Tra il 2022 e il 2025 sono state realizzate due indagini che hanno riacceso i riflettori su un problema critico ma spesso sottovalutato: la vulnerabilità dei dispositivi medici e l’esposizione dei dati sanitari online.
La prima indagine, che è stata realizzata da Cynerio, azienda specializzata in cybersecurity per l’ambito sanitario, ha analizzato oltre 10 milioni di dispositivi medici in più di 300 ospedali e ha riportato dei risultati allarmanti: più della metà dei dispositivi presenta almeno una vulnerabilità nota, mentre un terzo rientra in una fascia di rischio considerata critica. Le pompe per infusione, in particolare, si rivelano tra le più esposte, con il 73% considerate facilmente violabili.
L’indagine più recente, firmata da Modat nell’agosto 2025, ha dimostrato invece quanto sia facile reperire online immagini diagnostiche, come lastre e risonanze, ottenute da sistemi mal configurati o violabili. Questi dati sanitari, estremamente sensibili e ambiti dai cyber criminali, continuano a circolare senza controllo, e il caso della violazione subita da Synlab nel 2024 è solo uno dei tanti che confermano l’interesse del crimine informatico verso il settore sanitario.
La vulnerabilità dei dispositivi può avere impatti diretti sulla salute dei pazienti, in caso ad esempio di manipolazione dei parametri vitali, sospensione dei trattamenti o diagnosi errate causate da malfunzionamenti o dati compromessi. A ciò si aggiunge il rischio di estorsioni ai danni delle strutture sanitarie e una crescente sfiducia da parte dei pazienti nei confronti della tecnologia medica, fino al possibile rallentamento dell’innovazione per timore di ulteriori attacchi.
Gli esperti, tuttavia, non ritengono che questi siano problemi insormontabili: aggiornamenti regolari di firmware e software, corretta gestione delle porte di comunicazione e dei protocolli, disattivazione dei servizi non necessari, configurazioni sicure dei dispositivi, protezione degli endpoint e segmentazione delle reti sono tutti accorgimenti che possono ridurre drasticamente la superficie di attacco.
Non si tratta solo di difendere dati e dispositivi, ma di proteggere il futuro stesso della sanità digitale. Le violazioni informatiche rappresentano infatti uno dei principali ostacoli alla trasformazione tecnologica del settore e, secondo i principali rapporti delle aziende di cybersicurezza, quello sanitario registra i costi medi più alti per ogni violazione di dati, con oltre dieci milioni di dollari (quasi il doppio degli altri settori).
S.B.
