Lo conferma l’edizione 2025 del report Cyber Insecurity in Healthcare, in cui Proofpoint – insieme a Ponemon Institute – analizzano lo stato della cybersecurity negli Usa basandosi sulle testimonianze di quasi 700 professionisti IT e della sicurezza: quando le organizzazioni sanitarie finiscono nel mirino degli hacker, l’incolumità del paziente è la prima a essere compromessa.
Non si tratta di un’ipotesi remota. Lo dimostrano il blocco delle prescrizioni a livello nazionale causato dall’attacco a Change Healthcare nel 2024 e, in casi ancora più gravi, il decesso di un paziente collegato a un attacco informatico nel Regno Unito.
Indice degli argomenti
Dalla violazione dei dati al paziente: l’impatto reale
Il 72% delle organizzazioni sanitarie statunitensi colpite da attacchi comuni – ransomware, compromissione del cloud, attacchi alla supply chain, BEC – ha subito un’interruzione nell’erogazione delle cure, in crescita rispetto al 69% del 2024.
Le conseguenze sono concrete:
- Il 54% ha registrato un aumento delle complicazioni durante le procedure mediche;
- Il 53% ha riportato un allungamento dei tempi di degenza;
- Il 29% ha subito un incremento dei tassi di mortalità.
Un attacco può ritardare una diagnosi, posticipare un intervento salvavita o alterare il funzionamento di un dispositivo medico.
Il costo medio del singolo attacco più significativo si attesta a 3,9 milioni di dollari: in leggera diminuzione, ma l’onere complessivo per il settore rimane insostenibile.
Quattro vettori, un unico bersaglio: il paziente
Le diverse tipologie di attacco colpiscono in modo specifico:
Ransomware: la percentuale di organizzazioni che paga il riscatto è in calo (33%), ma l’importo medio è salito a 1,2 milioni di dollari – il 60% in più rispetto al 2022. È il vettore che più di ogni altro causa allungamento dei tempi di degenza (67%).
Supply chain: meno frequente rispetto al passato (44% delle organizzazioni), ma devastante: quando si verifica, l’87% degli attacchi ha un impatto diretto sui pazienti, in aumento rispetto all’82% del 2024.
Business Email Compromise: le truffe via email sono la causa principale di ritardi in procedure e test (65%), con conseguenti esiti clinici negativi.
Compromissione del cloud: il vettore più diffuso (72% delle organizzazioni), con effetti gravi: aumento delle complicazioni procedurali (61%) e, dato allarmante, incremento della mortalità (36%).
Cybersecurity: il ruolo dell’intelligenza artificiale
L’AI è entrata prepotentemente in questo scenario. Più della metà degli intervistati l’ha integrata nei sistemi di cybersecurity o di assistenza clinica, e il 55% ritiene che abbia migliorato le proprie difese IT. I risultati sono incoraggianti, ma non privi di ombre.
L’AI non è una soluzione universale: introduce nuove sfide in termini di protezione dei dati, governance e supervisione.
Il 60% degli intervistati considera complessa la tutela dei dati sensibili nei sistemi AI, citando la limitata maturità degli strumenti disponibili e la scarsa interoperabilità tra sistemi. Usata con le dovute cautele, l’AI è un moltiplicatore di forza per i team di sicurezza; usata incautamente, amplia la superficie di attacco.
Il fattore umano e la corsa al cloud
Nonostante la crescente sofisticazione delle minacce, l’anello debole rimane la persona. Il 96% delle organizzazioni ha subito in media 18 incidenti di perdita di dati negli ultimi due anni; nel 55% dei casi ciò ha avuto ripercussioni dirette sulla cura dei pazienti.
Le cause principali:
- negligenza dei dipendenti (35%);
- abuso di accessi privilegiati (25%);
- invio di dati sensibili al destinatario sbagliato (25%).
Errori umani, tutti potenzialmente prevenibili.
Sul fronte cloud, il 75% delle organizzazioni ha già migrato le applicazioni cliniche, o pianifica di farlo. Un’evoluzione necessaria per l’innovazione, ma che apre nuovi vettori: strumenti di uso quotidiano come messaggistica (59%), videoconferenze (54%) ed email (45%) si trasformano in punti di ingresso per gli attaccanti.
La (giusta) cybersecurity per non mettere a rischio la vita dei pazienti
I budget per la sicurezza sono in crescita, ma il problema non è solo economico. Le barriere principali restano la mancanza di competenze interne (43%) e l’assenza di una leadership chiara (40%).
Il messaggio del report è inequivocabile: la cybersecurity è sicurezza del paziente. Non è più possibile trattarla come una funzione IT separata dalle priorità cliniche. Salvaguardare i dati significa proteggere delle vite. Le organizzazioni sanitarie devono adottare un approccio alla sicurezza centrato sull’individuo, investendo in tecnologia, cultura, formazione e leadership, per difendere non solo i sistemi, ma la qualità e la continuità delle cure.
