Partner Login
Security Awarness background

Il costo nascosto degli attacchi informatici nel settore sanitario

Scritto da Sherry Jones / 14.05.2025 /
Home » Blog » Il costo nascosto degli attacchi informatici nel settore sanitario

Il costo economico degli attacchi informatici nel settore sanitario è altissimo e in costante aumento, ma le conseguenze vanno ben oltre il bilancio aziendale. Secondo i dati, una singola violazione in questo ambito può costare in media 10,93 milioni di dollari, ed è la cifra più alta in assoluto, più del doppio rispetto alla media generale, che si aggira intorno ai 4,45 milioni. Eppure, al di là dei numeri, le conseguenze reali di un attacco possono essere ben più gravi, specialmente quando mettono a rischio la salute e la sicurezza delle persone.

Oltre al danno economico diretto, un attacco informatico può causare:

  • Danni alla reputazione; 
  • Perdita di pazienti e ricavi; 
  • Interruzioni operative;
  • Impatti negativi su partner e fornitori;
  • Sanzioni per mancata conformità
  • e aumenti dei premi assicurativi in ambito cyber.

La buona notizia è che, con gli strumenti giusti, è possibile prevenire e ridurre l’impatto di questi attacchi. Continua a leggere per sapere come fare! 

Attacchi recenti e conseguenze potenzialmente letali

Nel settore sanitario, una violazione dei dati può avere costi non solo più elevati rispetto ad altri settori, ma anche conseguenze più gravi, arrivando a mettere a rischio vite umane. 

Violazione dei dati di SingHealth (2018)

Nel 2018, un attacco informatico ha colpito SingHealth, il principale gruppo sanitario di Singapore, esponendo i dati personali di 1,5 milioni di pazienti, incluso il primo ministro. Oltre il 60% delle persone coinvolte ha dichiarato di aver perso fiducia nel gruppo sanitario.  

L’attacco ha avuto un impatto enorme anche sul valore della società: -3% in Borsa, calo tra il 5% e il 10% del valore del brand, perdita del 15% dei clienti e un aumento del 30% delle critiche sui social media.  

Attacco informatico al NHS (2024)

Gli attacchi informatici nel settore sanitario hanno conseguenze dirette sulla salute dei pazienti. Nel 2024, dopo un attacco al sistema sanitario nazionale britannico (National Health Service), gli ospedali non sono stati in grado di abbinare le scorte di sangue donato ai pazienti che ne avevano urgente bisogno. 

Attacco a Change Healthcare (2024)

Nel 2024 si è verificato un grave attacco informatico ai danni di Change Healthcare, uno dei principali fornitori mondiali di sistemi di pagamento nel settore sanitario. L’attacco ha avuto conseguenze pesanti: molte strutture sanitarie negli Stati Uniti sono rimaste bloccate, con ritardi significativi nell’erogazione delle cure per milioni di pazienti. Gli hacker sono riusciti a sottrarre oltre 4 terabyte di dati riservati, sia sui pazienti che sull’azienda stessa. 

Oltre al danno diretto, l’attacco ha comportato costi enormi anche per UnitedHealth Group, la società madre di Change Healthcare. Solo per pagare il riscatto, UHG ha sborsato 22 milioni di dollari, cifra a cui vanno aggiunti i costi legali, le spese per il ripristino dei sistemi e altri oneri, che secondo le stime potrebbero arrivare ad almeno 1,6 miliardi di dollari.

Perché il settore sanitario è così vulnerabile 

I cybercriminali stanno prendendo di mira sempre di più il settore sanitario, e non sembrano intenzionati a fermarsi.

Secondo i report del New York Times, il numero di sistemi ospedalieri colpiti da ransomware è quasi raddoppiato nel 2023, passando da 25 nel 2022 a 46. A livello globale, gli attacchi nel settore sanitario si sono quasi quadruplicati rispetto all’anno precedente, come ha evidenziato l’European Repository of Cyber Incidents.

Durante una recente audizione, il Sottocomitato per la Salute della Commissione Energia e Commercio della Camera dei Rappresentanti degli Stati Uniti ha scoperto una realtà allarmante: ogni giorno, i fornitori di servizi sanitari sono presi di mira da attacchi informatici provenienti da stati ostili.

Il settore sanitario è altamente interconnesso

Questa interconnessione rende il settore sanitario un bersaglio particolarmente interessante e redditizio. Studi medici, ambulatori, ospedali, dispositivi medici, laboratori, farmacie, cartelle cliniche elettroniche, compagnie assicurative, servizi di supporto e altri sistemi che gestiscono dati sanitari formano un vasto e complesso ecosistema di informazioni. Violando anche solo uno di questi elementi, i criminali informatici possono ottenere una quantità enorme di dati preziosi.

Secondo l’American Hospital Association, le cartelle sanitarie rubate hanno un valore molto elevato sul dark web: si vendono anche a dieci volte il prezzo dei numeri di carte di credito.

La sicurezza informatica nel settore sanitario è storicamente debole

Una parte della responsabilità è attribuibile alla pandemia da COVID-19, secondo The Lancet. Per garantire l’assistenza durante lockdown e quarantene, molte strutture sanitarie hanno adottato rapidamente nuove soluzioni digitali, trascurando però gli aspetti legati alla sicurezza.

La sicurezza informatica, inoltre, richiede investimenti continui: aggiornare sistemi, reti, software e dispositivi digitali ha un costo, e molti fornitori, per mancanza di tempo e budget, finiscono per utilizzare tecnologie obsolete.

In gioco ci sono vite umane

Basta una sola falla per mandare in tilt un intero sistema sanitario, o addirittura un intero ecosistema. E quando sono in gioco vite umane, i fornitori di servizi sanitari sono molto più propensi a pagare il riscatto, pur di non interrompere l’assistenza.

Cybersecurity proattiva nella sanità

Secondo il World Economic Forum, quasi tutti gli incidenti di sicurezza informatica, il 95%, sono causati da errori umani. E come abbiamo visto, anche i più grandi operatori sanitari possono trascurare le regole di base della sicurezza digitale. Anche solo migliorare la consapevolezza del personale in materia di cybersecurity potrebbe far fallire una buona parte degli attacchi.

Il phishing è da sempre l’arma più utilizzata dai criminali informatici: rappresenta circa un terzo degli attacchi, secondo il recente Cyber Security Report di Hornetsecurity. I link malevoli (URL) sono responsabili del 22,7% degli attacchi.

Rafforzare la prima linea di difesa significa formare i dipendenti a riconoscere e segnalare queste minacce, ciò può ridurre in modo significativo il rischio che la tua struttura sanitaria sia la prossima vittima di una violazione.

La Security Awareness Service di Hornetsecurity è una soluzione completa pensata per aiutare le organizzazioni sanitarie a identificare, prevenire e gestire le minacce prima che si trasformino in vere e proprie crisi. Grazie a questo servizio potrai:

  • Proteggere i dati sensibili dei pazienti da ransomware e violazioni,
  • Ridurre gli errori umani con una formazione mirata per i dipendenti,
  • Rispettare le normative vigenti in ambito sanitario,
  • E molto altro ancora.

Grazie all’uso dell’intelligenza artificiale più avanzata, il servizio Security Awareness di Hornetsecurity  offre percorsi formativi digitali completamente automatizzati e personalizzati per ogni dipendente, che si adattano nel tempo in base ai progressi e al livello di competenza acquisito dal team.

Le nostre simulazioni di spear phishing mantengono alta l’attenzione dei dipendenti, aggiornandoli costantemente sulle nuove tecniche di attacco. Inoltre, il nostro indice brevettato ESI® (Employee Security Index) misura e confronta il comportamento in ambito sicurezza dei dipendenti su scala aziendale.

Security Awareness Service icon

Conclusione: Ridurre i costi visibili e nascosti degli attacchi informatici

I costi derivanti da un attacco informatico nel settore sanitario, tra impatti immediati e danni collaterali spesso nascosti, sono troppo alti per poter essere sottovalutati.

Con l’aumento costante sia nel numero che nella gravità degli attacchi, è chiaro che non ci si può più permettere di restare fermi. L’intelligenza artificiale ha alzato l’asticella, rendendo ancora più insidiosi attacchi come il phishing o il social engineering, oggi sempre più difficili da riconoscere. È arrivato il momento di puntare seriamente sulla formazione e sulla consapevolezza, a tutela non solo dell’organizzazione, ma anche di chi ci lavora e dei pazienti che si affidano ai nostri servizi.

Con il servizio Security Awareness di Hornetsecurity, i tuoi collaboratori imparano a proteggere i dati sensibili e a prevenire le minacce più comuni. Contattaci per una demo gratuita e scopri in prima persona quanto può fare la differenza una maggiore consapevolezza nel mantenere al sicuro la tua struttura e le persone che ne fanno parte.

FAQ 

Quali sono i costi economici degli attacchi informatici nel settore sanitario?

Gli attacchi informatici nel settore sanitario possono arrivare a costare in media 10,93 milioni di dollari, una cifra decisamente più alta rispetto ad altri settori, a testimonianza della particolare vulnerabilità di questo ambito.

Quali sono le conseguenze di una violazione dei dati sanitari?

Le conseguenze comprendono perdita di reputazione, abbandono dei clienti, interruzioni operative, sanzioni per mancata conformità e aumenti dei premi delle assicurazioni informatiche.

Quali strategie possono adottare le organizzazioni sanitarie per la cybersecurity?

Formare i dipendenti, aggiornare regolarmente i sistemi e adottare tecnologie di sicurezza avanzate sono tutte strategie che possono migliorare significativamente la sicurezza informatica nelle strutture sanitarie.

Potrebbero interessarti anche