Negli ultimi anni, l’erogazione dell’assistenza sanitaria ha subito una trasformazione profonda. Telemedicina, workforce mobile, intelligenza artificiale, cloud e IoT sanitario hanno reso i servizi più accessibili e migliorato la qualità delle cure. Questa evoluzione ha però aumentato la dipendenza delle strutture sanitarie da Internet e dalle piattaforme cloud, spesso integrate con infrastrutture IT legacy non più adeguate. Il risultato è una superficie di attacco più ampia e complessa da proteggere. Come evidenzia l’ultimo Ransomware Report di ThreatLabz, il settore sanitario si colloca al terzo posto tra gli obiettivi più frequenti degli attacchi informatici, in particolare secondo l’Agenzia per la Cybersicurezza Nazionale (ACN), gli attacchi informatici contro il settore sanitario in Italia sono aumentati del 40% nel 2025 rispetto all’anno precedente.
Considerata la sensibilità dei dati dei pazienti, i criminali informatici si aspettano profitti elevati e concentrano l’attenzione sulle vulnerabilità dell’infrastruttura IT che possono essere sfruttate per i loro scopi. In questo contesto, garantire una cybersecurity moderna in grado di collegare ciascun dipendente direttamente all’applicazione di cui ha bisogno, senza aprire l’accesso all’intera rete, è fondamentale per proteggere i dati dei pazienti, preservare la fiducia e assicurare la continuità dei servizi sanitari.
Nuovi requisiti derivanti dall’attuazione di NIS2
Dalla fine del 2025 è entrata in vigore la legge di recepimento della direttiva NIS2, che considera gli ospedali infrastrutture critiche. Di conseguenza, le strutture sanitarie sono obbligate ad allineare la propria sicurezza IT ai nuovi requisiti, implementando documentazione di risk management e processi volti a migliorare l’igiene informatica. La sicurezza digitale è diventata quindi una responsabilità della leadership: il management può essere chiamato a rispondere personalmente in caso di mancata conformità.
Oltre ad aumentare la cyber-resilienza, le nuove leggi offrono un approccio strutturato per gestire la crescente complessità delle infrastrutture IT. Il primo passo consiste nell’ottenere una visione completa delle tecnologie legacy, per poi consolidare gli stack tecnologici esistenti e agevolare il processo di compliance. Una pratica consolidata prevede l’integrazione delle tre-cinque principali piattaforme di sicurezza in un ecosistema unificato, in grado di coprire l’intero ciclo di rilevamento, risposta, difesa e deception, oltre alla gestione dell’incident response per dispositivi di lavoro, workload on premises e cloud.
Zero Trust = Zero IT Footprint
L’implementazione della Direttiva NIS2 segna un punto di svolta per gli ospedali italiani. Adeguarsi ai nuovi requisiti comporta sfide organizzative ed economiche non indifferenti: aggiornare infrastrutture IT legacy, introdurre sistemi avanzati di monitoraggio e gestione degli incidenti, e formare o reclutare professionisti di cybersecurity oggi molto richiesti a livello globale. Eppure, questo impegno non va visto solo come un costo. Al contrario, rappresenta un investimento strategico: aumenta l’efficienza operativa, riduce i rischi legati a violazioni dei dati sensibili e rafforza la fiducia dei pazienti nei servizi digitali. L’adozione di approcci moderni come Zero Trust e Zero IT Footprint consente di limitare l’esposizione della rete, garantendo accesso solo alle applicazioni necessarie e potenziando la resilienza complessiva. In questo contesto, la NIS2 offre agli ospedali l’opportunità di trasformare la sicurezza digitale in un vantaggio competitivo, responsabilizzando la leadership e preparando il sistema sanitario italiano alle sfide tecnologiche del futuro.
Impedire gli attacchi informatici
Nel settore sanitario, garantire una sicurezza informatica completa è diventato un requisito fondamentale per sostenere la trasformazione digitale. La diffusione della telemedicina, l’adozione del cloud e la crescita dell’IoT sanitario stanno rendendo i servizi più accessibili, ma allo stesso tempo ampliano la superficie di attacco e introducono nuove vulnerabilità. Per questo le organizzazioni sanitarie devono ripensare il modo in cui gestiscono il rischio informatico, riducendo l’esposizione dei sistemi e limitando l’accesso alle risorse solo agli utenti e ai dispositivi realmente autorizzati. La sfida è ulteriormente accentuata dalla crescente complessità delle infrastrutture IT, spesso aggravata da processi di consolidamento, fusioni e acquisizioni che richiedono l’integrazione sicura di ambienti tecnologici eterogenei. Allo stesso tempo, l’espansione dell’Internet of Medical Things (IoMT) e la necessità di rendere dati e applicazioni disponibili ovunque impongono modelli di connettività più sicuri e flessibili. In questo contesto, superare le tradizionali architetture basate su perimetro e adottare un approccio Zero Trust consente di proteggere applicazioni, dispositivi e workload in modo più efficace, supportando al contempo nuovi modelli di lavoro e di assistenza sanitaria sempre più distribuiti.
Best practice nel settore sanitario
Proteggere i dati dei pazienti e garantire la continuità dei servizi medici richiede l’adozione di best practice di sicurezza informatica solide e coerenti. Tra le misure fondamentali ci sono la cifratura dei dati in transito e a riposo, la decifratura del traffico per rilevare minacce nascoste, la riduzione della superficie di attacco tramite architetture come i reverse proxy e la valutazione costante dei rischi legati a sistemi IT, reti e dispositivi IoMT. È essenziale implementare accessi a privilegi minimi e autenticazione multifattore, mantenere aggiornati i sistemi con le ultime patch, formare il personale sulle policy di sicurezza e predisporre procedure efficaci di monitoraggio e risposta agli incidenti.
Conclusione
La Direttiva NIS2 sottolinea la responsabilità delle organizzazioni del settore sanitario nel garantire la sicurezza di reti e sistemi informativi, promuovendo una cultura di governance e un risk management completo. Per gestire efficacemente i rischi, è necessario adottare misure tecniche, operative e organizzative proattive. Grazie a una piattaforma Zero Trust Exchange, cloud-native e basata su AI, gli ospedali possono non solo soddisfare i requisiti normativi, ma anche integrare funzionalità di sicurezza avanzate. Queste soluzioni contribuiscono a ridurre la superficie di attacco, garantire l’efficacia dei controlli nei programmi di governance e risk management e collegare in modo sicuro utenti e dispositivi direttamente alle applicazioni critiche, senza esporre l’intera rete, proteggendo pazienti, personale e dati sensibili e ispezionando il 100% del traffico TLS/SSL per prevenire minacce e perdite di informazioni critiche.