La sanità sotto attacco informatico: non si tratta di uno scenario futuribile, ma di una realtà ormai concreta, che coinvolge ospedali, ASL e strutture sanitarie pubbliche e private in tutta Italia. Proprio il settore sanitario, infatti, è tra i più esposti e vulnerabili alle minacce cyber, con effetti che possono essere devastanti per la salute dei pazienti e la continuità dei servizi essenziali. I numeri parlano chiaro. Secondo l’Agenzia per la Cybersicurezza Nazionale (ACN), nel solo biennio 2023-2024 sono stati censiti 84 eventi cyber ai danni di strutture sanitarie italiane, con una crescita del 111% nel 2024 rispetto all’anno precedente. Ancora più impressionante il dato sugli incidenti effettivamente impattanti: nel 96% dei casi, gli attacchi hanno prodotto conseguenze reali sui servizi sanitari, fino a bloccare, in più episodi, terapie intensive, sale operatorie, pronto soccorso, radioterapie e trasfusioni.

Il 2025 ha già confermato questa tendenza preoccupante. Nei primi tre mesi dell’anno sono stati rilevati 21 eventi cyber, contro i 10 dello stesso periodo del 2024. Anche gli incidenti sono quasi raddoppiati: 11 contro 6. Tra le minacce prevalenti figurano ransomware, attacchi DDoS, compromissioni da malware e intrusioni tramite credenziali valide. Proprio per fare il punto su questa emergenza crescente e per rafforzare la consapevolezza a tutti i livelli decisionali, si svolgerà a Salerno, mercoledì 18 giugno 2025, un incontro di altissimo profilo tecnico-istituzionale promosso dalla Regione Campania, in collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN) e con il supporto dell’Università degli Studi di Salerno.

La sede scelta è il Campus di Fisciano dell’Ateneo salernitano. L’appuntamento inizierà alle ore 10:00, dopo l’accreditamento previsto per le 9:30.

Un confronto ai massimi livelli

I lavori si apriranno con i saluti istituzionali e un primo panel che vedrà protagonisti:

• Vincenzo De Luca, Presidente della Regione Campania
• Vincenzo Loia, Rettore dell’Università degli Studi di Salerno
• Nunzia Ciardi, Vicedirettore Generale dell’Agenzia per la Cybersicurezza Nazionale
• Ettore Cinque, Assessore al Bilancio della Regione Campania
• Ciro Verdoliva, Direttore Generale ASL Napoli 1 Centro
• Roberto Caramia, Capo delle Operazioni CSIRT Italia – ACN
• Massimo Bisogno, Dirigente Crescita e Transizione Digitale Regione Campania
• Fabio De Paolis, Responsabile SOC e CSIRT Regione Campania
• Antonio Postiglione, Direttore Generale Tutela della Salute Regione Campania

A moderare sarà Valentino Di Giacomo de Il Mattino.

Dopo la pausa caffè, spazio al panel tecnico e agli interventi dei Dipartimenti IT delle ASL e delle Aziende Ospedaliere della Campania.

I problemi alla radice

Le cause che alimentano la vulnerabilità del sistema sanitario sono molteplici:

• gestione decentralizzata delle infrastrutture IT, spesso frammentata fra reparti e fornitori esterni;
• obsolescenza di apparati e dispositivi medicali, non sempre aggiornabili o supportati;
• scarsa disponibilità di personale esperto in cybersecurity, con il carico gestito spesso in emergenza da personale IT generico.

L’insieme di queste criticità ha favorito negli ultimi anni pratiche errate (bad practices) che hanno reso possibile l’accesso agli hacker, l’esfiltrazione di dati sensibili, il blocco dei sistemi clinici e la compromissione delle informazioni sanitarie dei pazienti.

Le soluzioni proposte

L’Agenzia per la Cybersicurezza Nazionale ha individuato un pacchetto di dieci raccomandazioni prioritarie per ridurre il rischio cyber nel comparto sanitario. Fra queste:

• governance centralizzata della sicurezza informatica;
• aggiornamento costante di software e dispositivi;
• segmentazione delle reti interne;
• politiche rigorose di gestione degli accessi;
• formazione continua per il personale.

L’obiettivo è chiaro: rafforzare la resilienza digitale del sistema sanitario per proteggere dati, cure e pazienti, in uno scenario internazionale sempre più complesso e insidioso.