»
»
Ospedali europei nel mirino degli hacker. I dati
trend

Ospedali europei nel mirino degli hacker. I dati

di |
Ospedali europei nel mirino degli hacker. I dati Internet

I cyberattacchi contro gli ospedali europei sono in forte aumento. Nel solo 2023 si sono registrati 309 incidenti nel settore sanitario dell’UE, più che in qualsiasi altro ambito critico.

I cyberattacchi contro gli ospedali europei sono in forte aumento. Nel solo 2023 si sono registrati 309 incidenti nel settore sanitario dell’UE, più che in qualsiasi altro ambito critico. L’attacco subito dall’Ospedale Universitario di Francoforte è emblematico: ha paralizzato i sistemi digitali e obbligato il personale a tornare a carta e penna per mesi, compromettendo cure e interventi. Lo scrive il sito Politrico.eu, analizzando un trend in preoccupante crescita.

Dati sanitari: un bottino d’oro

Secondo l’esperto greco Christos Xenakis, i dati sanitari sono “facili da rubare e si vendono a caro prezzo”. Gli attacchi ransomware sono i più comuni: bloccano i sistemi e richiedono riscatti milionari, come i 4,5 milioni di dollari chiesti (invano) all’Hospital Clínic di Barcellona. Altri attacchi, invece, mirano a creare caos, spesso per motivi geopolitici.

Un settore vulnerabile e poco preparato

Il paradosso è che il settore sanitario è tra i meno protetti: soltanto il 27% delle strutture ha un programma contro i ransomware e il 40% non offre formazione base al personale non informatico. La cultura della cybersecurity è scarsa, e le policy esistenti sono spesso disattese o sconosciute ai dipendenti.

Un porto di mare, non una centrale nucleare

Come riferisce la chirurga Sabina Magalini, gli ospedali sono ambienti aperti, soggetti a rotazioni di personale e sovraccarichi di lavoro. “Non sono centrali nucleari, ma porti dove tutto è in movimento”, dice. Per questo servono soluzioni flessibili, drill periodici e sistemi che non rallentino le cure.

Non basta incolpare il personale

Xenakis sottolinea che, con migliaia di dipendenti, è inevitabile che qualcuno clicchi su un link malevolo. L’intelligenza artificiale rende gli attacchi più sofisticati. Servono strumenti intelligenti per rilevare e bloccare le minacce, non soltanto formazione.

Scarsa spesa pubblica, rischi elevati

Gli investimenti restano insufficienti. Anche in Germania, dove esistono norme e piani, le risorse sono limitate. Meier, l’emergency planner dell’ospedale di Francoforte, denuncia l’assenza di un sistema di rilevamento delle intrusioni. In Irlanda, un attacco del 2021 ha causato danni per oltre 758 milioni di euro tra costi diretti e prevenzione futura.

L’UE si muove, ma con cautela

Nel 2025 la Commissione ha proposto un piano d’azione per la cybersecurity sanitaria, che include:

  • Un centro di supporto europeo dedicato (in ENISA),
  • Un servizio di risposta rapida,
  • Voucher per rafforzare la resilienza degli ospedali più piccoli.

Tuttavia, secondo gli esperti del think tank finlandese Sitra, il piano è poco ambizioso: mancano obiettivi chiari, fondi definiti e un vero mercato unico europeo per le soluzioni di cybersecurity.

Verso un approccio strategico europeo

Sitra propone misure più incisive:

  • Trattare la cybersecurity sanitaria come questione di sicurezza nazionale,
  • Formazione obbligatoria per il personale sanitario,
  • Esercitazioni congiunte tra paesi UE,
  • Obblighi minimi di preparazione per tutti gli ospedali.

Con l’instabilità geopolitica in aumento, ignorare il problema non è più un’opzione.

Leggi le altre notizie sull’home page di Key4biz

Per saperne di più: Cybercrime

L'autore

Paolo Anastasio

Paolo Anastasio

Giornalista e Content Manager, Key4biz

Condividi:

Leggi anche