Cybersicurezza in sanità: “In Italia 3,5 attacchi al mese alle strutture sanitarie”

L'incontro “L'Arte di Proteggere”, tenutosi il 10 settembre presso Palazzo della Meridiana a Genova, ha riunito professionisti e decision maker del settore per analizzare un fenomeno che va oltre i semplici numeri. Gli attacchi ransomware e di phishing non rappresentano infatti solo una minaccia tecnologica, ma possono paralizzare servizi sanitari essenziali, compromettere la privacy dei pazienti e causare danni economici e reputazionali devastanti per le strutture colpite. Secondo l'Agenzia per la Cybersicurezza Nazionale, molte di queste violazioni sono facilitate da protocolli di sicurezza inadeguati e dalla scarsa formazione del personale.

Il quadro normativo ha subito recentemente importanti modifiche con l'entrata in vigore, lo scorso marzo, del Regolamento europeo sullo spazio europeo dei dati sanitari, che ha posto ulteriormente l'accento sulla tutela dei dati personali come pilastro della strategia europea per i dati. In questo contesto, le aziende del settore si trovano a dover garantire non solo la sicurezza informatica, ma anche la piena compliance normativa in un ambiente in continua evoluzione.

Chiara Gatti, Head of cyber and property business development di AmTrust Assicurazioni, ha sottolineato come “la natura evolutiva delle minacce informatiche richiede un approccio assicurativo dinamico, integrato e consulenziale. Il nostro obiettivo è lavorare al fianco dei clienti non solo per trasferire il rischio, ma anche per aiutarli a comprenderlo, prevenirlo e gestirlo efficacemente”. 

L'azienda ha recentemente inaugurato una business unit dedicata proprio al cyber risk, dimostrando quanto il tema sia diventato prioritario nel panorama assicurativo.

Davide Rota, presidente e founder di Yalla Security, ha evidenziato come “il settore sanitario è sempre più sotto pressione, tra minacce informatiche in continua evoluzione e requisiti normativi sempre più stringenti”. La sua azienda, specializzata in servizi gestiti di cybersecurity con un Security Operations Center attivo sul territorio italiano, punta a offrire una protezione completa che vada oltre la semplice prevenzione degli attacchi.

Il contributo di HWG Sababa, provider globale di soluzioni di cybersecurity, è stato illustrato dal Ceo Alessio Aceti: “La protezione dei dati sanitari non rappresenta soltanto un obbligo di conformità normativa, ma costituisce una responsabilità etica nei confronti dei pazienti e della collettività”. Una visione che integra gli aspetti tecnologici con quelli etici e di governance.

Paola Girdinio, presidente di START 4.0, centro di competenza specializzato nella digitalizzazione e nell'innovazione tecnologica, ha concluso affrontando il tema della collaborazione: “La sfida della cybersecurity in sanità non riguarda solo la protezione dei dati, ma la capacità di garantire la continuità dei servizi e la fiducia dei cittadini. Per affrontarla servono collaborazione, competenze interdisciplinari e la condivisione di buone pratiche tra operatori, istituzioni e imprese”.

L'evento genovese ha rappresentato quindi un momento di confronto operativo su una problematica che non può più essere sottovalutata. La presentazione di casi pratici e soluzioni integrate sviluppate congiuntamente dalle aziende partner ha dimostrato come sia possibile affrontare concretamente le minacce digitali del settore sanitario, trasformando la sicurezza informatica da semplice necessità a vero e proprio fattore abilitante dell'innovazione. Una sfida che richiede non solo investimenti tecnologici, ma anche un cambio di mentalità che metta al centro la cultura della sicurezza digitale come elemento imprescindibile per la tutela della salute pubblica.