo livello.
Le azioni istituzionali e le risposte del mercato
In risposta alle emergenze:
- Le principali autorità europee, tra cui il Garante Privacy italiano e l’Agenzia UE ENISA, hanno lanciato campagne di informazione e dettato linee guida più rigide per la protezione dei dati sensibili, imponendo controlli severi anche ai fornitori e partner tecnologici della sanità.
- Le strutture pubbliche sono state invitate a rafforzare la formazione del personale e ad aggiornare regolarmente i sistemi e le password.
- Tecnologie di intelligenza artificiale vengono testate per l’individuazione precoce delle minacce informatiche, ma devono essere supervisionate per evitare rischi di privacy.
Il mercato offre nuove soluzioni “zero trust” e servizi di cybersecurity specifici per il settore healthcare, ma non tutte le aziende sanitarie hanno risorse e competenze sufficienti per adottarle rapidamente.
Il ruolo della consapevolezza individuale
Una percentuale importante degli attacchi informatici in sanità va a segno grazie alla scarsa attenzione individuale: personali password troppo deboli, mancanza di controllo sulle richieste ricevute via email o messaggio, scarso aggiornamento dei dispositivi.
La formazione continua del personale e dei cittadini è fondamentale per ridurre il rischio.
Consigli pratici immediati:
- Non inserire mai dati sanitari o personali in siti o form raggiunti da link ricevuti via email o SMS non verificati.
- Diffidare di richieste “urgenti” di accesso a referti o informazioni mediche ricevute tramite messaggi.
- Tenere sempre aggiornati i dispositivi e i software antivirus.
- Scegliere password lunghe, uniche e non riutilizzate su più account.
- Segnalare alle autorità competenti o ai referenti IT del proprio ospedale comunicazioni sospette.
- Usare dove possibile autenticazione a due fattori.
Focus: Italia e i casi recenti
Esempi italiani degli ultimi mesi includono:
- Utilizzo fraudolento dei loghi del Sistema Tessera Sanitaria e Ministero dell’Interno in campagne di phishing che prendevano di mira cittadini con messaggi allarmanti.
- Attacchi mirati contro Università e centri di ricerca biomedica tramite piattaforme di creazione siti web compromesse.
- Incidenti che hanno coinvolto fornitori di servizi digitali alla sanità, con effetto “a catena” su centinaia di strutture reali.
La vulnerabilità del settore si è aggravata per l’accelerazione della digitalizzazione spinta dalla pandemia e dal Piano Nazionale di Ripresa e Resilienza (PNRR), senza una crescita parallela della cultura della sicurezza.
Approccio strutturato: cosa fare a livello personale e organizzativo
Consigli avanzati e raccomandazioni di sicurezza:
- Richiedere ai fornitori sanitari trasparenza sulle misure di protezione dei dati e sulle procedure in caso di data breach.
- Alle strutture sanitarie: segmentare le reti informatiche interne per limitare la diffusione degli attacchi.
- Predisporre procedure di backup automatico e test di ripristino dei dati frequenti.
- Organizzare simulazioni di phishing per formare il personale a riconoscere tentativi di inganno.
- Implementare servizi di monitoraggio e “threat intelligence” anche tramite partner esterni qualificati.
- Verificare la presenza di audit e certificazioni di sicurezza presso i propri fornitori di servizi digitali.
Ricordare: La protezione dei dati sanitari è una responsabilità collettiva. Solo l’aggiornamento continuo delle competenze e la collaborazione tra cittadini, strutture sanitarie e istituzioni può rafforzare la resilienza contro le nuove minacce digitali.
In caso di dubbio, non agire impulsivamente: chiedi consiglio a un esperto di cybersecurity o consulta le linee guida ufficiali pubblicate da istituzioni affidabili come il Garante Privacy o l’Agenzia per la Cybersicurezza Nazionale.
