Gli ospedali di tutto il paese affrontano una crescente minaccia informatica. Dati dell’Agenzia per la cybersicurezza nazionale mostrano una situazione allarmante: dal gennaio 2023 si registrano in media 3,5 attacchi al mese ai danni delle strutture sanitarie. Molte di queste aggressioni causano danni concreti al funzionamento ospedaliero e mettono a rischio la riservatezza dei dati personali dei pazienti. Gli episodi recenti evidenziano il quadro critico della sicurezza digitale nel mondo sanitario pubblico italiano.
I dati dei principali attacchi ai danni degli ospedali nel biennio 2023-2024
Diversi attacchi hanno colpito ospedali importanti degli ultimi anni, dimostrando la vulnerabilità delle infrastrutture sanitarie. Tra gli episodi più importanti spicca l’attacco del 22-23 ottobre 2023 all’azienda ospedaliera universitaria integrata di Verona. Quel giorno, il gruppo ransomware Rhysida ha trafugato oltre 900.000 file, pari a 612 gigabyte di dati sensibili. Tra questi figurano referti medici, analisi cliniche, giudizi di idoneità lavorativa e documenti amministrativi. Questi dati sono stati messi in vendita sul dark web, con una richiesta di riscatto fissata a 10 bitcoin, circa 350mila euro secondo il valore di allora.
Attacco a giugno 2024 nell’area milanese
Un altro episodio significativo è avvenuto tra il 5 e il 6 giugno 2024, quando l’ASST Rhodense, che gestisce gli ospedali di Garbagnate, Bollate e Rho, è stata attaccata da Cicada3301, un altro gruppo ransomware. Questo attacco ha bloccato i sistemi informatici delle strutture, costringendo a sospendere interventi chirurgici non urgenti, esami di laboratorio e diverse prestazioni programmate. I criminali informatici hanno sottratto circa un terabyte di dati, inclusi referti medici, prescrizioni e altre informazioni personali. L’interruzione dei servizi ha colpito sia la gestione clinica che quella amministrativa.
Leggi anche:
I fattori che rendono il settore sanitario vulnerabile alle minacce digitali
Secondo l’Agenzia per la cybersicurezza nazionale, dietro la diffusione di questi attacchi non ci sono solo sofisticate tecniche di hacking. L’analisi di 50mila indirizzi IP sanitari monitorati fra aprile 2024 e marzo 2025 ha messo in luce fragilità più pratiche e comuni. Tra questi: errori umani, configurazioni sbagliate dei sistemi, uso di dispositivi obsoleti e lacune organizzative. Risulta evidente che spesso manca un’adeguata attenzione alle misure di protezione digitale nelle strutture sanitarie.
Questa scarsa consapevolezza rende più semplice l’accesso agli attaccanti, nonostante le misure di sicurezza tecnologiche adottate.
Sono situazioni frequenti quelle in cui una semplice disattenzione apre la porta a intrusioni pericolose, con conseguenze che si estendono ben oltre la perdita di dati, influendo anche sulla continuità delle cure. La carenza di aggiornamenti software e di formazione del personale contribuisce a creare uno scenario di rischio elevato. Il settore sanitario pubblico si trova così ad affrontare una minaccia che si muove su più livelli: tecnologico, umano e organizzativo.
Statistiche e trend sugli attacchi informatici nel sistema sanitario italiano
La crescita degli episodi di attacco è evidente dalle statistiche più recenti. Nel 2024 si sono verificati 57 eventi di natura informatica contro i 27 del 2023, più che raddoppiati. Di questi 57, 55 hanno provocato danni reali, mentre nel 2023 gli incidenti identificati erano stati appena 12. Anche il primo trimestre del 2025 conferma questa tendenza, con 21 eventi e 11 incidenti tra gennaio e marzo, rispetto ai 10 eventi e 6 incidenti dello stesso periodo nel 2024.
Questo aumento mostra che la vulnerabilità del sistema sanitario non tende a diminuire anzi, diminuiscono le occasioni di fare affidamento su misure che possano fermare gli aggressori prima che causino danni significativi. Gli ospedali appaiono sempre più come un bersaglio reale per attività criminali digitali, che puntano non solo a ricattare ma anche a interrompere servizi vitali.
Questi numeri indicano che servono azioni rapide e precise per tutelare i dati sanitari e mantenere attivi i servizi ospedalieri.
Le strutture sanitarie italiane sono ancora lontane da una protezione affidabile e molte criticità rilanciano con forza la necessità d’interventi mirati, anche a livello di formazione e organizzazione, per ridurre la superficie di attacco degli hacker. Il tema resta al centro dell’attenzione di chi lavora per garantire la sicurezza dei cittadini e la salute pubblica.