Proofpoint, azienda attiva nella cybersecurity e nella compliance, e Ponemon Institute, una delle principali organizzazioni di ricerca sulla sicurezza IT, hanno pubblicato i risultati della loro quarta indagine annuale sugli effetti della cybersecurity in ambito sanitario. Il report, “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2025”, conferma una realtà preoccupante: le minacce che colpiscono le organizzazioni sanitarie non rappresentano solo un problemi di sicurezza IT, ma portano con sè gravi rischi per quella dei pazienti e con potenziali impatti sui risultati clinici. Il report rivela che il 72% delle aziende sanitarie che ha subìto cyber attacchi comuni (ransomware, compromissione di cloud e posta elettronica aziendale, attacchi alla supply chain), ha dovuto interrompere in qualche modo l’assistenza ai pazienti, un dato in aumento rispetto al 69% dello scorso anno. Questi attacchi non portano semplicemente disagi operativi: il 54% delle organizzazioni colpite ha segnalato un aumento delle complicazioni delle procedure mediche, il 53% degenze più lunghe per i pazienti e il 29% tassi di mortalità aumentati come conseguenza diretta.
“La sicurezza dei pazienti è inseparabile da quella cyber,” ha dichiarato Ryan Witt, vice president of industry solutions di Proofpoint. “Il report di quest’anno evidenzia una cruda realtà: le minacce informatiche non sono solo problemi IT, sono rischi clinici. Se l’assistenza viene ritardata, interrotta o compromessa a causa di un attacco, allo stesso modo ne risentono le cure per i pazienti, le cui le vite sono potenzialmente messe a rischio. Questa analisi sottolinea l’urgente necessità per le organizzazioni sanitarie di adottare un approccio alla cybersicurezza incentrato sull’individuo, che non solo protegga sistemi e dati, ma preservi anche la continuità e la qualità dell’assistenza.”
I cyber attacchi mettono in pericolo vite e pesano sulle operazioni
Il report di quest’anno, che ha coinvolto 677 professionisti IT e della cybersecurity del settore sanitario negli Stati Uniti, fa luce sul costo operativo, clinico e finanziario delle minacce cyber in un settore dove sono in gioco vite umane:
· Il 93% delle organizzazioni ha subìto almeno un attacco nell’ultimo anno, con una media di 43 attacchi per azienda, in aumento rispetto ai 40 del 2024.
· Nonostante il costo medio dell’attacco più significativo sia diminuito a 3,9 milioni di dollari (rispetto ai 4,7 milioni di dollari del 2024), gli attacchi continuano a rappresentare un onere
finanziario importante, a causa di tempi di inattività, perdita di produttività del personale e remediation.
· Gli attacchi ransomware restano diffusi e sempre più costosi. Il 33% delle vittime ha pagato il riscatto, ma il pagamento medio è aumentato: da 1,1 milioni di dollari del 2024 a 1,2 milioni di dollari, con un incredibile aumento del 60% rispetto al 2022.
Attacchi alla supply chain, BEC e cloud minacciano sicurezza e assistenza dei pazienti
Tra le quattro principali tipologie di incidenti analizzate, quelli alla supply chain sono stati gli attacchi con maggiori probabilità di avere un impatto sull’assistenza ai pazienti. Sebbene nel 2025 il numero di organizzazioni che ha subìto un attacco alla supply chain sia stato inferiore (44% contro il 68% del 2024), l’87% di quelle colpite ha segnalato un’interruzione dell’assistenza, in aumento rispetto all’82% del 2024. Inoltre:
· Gli attacchi BEC sono stati quelli che hanno causato con maggiore frequenza ritardi nelle procedure e nei test, con esiti negativi conseguenti (65%).
· Il ransomware è stato la tipologia di attacco che ha avuto maggiori probabilità di causare degenze più lunghe (67%) e un aumento dei pazienti dirottati o trasferiti ad altre strutture (50%).
· Il 72% delle organizzazioni ha affrontato compromissioni di cloud/account, il vettore di minaccia più diffuso e persistente. Il 61% ha segnalato un aumento delle complicanze nelle procedure e il 36% una mortalità più elevata, sottolineando l’urgenza di affrontare i rischi di compromissione di cloud/account, dato il potenziale impatto su assistenza ai pazienti e continuità del servizio.
Rischio umano e perdita di dati minacciano la sicurezza dei pazienti
Rischio interno e negligenza dei dipendenti rimangono sfide persistenti:
· Il 96% delle organizzazioni ha registrato almeno due incidenti di perdita o esfiltrazione di dati che coinvolgono informazioni sanitarie sensibili e riservate negli ultimi due anni.
· In media, si sono verificati 18 incidenti di questo tipo per ogni organizzazione. Il 55% degli intervistati ha dichiarato che questi eventi hanno interrotto l’assistenza ai pazienti; di questi, il 54% ha riscontrato un aumento dei tassi di mortalità e il 36% ha affermato che hanno causato ritardi nelle procedure e nei test che hanno portato a esiti negativi.
· Le principali cause di perdita di dati includono: mancato rispetto delle policy da parte dei dipendenti (35%), abuso di accessi privilegiati (25%) e invio involontario da parte dei dipendenti di informazioni personali sensibili al destinatario sbagliato tramite email (25%).
· Nonostante questi rischi, ci sono in parallelo evidenze di una crescente maturità: il 76% delle organizzazioni adotta misure per affrontare il rischio della scarsa consapevolezza dei
dipendenti relativo alle minacce di cybersecurity (in aumento rispetto al 71% nel 2024). Di queste, il 63% conduce programmi regolari di formazione e sensibilizzazione e il 47% utilizza simulazioni di phishing per migliorare la resilienza dei dipendenti
Migrazione al cloud e rischi delle app mobili sono in aumento
Il report del 2025 evidenzia anche i trend relativi alla trasformazione digitale del settore sanitario, con un passaggio accelerato verso sistemi clinici ospitati su cloud.
· Il 30% delle organizzazioni sanitarie ha già migrato le applicazioni cliniche al cloud, con un ulteriore 32% che prevede di farlo entro due anni.
· Gli strumenti di collaborazione presi più spesso di mira rimangono messaggistica di testo (59%), videoconferenze (54%) ed email (45%), sottolineando i rischi associati alle piattaforme di collaborazione basate su cloud negli ambienti sanitari.
· Nel frattempo, le applicazioni mobili non sicure (eHealth) restano la principale preoccupazione IT (55%), seguite dai dispositivi mobili di proprietà dei dipendenti (49%) e dalla compromissione di account/cloud (49%).
L’AI emerge come linea di difesa fondamentale, ma anche come rischio potenziale
L’intelligenza artificiale sta giocando un ruolo sempre più importante nella strategia di sicurezza sanitaria:
· Il 57% delle organizzazioni ha integrato l’AI sia nella cybersecurity (30%) sia in entrambi i settori, cybersecurity e assistenza ai pazienti.
· Il 55% afferma che l’AI sia molto efficace nel migliorare la propria postura di cybersecurity, e il 40% utilizza AI/ML per comprendere il comportamento umano, specialmente in relazione alla protezione delle email.
· La prevenzione dalla perdita di dati (DLP) basata su AI sta guadagnando terreno: il 23% delle organizzazioni la utilizza attualmente, con un altro 29% che prevede di adottarla entro un anno.
· Tuttavia, le sfide restano: il 60% delle organizzazioni fatica a proteggere i dati sensibili utilizzati dai sistemi di AI, e interoperabilità e accuratezza dei dati sono ostacoli chiave all’adozione. Il 38% ha identificato gli strumenti di AI generativa come una preoccupazione cyber, una nuova categoria nell’indagine di quest’anno.
Crescono le richieste di competenze e leadership
Un numero significativo di intervistati indica la mancanza di competenze interne (43%) e l’assenza di una leadership chiara (40%) come principali ostacoli a una postura di cybersecurity efficace. Tuttavia, le preoccupazioni legate agli investimenti sono in calo: solo il 37% lo considera una
barriera, rispetto al 40% del 2024. Il budget IT medio riportato ammontava a 65 milioni di dollari, con il 21% destinato alla sicurezza.
“I risultati di quest’anno sono un campanello d’allarme per il settore sanitario; la causa principale di molti incidenti risiede in fattori umani – negligenza, rischio interno e lacune nella consapevolezza informatica,” ha dichiarato Larry Ponemon, presidente e fondatore del Ponemon Institute. “Gli attacchi cyber stanno ormai compromettendo sistematicamente la sicurezza dei pazienti e, nonostante gli investimenti per la security siano aumentati, molte organizzazioni mancano ancora di una leadership chiara e di competenze interne per affrontare la sfida.”
Il report “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2025,” è disponibile QUI.