Sintesi. Il 2025 è stato l'anno più duro mai vissuto dal settore sanitario in materia di cyberattacchi. Un leader dei software medici paralizzato per giorni, diversi ospedali colpiti, milioni di dati trafugati. Questo articolo trae le lezioni tecniche e organizzative — senza puntare il dito.
Il contesto 2025
Il settore sanitario è, dal 2020, il bersaglio numero uno dei gruppi cybercriminali. Ragione semplice: i dati medici si rivendono fino a 20 volte più cari dei dati bancari sui mercati neri, perché consentono truffe mirate (false fatture sanitarie, furto d'identità medica, estorsioni).
Nel 2025 il settore è stato particolarmente esposto: architettura ancora in gran parte centralizzata, numerosi editori di software con pratiche di sicurezza disomogenee, ospedali sottofinanziati sul fronte IT e una superficie d'attacco che si amplia con il progredire della dematerializzazione.
Un caso esemplare: il software medico centralizzato
Novembre 2025. Un attore importante del software medico — usato da oltre 20 000 operatori — subisce un cyberattacco di tipo ransomware. Conseguenza: diversi giorni senza accesso per gli studi, cartelle dei pazienti inaccessibili, fogli di cura impossibili da trasmettere.
Questo caso è diventato emblematico per due ragioni:
- Architettura centralizzata — tutte le cartelle degli oltre 20 000 medici poggiavano sulla stessa infrastruttura cloud. Un unico punto di guasto per un intero segmento del sistema sanitario.
- Assenza di modalità degradata — senza accesso al cloud, il medico non poteva consultare alcuna scheda paziente, nemmeno per i casi urgenti. Nessuna cache locale cifrata, nessuna copia locale.
Gli ospedali colpiti
Diverse strutture ospedaliere sono state colpite nel 2025: alcune hanno visto degradare i loro sistemi di gestione delle emergenze per diverse settimane. Trasferimenti di pazienti verso altre strutture, rinvii di interventi programmati, fughe di cartelle cliniche sul dark web.
Le autorità nazionali e i ministeri della Salute hanno intensificato i programmi di accompagnamento, ma l'adeguamento richiede mesi, se non anni.
Le 4 lezioni tecniche
1. L'architettura centralizzata è un rischio sistemico
Quando 20 000 medici dipendono da un'unica infrastruttura, un attacco riuscito ha un impatto sistemico che supera ampiamente l'impresa vittima. Le alternative: architetture distribuite, edge computing, replica multi-sito e resilienza lato cliente (cache locale cifrata).
2. La cifratura lato cliente protegge dalla fuga
In un'architettura cifrata end-to-end lato paziente (cifratura lato cliente con chiave detenuta dall'utente), una fuga di database produce blob illeggibili. Gli aggressori che hanno rubato le cartelle degli ospedali nel 2025 hanno potuto venderle perché erano leggibili. In un'architettura cifrata end-to-end, la fuga sarebbe stata un non-evento commerciale.
3. La modalità offline-first salva vite
Quando il cloud cade e un medico deve visitare il suo paziente, avere una copia locale cifrata della cartella fa la differenza tra continuità delle cure e sospensione delle visite. Le applicazioni sanitarie moderne, tra cui MDMC, sono costruite come PWA offline-first con cache locale cifrata aggiornata automaticamente.
4. La portabilità è una forma di resilienza
Se non potete esportare i vostri dati, siete prigionieri di un editore. Se viene attaccato, restate bloccati con lui. L'export FHIR R4 con un clic, garantito contrattualmente, è un'assicurazione strutturale.
Le 3 lezioni organizzative
1. La sovranità non è un supplemento d'anima
Le piattaforme che ospitano presso fornitori stranieri (AWS, Azure) aggiungono al rischio cyber un rischio giuridico (Cloud Act americano). I fornitori qualificati SecNumCloud dall'ANSSI offrono una doppia garanzia: resilienza tecnica + immunità giuridica. In dettaglio qui.
2. Le banche dati farmaceutiche etiche contano
I software di aiuto alla prescrizione certificati si appoggiano a diverse banche dati farmaceutiche. Alcune appartengono a gruppi internazionali la cui attività principale sono gli studi di marketing farmaceutico. Le banche dati non commerciali sono alternative più etiche.
3. La trasparenza post-incidente è un test di fiducia
Gli attori che comunicano rapidamente, con onestà, su quanto accaduto e sulle misure adottate, mantengono i loro clienti. Chi minimizza o tace perde due volte: una con l'attacco, una seconda con la perdita di fiducia.
Cosa potete fare, come paziente
- Attivate il vostro portale sanitario nazionale — avrete almeno la vostra cartella sul fronte del servizio pubblico, indipendente dagli editori privati
- Esportate regolarmente i vostri dati — formato FHIR R4 se possibile, o almeno i referti importanti in PDF
- Chiedete al vostro medico dove è ospitato il suo software — avete il diritto di saperlo, e un medico serio saprà rispondere
- Usate un'applicazione partner sovrana — ospitata in Europa, cifrata end-to-end lato paziente, portabile
Cosa potete fare, come operatore
- Se usate un software solo cloud, valutate uno strumento complementare con cache locale cifrata per continuare a consultare in modalità degradata
- Verificate l'hosting HDS del vostro editore — è un obbligo normativo
- Testate i vostri backup almeno una volta a trimestre (backup non testato = nessun backup)
- Partecipate ai programmi nazionali di cybersicurezza sanitaria — gratuiti e utili
Da ricordare
Il 2025 ha accelerato la presa di coscienza. La cybersicurezza sanitaria non è un tema tecnico da reparto IT — è un tema di continuità delle cure, quindi un tema di salute pubblica. Le architetture sovrane, cifrate end-to-end lato paziente e offline-first non sono più opzioni premium. Diventano la base minima di una sanità digitale degna di questo nome.