Le minacce informatiche non sono più un mero problema di IT, ma un rischio clinico diretto. Secondo un recente rapporto di Proofpoint, infatti, il 93% delle organizzazioni sanitarie ha subito almeno un attacco nell'ultimo anno e, dato più allarmante, il 72% di esse ha riportato un'interruzione nell'assistenza ai pazienti a seguito di attacchi comuni come ransomware, compromissioni di account cloud e attacchi alla supply chain.
Questo fenomeno, che avevamo già analizzato in continuità con il preoccupante aumento dei cyber crimini nel settore (Sanità sotto attacco: cyber crimini in aumento nel 2025), sposta il focus della cybersecurity dalla protezione del dato alla sicurezza del paziente.
Il costo a carico del settore per rimediare a una violazione dei dati sanitari è quasi il triplo rispetto ad altre industrie, toccando mediamente 11 milioni di dollari. Il costo più pesante, tuttavia, riguarda gli esiti negativi per il paziente: il 54% delle organizzazioni ha segnalato un aumento delle complicazioni nelle procedure mediche e il 29% un aumento dei tassi di mortalità.
L'errore umano e la supply chain
Gli attacchi alla supply chain sono quelli con la maggiore probabilità di interrompere l'assistenza (87% dei casi), un dato che mostra la crescente vulnerabilità causata dall'interconnessione. La minaccia si amplifica se incrociata con il fattore umano, elemento che in continuità con quanto dibattuto sul rischio umano nella sicurezza informatica (La sicurezza moderna deve essere proattiva, e con l'AI si può fare), rimane l'anello debole. Il 96% delle organizzazioni ha registrato incidenti di perdita di dati causati da negligenza dei dipendenti e mancato rispetto delle policy.
Nonostante il settore stia investendo di più – solo il 37% considera il budget una barriera, in calo rispetto al 2024 – la mancanza di competenze interne (43%) e l'assenza di una leadership chiara (40%) rimangono i principali ostacoli per una postura di sicurezza efficace.
Non è un problema di strumenti, ma di governance e di cultura digitale consapevole. L'infrastruttura difensiva deve evolvere da un approccio puramente tecnico a uno incentrato sull'individuo. Il problema è globale, tanto che l'Organizzazione Mondiale della Sanità ha sottolineato come la natura transnazionale di questi attacchi complichi ulteriormente la difesa, specialmente nei Paesi con risorse limitate.
L'IA: scetticismo ottimista per la difesa
L'intelligenza artificiale (IA) è un'arma a doppio taglio. Se da un lato il 57% delle organizzazioni la sta integrando nelle strategie di sicurezza per una migliore comprensione del comportamento umano e nella prevenzione dalla perdita di dati (DLP), dall'altro lato, il 38% la identifica come una nuova preoccupazione cyber, soprattutto con riferimento agli strumenti di IA generativa.
Il ruolo dell'IA nella sicurezza sanitaria deve essere affrontato con uno scetticismo ottimistico. L'automazione può snellire il lavoro sui carichi di stress del team IT, ma non possiamo delegare la responsabilità senza mantenere una competenza umana critica per la validazione.
La migrazione accelerata al cloud, con il 30% delle applicazioni cliniche già ospitate e un ulteriore 32% in programma nei prossimi due anni, aumenta esponenzialmente la superficie di attacco. Con la migrazione al cloud (rischi e minacce nel cloud sanitario) l'esposizione del settore non diminuisce, ma si trasforma, portando nuove vulnerabilità legate a misconfiguration e attori esterni.
L'aumento della mortalità e delle complicazioni cliniche legate ai cyber attacchi sanitari ci pone davanti a una domanda fondamentale, che trascende il singolo report: siamo disposti ad accettare che l'efficienza tecnologica nel settore sanitario abbia come contraltare un rischio così elevato per le vite umane? La cyber sicurezza non è una spesa opzionale per la tutela della reputazione, è una componente vitale della cura del paziente. Finché le strategie non rifletteranno questa priorità, il settore continuerà a operare con un debito etico incalcolabile.