Cyber-minacce DDoS e Hacktivism: come trasformare la frammentazione IT in sicurezza integrata
Il settore sanitario è bersaglio crescente di attacchi informatici, con un recente aumento degli attacchi DDoS per hacktivism, in un contesto IT frammentato. L’ACN spinge per un modello di cybersecurity integrato ed è per questo che INIX agisce da facilitatore per l’integrazione con alcune soluzioni internazionali di eccellenza e offre la piattaforma OnclickFix (OCF). OCF è una “console unica” per la gestione centralizzata degli asset e la diagnosi proattiva, fondamentale per la resilienza informatica delle strutture
16 Ottobre 2025
O
Paola Orecchia
Giornalista
Foto di Peter Conrad su Unsplash - https://unsplash.com/it/foto/un-segnale-di-sicurezza-rosso-e-un-segnale-di-sicurezza-blu-UA8PwPht1Vw
Nel settore sanitario garantire la massima sicurezza dei pazienti e dei dati sta diventando sempre più arduo. La Sanità resta uno dei comparti più bersagliati da attacchi informatici, la cui natura muta con frequenza disarmante. Nel primo trimestre 2025, per esempio, si sono fatti largo gli attacchi DDoS (Distribuited Denial of Service), tipologia che ha finalità per lo più di rappresaglia e che richiede una capacità di risposta rapida e organizzata. Il Rapporto Clusit 2025 evidenzia come i DDoS siano il prodotto del fenomeno dell’hacktivism. Nonostante siano a medio impatto, il DDoS impone misure di cybersecurity diverse da quelle necessarie in caso di incidenti dovuti al cybercrime. Se fino al 2024, i DDoS rappresentavano lo 0,4% a fronte del 99,4% di attacchi criminali, nel primo trimestre del 2025, il cybercrime ha rappresentato il 66% degli incidenti e i DDoS il 34%.
L’attuale ecosistema IT delle strutture sanitarie, del resto, risulta spesso ibrido e frammentato, con sistemi legacy che convivono con dispositivi IoMT (Internet of Medical Things), soluzioni di telemedicina e numerosi asset tecnologici disomogenei, frequentemente non documentati o aggiornati. Per tali ragioni, la gestione degli asset è uno dei punti più critici nel contesto sanitario: la complessità intrinseca del contesto sanitario genera zone d’ombra, difficoltà nelle comunicazioni e nella coordinazione degli interventi, nonché un fenomeno di “alert fatigue” che può compromettere la tempestività e l’efficacia nella gestione degli incidenti.
Per la gestione dei dati dei pazienti, aggiungiamo, i manager IT delle strutture sanitarie hanno anche una seconda sfida da affrontare: la compliance a un quadro normativo sempre più esigente (NIS2, GDPR, PSNC), che impone requisiti stringenti di governance, gestione del rischio e notifica degli incidenti.
Le indicazioni di ACN per costruire la resilienza informatica sanitaria
In questo contesto di duplice pressione sulla Sanità, l’ACN – Agenzia per la cybersicurezza nazionale – promuove pratiche e soluzioni che potenzino la capacità di risposta coordinata degli enti sanitari, ribadendo che la sicurezza informatica non può essere delegata a singoli prodotti acquisiti in modo disorganico, ma che deve scaturire da un modello di integrazione tecnologica e operativa, con il supporto di strumenti abilitanti certificati e aggiornati. Acquistare singoli strumenti di sicurezza, anche se di eccellenza, avverte l’ACN, non è sufficiente, anzi può addirittura generare caos operativo e inefficienze. Se ne deduce l’esigenza di individuare un sistema unitario e integrato capace di armonizzare una “collezione di tool” che gestiscano gli asset (dai server ai dispositivi medicali), orchestrino le risposte agli incidenti e semplifichino le segnalazioni.
In breve, un manager sanitario ha bisogno di singoli prodotti eccellenti e di una piattaforma di gestione integrata, che li armonizzi.
Il procurement per la resilienza IT, tra criticità e soluzioni
Il Marketplace ACN è di grandissimo valore, in quanto offre un catalogo di servizi e infrastrutture già vagliati dall’Agenzia per la Cybersicurezza Nazionale, garantendo elevati standard di sicurezza e semplificando le procedure di acquisto. I rigorosi processi di qualificazione previsti da ACN sono indispensabili per assicurare la resilienza delle infrastrutture pubbliche, e per alcuni player tecnologici internazionali possono rappresentare una sfida. Ciò richiede un notevole investimento in termini di tempo e risorse da parte degli stessi fornitori esteri, che genera l’esigenza di figure o realtà che agiscano da “ponte” e facilitino l’accesso di queste soluzioni di eccellenza nel catalogo, a beneficio delle strutture sanitarie, anche in riferimento ad aree cruciali come la crittografia dei dati sanitari, il backup immutabile e il monitoraggio delle infrastrutture.
Il modello di integrazione strategica di INIX
INIX è l’azienda in grado di garantire l’accesso a tecnologie qualificate e conformi ai più elevati standard di sicurezza nazionale, a vantaggio della missione primaria della PA: la sicurezza del paziente e la continuità delle cure. Superato l’ostacolo del “procurement gap” attraverso il supporto strategico/operativo offerto ai player internazionali, INIX risponde anche all’esigenza di trasformare la cybersecurity da un insieme di strumenti disgiunti a un sistema di controllo centralizzato, capace di governare operazioni, comunicazioni e diagnosi in modo integrato.
All’interno del Marketplace ACN è già presente la piattaforma OnclickFix (OCF) una “console unica” per la visibilità completa degli asset IT e medicali, l’ottimizzazione della comunicazione interna e la diagnosi avanzata dei problemi, scaricabile in modalità SaaS e PaaS.
OnclickFix per la gestione integrata
La soluzione OnclickFix, sviluppata interamente da INIX, permette di avere la visibilità totale su tutti gli asset connessi, dai server ai dispositivi IoT medicali. Attraverso un asset management avanzato, lo strumento mappa in tempo reale tutti i dispositivi e le loro condizioni, permettendo di identificare apparati obsoleti o non protetti che possono diventare veicoli di attacco.
Inoltre, OCF consente di risolvere altre tre criticità che impensieriscono i manager IT:
1 – la gestione e il monitoraggio delle comunicazioni frammentate e non tracciabili (email, chiamate, messaggi sparsi) che possono far perdere segnalazioni importanti o ritardare gli interventi, attraverso un sistema di ticketing;
2 – l’ottimizzazione del sistema di diagnosi. OCF esegue diagnosi avanzate proattive, anticipando problemi prima che causino disservizi critici, riducendo tempi di intervento e minimizzando disservizi per i pazienti.
3 – gli aggiornamenti e la compliance: nel rispetto della roadmap ACN, OnclickFix è progettato per aggiornarsi costantemente e integrare nuovi moduli e funzionalità, adattandosi così alle evoluzioni del panorama delle minacce e agli sviluppi normativi.
I vantaggi per manager IT della PA sanitaria sono evidenti: adottare OnclickFix significa rispondere in modo efficace alle direttive dell’ACN e agli obiettivi di cyber resilience, trasformando la cybersecurity da elemento frammentario a leva strategica di governo clinico e amministrativo.
FORUM Sanità 2025, l’innovation lab
Per approfondire ulteriormente queste tematiche critiche e condividere esperienze sul campo, l’appuntamento è al FORUM Sanità 2025. L’Innovation Lab “Gestione della resilienza e la continuità operativa” realizzato in collaborazione con Inix, che si terrà il 22 Ottobre, dalle 14:00 alle 16:00, presso ZEST HUB (via Marsala 29 H, Roma) è un incontro collaborativo con la partecipazione di CTO, CISO e Direzioni aziendali e sarà l’occasione per promuovere il dialogo pubblico-privato e discutere le sfide della gestione delle infrastrutture ibride, ponendo l’accento sulla resilienza del patrimonio IT e sulla gestione degli incidenti.
