L’Agenzia per la Cybersicurezza Nazionale ha pubblicato l’analisi “La minaccia cibernetica al settore sanitario“, che documenta l’evoluzione del problema da gennaio 2023 a marzo 2025.
Gli attacchi informatici sono aumentati dell’11% tra il 2023 (27 eventi) e il 2024 (57 eventi) e che in media si verificano 3,5 attacchi al mese nel settore sanitario italiano. Le minacce più frequenti includono ransomware (al primo posto), attacchi malware e compromissioni tramite credenziali valide.
L’evoluzione della digitalizzazione sanitaria complica la situazione, stimolando le Regioni e le strutture sanitarie a trovare soluzioni efficaci.
Questo il tema discusso durante l’evento “La minaccia cibernetica al settore sanitario – strategie e strumenti per la sicurezza digitale”, tenutosi a Mestre, durante il quale Regione Veneto ha descritto la propria strategia, fatta di macchine e idee ma anche di persone. In Veneto la lotta ai cyberattacchi si basa su tre pilastri: il CERT Regionale, il Polo Strategico Regionale e la Rete Quantistica per la Cybersicurezza.
I pilastri della protezione veneta
L’assessore Francesco Calzavara spiega il ruolo del Computer Emergency Response Team (CERT) Regionale, definito “cuore della strategia veneta”. Si tratta di un ente «istituito con una delibera del 2023. Con un investimento complessivo di 26 milioni di euro, finanziato in parte dalla Regione (16 milioni) e in parte da fondi nazionali e PNRR (10 milioni), il CERT ha l’obiettivo d’innalzare la resilienza cyber delle nostre strutture sanitarie e pubbliche. Coinvolge 13 aziende sanitarie, agenzie e società in-house della Regione e punta a formare oltre 70 mila dipendenti pubblici.
Siamo consapevoli, però, che non bastano le macchine, non bastano le idee, ma servono le persone ed è per questo motivo che la Regione ha messo a terra altri progetti strategici per garantire già ora la sicurezza nei luoghi di lavoro per le professioni del futuro, con un’attenzione particolare alla riservatezza dei dati sensibili sanitari dei cittadini.
Prima di tutto, infatti, c’è il diritto alla salute e alla riservatezza: il dato va protetto assicurando infrastrutture informatiche performanti».
Accanto al CERT sono attivi altri due progetti:
- Polo Strategico Regionale, con un finanziamento da 10 milioni di euro, ideato per favorire la migrazione dei dati al cloud e garantire elevati standard di sicurezza
- un progetto di crittografia quantistica, ovvero la rete quantistica per la cybersicurezza. Coinvolge le sole province di Venezia e Padova e vede collaborare CAV Spa e l’Università di Padova.
Altro punto importante, secondo Calvazara, è capire che la cybersicurezza è una «sfida collettiva, che richiede collaborazione tra livelli istituzionali e tra pubblico e privato».
Fonte: CS Regione Veneto
