La trasformazione digitale della sanità, accelerata negli ultimi due decenni, ha aperto una nuova frontiera della vulnerabilità. Cartelle cliniche elettroniche, dispositivi connessi, telemedicina e infrastrutture cloud hanno reso i sistemi sanitari più efficienti e interconnessi, ma anche più esposti. Oggi, un ospedale non è soltanto un luogo di cura: è un nodo critico di una rete digitale complessa, e proprio per questo un bersaglio strategico. La sanità è diventata uno dei settori più colpiti dal cybercrime a livello globale, con implicazioni che vanno ben oltre la dimensione tecnologica e toccano sicurezza, stabilità sociale e geopolitica.
I dati confermano la portata del fenomeno. Secondo IBM Security, nel 2023 il settore sanitario ha registrato il costo medio più alto per violazione dei dati, pari a circa 10,93 milioni di dollari per incidente, il valore più elevato tra tutti i settori economici (IBM Cost of a Data Breach Report, 2023). Questo dato riflette non solo la frequenza degli attacchi, ma anche la criticità delle informazioni coinvolte. I dati sanitari sono tra i più sensibili e completi: includono identità, storia clinica, informazioni finanziarie e, sempre più spesso, dati genetici. Sul mercato nero, una cartella clinica può valere fino a 10 volte più di una carta di credito (FBI Cyber Division, 2022).
Negli ultimi anni, gli attacchi ransomware contro ospedali e sistemi sanitari sono cresciuti in modo esponenziale. Nel 2022, oltre il 60% delle organizzazioni sanitarie a livello globale ha subito almeno un attacco ransomware (Sophos, State of Ransomware in Healthcare, 2023). Negli Stati Uniti, più di 40 milioni di pazienti sono stati coinvolti in violazioni di dati sanitari nel solo 2023 (U.S. Department of Health and Human Services, 2024). Questi numeri non rappresentano soltanto un problema di sicurezza informatica, ma una minaccia diretta alla continuità dei servizi essenziali.
Un bersaglio ideale della guerra ibrida
Gli effetti di un attacco cyber in ambito sanitario sono immediati e tangibili. Quando un ospedale viene colpito da ransomware, sistemi critici come sale operatorie, laboratori e pronto soccorso possono essere paralizzati. Durante l’attacco al sistema sanitario irlandese nel 2021, ad esempio, l’intera rete nazionale è stata costretta a sospendere gran parte delle attività per settimane, con migliaia di appuntamenti cancellati e ritardi nelle cure (Irish Health Service Executive, 2021). Studi successivi hanno mostrato che attacchi di questo tipo possono aumentare la mortalità ospedaliera, a causa di ritardi nelle diagnosi e nei trattamenti (Journal of the American Medical Association, 2022).
Questa dimensione rende il settore sanitario un bersaglio ideale nella cosiddetta guerra ibrida. A differenza delle infrastrutture energetiche o militari, gli ospedali sono vulnerabili, difficili da difendere completamente e altamente sensibili dal punto di vista sociale. Un attacco che blocca un sistema sanitario non solo crea danni economici, ma genera panico, perdita di fiducia nelle istituzioni e pressione politica immediata. È una forma di coercizione indiretta, che colpisce la popolazione civile senza ricorrere a mezzi militari convenzionali.
Nel contesto geopolitico attuale, attori statali e gruppi sponsorizzati da Stati giocano un ruolo sempre più rilevante. Gli Stati Uniti hanno ripetutamente accusato gruppi legati alla Russia e alla Corea del Nord di essere responsabili di attacchi ransomware su larga scala, inclusi quelli contro infrastrutture sanitarie (U.S. Cybersecurity and Infrastructure Security Agency, 2023). La Russia, dal canto suo, ha negato coinvolgimenti diretti, sfruttando la cosiddetta “plausible deniability”, una caratteristica intrinseca del dominio cyber che rende difficile attribuire con certezza un attacco.
Questa ambiguità è uno degli elementi chiave della nuova guerra invisibile. A differenza dei conflitti tradizionali, dove l’aggressore è identificabile, nel cyberspazio l’attribuzione è complessa, spesso incerta e politicamente contestata. Questo riduce l’efficacia della deterrenza: se non è possibile dimostrare con certezza chi ha colpito, diventa difficile rispondere in modo proporzionato. Di conseguenza, il settore sanitario si trova in una zona grigia, esposto a operazioni ostili che difficilmente sfociano in escalation aperte.
Il Covid e gli attacchi cyber
Un altro elemento strategico riguarda il valore dei dati sanitari come asset di intelligence. Le informazioni mediche possono essere utilizzate per molteplici scopi: profilazione di individui, ricatto, manipolazione o persino sviluppo di armi biologiche mirate. Con l’avanzare della genomica, i database sanitari nazionali diventano risorse di enorme valore strategico. Il furto di dati sanitari non è quindi solo un crimine economico, ma può avere implicazioni di sicurezza nazionale.
La pandemia di COVID-19 ha ulteriormente evidenziato queste vulnerabilità. Durante il 2020 e il 2021, gli attacchi cyber contro ospedali e centri di ricerca sono aumentati significativamente, con un incremento superiore al 45% a livello globale (Interpol, 2021). In alcuni casi, gli attacchi hanno colpito direttamente la ricerca sui vaccini, dimostrando come la sanità possa diventare un campo di competizione tra potenze anche in tempo di crisi globale.
Le conseguenze economiche di questi attacchi sono rilevanti. Oltre ai costi diretti – riscatti, ripristino dei sistemi, perdita di dati – esistono costi indiretti legati all’interruzione dei servizi e alla perdita di fiducia. Negli Stati Uniti, si stima che il costo totale del cybercrime nel settore sanitario superi i 6 miliardi di dollari annui (Cybersecurity Ventures, 2024). Ma il dato più significativo è forse quello legato alla resilienza: molti ospedali, soprattutto di piccole dimensioni, non dispongono delle risorse necessarie per investire adeguatamente in sicurezza informatica.
Questo crea una vulnerabilità sistemica. Il sistema sanitario è forte quanto il suo anello più debole, e gli attaccanti tendono a colpire proprio le strutture meno protette per poi espandersi nella rete. La crescente interconnessione tra ospedali, assicurazioni, laboratori e fornitori amplifica questo rischio, trasformando singoli attacchi in crisi sistemiche.
Una nuova area della sicurezza nazionale
Di fronte a questa minaccia, sta emergendo una nuova area della sicurezza nazionale: la difesa sanitaria digitale. Governi e organizzazioni internazionali stanno iniziando a riconoscere la sanità come infrastruttura critica, al pari di energia, trasporti e telecomunicazioni. Negli Stati Uniti, la Cybersecurity and Infrastructure Security Agency ha incluso esplicitamente il settore sanitario tra quelli prioritari per la protezione nazionale (CISA, 2023). L’Unione Europea, attraverso la direttiva NIS2, ha rafforzato gli obblighi di sicurezza per le infrastrutture essenziali, includendo ospedali e sistemi sanitari.
Tuttavia, la risposta è ancora frammentata. La natura transnazionale delle minacce cyber richiede cooperazione internazionale, ma le tensioni geopolitiche rendono difficile costruire regole condivise. Non esistono ancora trattati globali efficaci che regolino gli attacchi informatici contro infrastrutture sanitarie, e il diritto internazionale fatica ad adattarsi a un dominio in continua evoluzione.
In questo contesto, la sicurezza sanitaria digitale diventa una componente essenziale della sovranità. Proteggere i dati e le infrastrutture sanitarie significa proteggere la capacità dello Stato di garantire servizi essenziali e mantenere la fiducia dei cittadini. Al tempo stesso, la capacità di condurre o contrastare operazioni cyber in ambito sanitario può diventare uno strumento di potere nelle relazioni internazionali.
La guerra invisibile dei cyber-attacchi sanitari non è fatta di esplosioni o truppe sul campo, ma i suoi effetti possono essere altrettanto destabilizzanti. Un sistema sanitario paralizzato, anche temporaneamente, può generare caos, aumentare la mortalità e minare la legittimità delle istituzioni. In un mondo sempre più digitalizzato, la linea tra sicurezza sanitaria e sicurezza nazionale si sta rapidamente dissolvendo.