L’avvento dell’IA in ambito sanitario sta cambiando il settore, prospettando per esempio più tempo a disposizione del personale sanitario da dedicare ai pazienti e alle attività professionalizzanti e un supporto in alcuni ambiti decisionali. Per capire quanto sia già esteso l’uso dell’IA in sanità riprendiamo alcuni dei numeri presentati nel 2025 con il report “State of AI in Healthcare and Life Sciences”, realizzato da Ndivia. Il documento si basa su una survey rivolta a 600 professionisti sanitari.
Ne emerge il quadro di un settore in cui l’IA è usata per valutare immagini mediche e diagnostiche, come supporto decisionale in ambito clinico e come strumento per migliorare il processo di scoperta e sviluppo di nuovi farmaci. Un importante utilizzo dell’IA si ha poi in ambito amministrativo, per ottimizzare i flussi di lavoro con la generazione di cartelle cliniche e similari e il riassunto di importanti documenti e nella comunicazione con il paziente, tramite chatbox. Si parla, in questo caso, di IA generativa (GenAI), usata anche nella ricerca medica. Secondo lo stesso report, il 54% dei partecipanti alla survey usava già questo tipo di IA al momento della risposta.
Quali possibili sviluppi?
Come ricorda Claudio Caccia, presidente onorario di Aisis, ricercatore a contratto presso Cergas Sda Bocconi School of Management, membro del Gruppo di Lavoro del Consiglio Superiore della Sanità Riforma del Sistema Informativo Sanitario e Sanità Digitale – sul portale Agenda Digitale, la GenIA dev’essere considerata come una sottoclasse della più generica IA, dalla quale si distingue per la sua capacità di generare contenuti, più che di rielaborare informazioni per arrivare a previsioni.
Esistono poi sistemi integrati, ambienti GenAI ibridi, che uniscono entrambe le capacità e che sono particolarmente utili in ambiti ad alta complessità, come la gestione del paziente cronico e l’organizzazione della sanità territoriale. Concentriamoci, però, sulla sola GenAI. Claudio Caccia individua 5 ambiti nei quali essa può portare una vera rivoluzione, purché vi sia un cambio di paradigma a livello manageriale e di pensiero: semplificare l’accesso e l’orientamento dei cittadini verso i servizi, semplificare le attività di gestione documentale e di raccolta di dati clinici, supportare la presa in carico della cronicità, usare in modo esteso i clinical decision support system, supportare la governance di sistema.
L’introduzione della GenAI richiede quindi alcuni passaggi importanti, affinché la sua implementazione sia fluida e porti davvero benefici nel tempo, anche breve. Vediamo ora come si compone il settore e quali sono le interfacce di GenAI più usate in sanità.
Le interfacce più utilizzate
Secondo il report indicato, ChatGPT è l’interfaccia più usata in ambito sanitario, pesando per il 68%. È seguita da Microsoft Copilot, che rappresenta il 63%, da Google Gemini, con il 57%, e da Google NotebookLM, con il 30%. Nel tempo, l’uso di Copilot e Gemini è cresciuto, a discapito di ChatGPT: ciò dimostra che le aziende sanitarie hanno compreso l’utilità di optare per sistemi che incorporano già flussi di lavoro dedicati all’ambito clinico e alla produttività.
In tutto il settore, poi, emergono continuamente nuove applicazioni e strumenti molto specifici, realizzati appositamente per questo ambito. Parlando di GenAI occorre evidenziare un altro trend: la graduale affermazione d’interfacce aziendali rispetto a profili utenti privati, aperti e utilizzati dal personale sanitario in ambito clinico e gestionale. Inizialmente, infatti, la GenAI era usata per l’82% da profili privati e solo nel 12% dei casi da profili aziendali.
Oggi il trend è differente, con un 32% di profili privati e un 56% di realtà aziendali. Tuttavia, bisogna sottolineare che alcuni operatori sanitari, stimati tra il 5% e il 10%, sono tornati a usare profili privati negli anni. Secondo gli esperti, ciò potrebbe indicare che le soluzioni aziendali offerte ai dipendenti sono di scarso gradimento oppure difficili da usare. Gli operatori sanitari sarebbero quindi spinti a riaprire profili privati per sfruttare le potenzialità della GenAI.
Questo processo può ancora essere accettato in questa fase di sviluppo, transizione e implementazione di una nuova tecnologia, ma con il tempo deve rientrare, per maggiore sicurezza. I margini di miglioramento sono quindi notevoli, il che vale anche per la cybersicurezza: il graduale passaggio a interfaccia aziendali, infatti, non ha aumentato la sicurezza dei dati.
Anzi, secondo un recente report di Netskope la maggior parte delle violazioni informatiche ai danni di strutture sanitarie riguarderebbe proprio dati regolamentati, ovvero cartelle cliniche, referti e ricette elettroniche. Dati che possono essere generati proprio con la GenAI. I dati parlano di 9 violazioni su 10, pari all’89%. Un problema che deve essere gestito ora che siamo all’inizio di questa fase evolutiva, in modo da poter garantire la sicurezza dei dati del paziente.
Cybersicurezza e dati creati con GenAI
Abbiamo già citato il valore dell’89% di violazioni informatiche effettuate su dati sanitari regolamentati. Ciò che non abbiamo ancora detto è che, a livello globale, le violazioni a carico di dati regolamentati raggiungono solo il 31%. La discrepanza tra i due dati è davvero considerevole e riflette l’esigenza di interventi diretti da parte delle aziende sanitarie. Una delle possibili opzioni è bloccare l’uso di alcune applicazioni di GenAI per ridurre il rischio di essere attaccati da pirati informatici. Una soluzione già usata da varie realtà sanitarie.
Le applicazioni di GenAI più frequentemente bloccate sono ZeroGPT (63%) e Particular Audience (62%), sistemi originariamente sviluppati per settori diversi da quello sanitario, che per sua natura necessita di sistemi di sicurezza più stringenti di altri.
Questo movimento denota la maturità delle aziende sanitarie che hanno compreso l’importanza di proteggersi dai pirati informatici e, contemporaneamente, di continuare a usare la GenAI, allineandola alle ristrette esigenze di privacy, sicurezza e conformità del loro settore. Altre app che vengono comunemente bloccate sono, secondo il report, Otter.ai (47%); Writesonic, DeepSeek, Read AI (44%); PopAI Workspace (42%); Tactiq (39%); Octocom e Scite (36%). Questa azione non è però sufficiente.
Anche il cloud può essere un accesso
Benché la maggioranza delle applicazioni di GenAI vengano gestite direttamente dalle aziende sanitarie e si appoggino a piattaforme cloud sicure, ciò non ne aumenta la sicurezza informatica: i numeri dicono, infatti, che la maggior parte degli aggressori informatici sfrutta proprio piattaforme cloud affidabili per distribuire malware, approfittando del fatto che gli utenti si sentono al sicuro nell’archiviarvi diversi tipi di informazioni, anche sensibili.
Generalmente, infatti, queste piattaforme sono rapide nel rimuovere eventuali contenuti dannosi, ma gli osservatori sottolineano che bastano ritardi anche minimi per dare modo agli aggressori informatici di entrare nel sistema. Inoltre, spesso vengono usate truffe informatiche, con dati inseriti che assomigliano molto a quelli reali e che sono difficili da individuare. Tra le piattaforme di cloud attaccate con maggiore frequenza troviamo Azure Static Web Apps, GitHub, Microsoft OneDrive e Amazon S3, indicate in ordine percentuale decrescente. Il problema si fa ancora più stringente quando agli account cloud aziendali si affiancano account cloud personali, usati anche con finalità lavorative.
I dati archiviati in Gmail (90%) possono essere fonte di attacco informatico, così come quelli presenti su Google Drive (97%), LinkedIn (96%), Facebook (90%), One Drive (89%) e Google Calendar (86%), per citarne alcuni. Per evitare che questi accessi determinino perdita di dati sensibili, molte aziende sanitarie si sono attivate per avere sistemi di prevenzione della perdita di dati per gestire il movimento di dati sensibili dagli archivi aziendali verso profili privati di vario genere. Secondo gli esperti, occorre rinforzare questa azione e stabilire chiare politiche di gestione del dato sanitario dentro le singole aziende, anche per aumentare la consapevolezza di dipendenti e professionisti rispetto ai rischi associati alla mobilitazione dei dati.
Fonti
1) Claudio Caccia, “Dati, cura e governance: il triangolo della GenAI in sanità”, su www.agendadigitale.eu
2) “Threat Labs Report: Healthcare 2026”, su netskope.com
Articolo tratto dal numero di giugno 2026 di Tecnica Ospedaliera


