La sanità è uno dei settori più esposti alla criminalità informatica. Secondo l’Agenzia per la Cybersicurezza Nazionale, tra il 2023 e il 2024 gli attacchi alle strutture sanitarie italiane sono più che raddoppiati, con incidenza mensile di oltre tre eventi, spesso in grado di bloccare servizi essenziali e compromettere la riservatezza dei dati clinici. Il fenomeno, alimentato in particolare dai ransomware e dall’uso di credenziali sottratte, non si limita a colpire i sistemi digitali: mette a rischio la continuità operativa delle strutture, la sicurezza dei pazienti e la fiducia dei cittadini. In questo scenario, la Regione del Veneto si è distinta a livello nazionale adottando una strategia organica che coniuga infrastrutture tecnologiche, formazione diffusa e collaborazione istituzionale.
Tre i pilastri su cui si fonda questo percorso: il CERT Regionale (Computer Emergency Response Team), operativo dal 2023 e dedicato a innalzare la resilienza delle aziende sanitarie e pubbliche; il Polo Strategico Regionale, infrastruttura qualificata per la migrazione sicura al cloud, e la rete quantistica per la cybersicurezza, sviluppata insieme all’Università di Padova e a CAV Spa, che colloca il Veneto tra i pionieri della crittografia quantistica in Europa. Per comprendere nel dettaglio l’impostazione di questa strategia e le prospettive future, abbiamo raccolto il contributo di Idelfo Borgo, direttore della Direzione ICT e Agenda Digitale della Regione Veneto.
Sanità sotto attacco
Il settore sanitario è uno dei più vulnerabili alla pirateria informatica. L’analisi dell’Agenzia per la Cybersicurezza Nazionale ricorda che tra il 2023 e il 2024 gli eventi malevoli sono passati da 27 a 57, con un incremento del 111%. In quasi tutti i casi gli eventi si sono trasformati in veri e propri incidenti (55 nel 2024, contro i 12 del 2023), con conseguenze dirette sull’erogazione dei servizi. Le tipologie di attacco più diffuse restano i ransomware, capaci di paralizzare reparti e bloccare macchinari diagnostici, seguiti dalle compromissioni tramite credenziali valide e dalle infezioni malware.
Le ripercussioni non sono solo operative: esfiltrazione di dati clinici, perdita di integrità delle informazioni e danni reputazionali pesano sulle strutture colpite. A livello nazionale, nel primo trimestre 2025 il fenomeno ha mostrato un’ulteriore accelerazione, con 21 eventi censiti dal CSIRT Italia contro i 10 dello stesso periodo dell’anno precedente. Dati che testimoniano quanto la sicurezza informatica in sanità non sia più un tema tecnico, ma un elemento imprescindibile per la tutela della salute pubblica e della privacy dei pazienti.
Il modello integrato della Regione Veneto
Di fronte a una minaccia crescente, la Regione del Veneto ha deciso di strutturare una risposta organica, che integra tecnologie avanzate, formazione diffusa e collaborazione istituzionale. Il cuore di questa strategia è rappresentato dal CERT Regionale (Computer Emergency Response Team), istituito con delibera del 2023. Grazie a un investimento complessivo di 26 milioni di euro – 16 milioni a carico della Regione e 10 milioni provenienti da fondi nazionali e PNRR – il CERT è il principale strumento di governo e coordinamento delle iniziative di cybersicurezza a livello regionale.
Coinvolge 13 aziende sanitarie, agenzie e società in-house, con l’obiettivo di innalzare la resilienza complessiva e di formare circa 70 mila dipendenti pubblici. Accanto al CERT, altri due progetti completano il modello veneto. Il Polo Strategico Regionale (PSR), con un investimento di 4,5 milioni di euro, favorisce la migrazione dei dati al cloud all’interno di un’infrastruttura qualificata, capace di garantire elevati standard di sicurezza e continuità operativa. La rete quantistica per la cybersicurezza, sviluppata in collaborazione con l’Università di Padova e CAV Spa, rappresenta invece un’iniziativa pionieristica a livello europeo, introducendo strumenti di crittografia quantistica per la protezione delle comunicazioni più sensibili.
«La cybersicurezza non è più un tema riservato agli specialisti, ma una responsabilità collettiva», sottolinea Borgo. «Per questo il Veneto ha scelto di costruire un modello integrato, basato su infrastrutture solide, competenze diffuse e collaborazione tra pubblico e privato. Solo unendo questi tre elementi è possibile garantire continuità dei servizi sanitari e tutela del dato clinico».
Il ruolo del CERT: governance, supporto e formazione
Il primo passo del CERT Regionale è stato avviare un’attività di assessment per misurare il livello di sicurezza delle aziende sanitarie venete. I risultati hanno mostrato una situazione disomogenea. «Al primo controllo solo due aziende su tredici erano abbastanza allineate agli standard. Tutte le altre presentavano diversi livelli di criticità. È curioso osservare che le due strutture più avanzate erano quelle che avevano già subito attacchi informatici». Per colmare queste lacune, il CERT ha attivato un SOC di primo livello, capace di monitorare costantemente i sistemi informativi delle aziende e rilevare anomalie.
«Si pensa che la sicurezza sia solo una questione tecnologica, ma non è così. Firewall e antivirus sono strumenti indispensabili, certo, ma non bastano. Il vero problema nasce dai comportamenti: dall’inconsapevolezza con cui un dipendente può usare la stessa password per diversi servizi o iscriversi a un sito con la propria e-mail di lavoro. Azioni in apparenza innocue, che però possono esporre le credenziali sul mercato nero e diventare il punto di partenza di un attacco informatico».
