Secondo un’analisi diffusa dall’agenzia ANSA, negli ultimi dodici mesi il 73% delle aziende sanitarie italiane ha subito almeno un attacco informatico. Ospedali, ASL e laboratori diagnostici si confermano tra i bersagli preferiti dei cybercriminali, attratti dall’enorme valore dei dati sanitari e dalla fragilità delle infrastrutture digitali.
Le conseguenze non si limitano al blocco dei sistemi: furti di cartelle cliniche, sottrazione di referti e interruzione dei servizi possono generare danni enormi non solo alle strutture, ma soprattutto ai pazienti, che rischiano di vedere esposti i propri dati più sensibili.
L’indagine ha evidenziato i punti deboli ricorrenti nelle strutture sanitarie italiane:
Reti interne non segmentate, che permettono la diffusione rapida dei malware.
Assenza di autenticazione multifattoriale per utenti con privilegi elevati.
Sistemi di backup obsoleti o non testati, che rendono difficile ripristinare i dati.
Mancanza di monitoraggio continuo delle vulnerabilità già note.
Si tratta di errori che possono sembrare tecnici, ma che rientrano a pieno titolo nelle responsabilità organizzative previste dal GDPR, dove l’adozione di misure adeguate è obbligatoria per titolari e responsabili del trattamento.
Il messaggio che emerge è chiaro: le strutture sanitarie non possono più considerarsi semplici “vittime” degli hacker. In caso di data breach, devono dimostrare di aver adottato tutte le misure tecniche e organizzative necessarie per prevenire e mitigare il rischio.
La violazione della privacy in sanità comporta conseguenze legali, sanzioni economiche e danni reputazionali enormi. Per questo, investire in sicurezza informatica e compliance normativa non è solo un obbligo, ma una condizione per continuare a operare in modo sicuro e credibile.
OKPrivacy, il servizio legale specializzato di Consulcesi & Partners, supporta ospedali, ASL, laboratori e ambulatori in tutte le fasi della gestione della sicurezza dei dati: