Cybersecurity Sanità: strategie di resilienza operativa e conformità

Il settore sanitario è oggi, più che mai, un obiettivo primario e vulnerabile agli attacchi informatici. La natura critica dei dati trattati (cartelle cliniche, dati sensibili) e l’essenzialità dei servizi erogati trasformano la protezione cibernetica da un’opzione a un imperativo di salute pubblica e sicurezza nazionale. 

L’intervista a Simone Mantello, Sales Manager di INIX Group Italia, rilasciata a marine dei lavori dell’Innovation Lab dedicato alla cybersecurity di FORUM Sanità 2025, fornisce una bussola operativa indispensabile per i dirigenti e i responsabili IT delle aziende sanitarie. L’analisi si concentra su due pilastri fondamentali: resilienza operativa e piena conformità normativa. 

Conformità normativa, NIS2 e Direttive ACN la base della continuità 

La prima e imprescindibile azione per ogni azienda sanitaria è l’allineamento ai dettami normativi e alle linee guida nazionali ed europee. Per rafforzare la resilienza, Mantello identifica subito i requisiti fondamentali: 

“Sicuramente due temi fondamentali sono l’applicazione delle linee guida dettate da ACN e dalla NIS2. Questo permetterà alle aziende di avere una sorta di filo conduttore per regolarizzarsi e quindi iniziare un percorso non solo di resilienza, ma di business continuity.” 

L’applicazione di queste direttive funge da quadro di riferimento per la regolarizzazione delle strutture. Per la sanità, questo si traduce nell’immediata adozione di protocolli per: 

• Identificazione e classificazione degli asset digitali critici. 

• Adozione di misure minime di sicurezza ICT obbligatorie. 

• Gestione degli incidenti con obbligo di notifica. 

L’allineamento alle direttive ACN e la preparazione alla NIS 2 non sono un mero atto di conformità, ma il primo passo verso una gestione del rischio proattiva, essenziale per la garanzia che i servizi sanitari vitali non vengano interrotti. 

Ransomware: la minaccia dominante e le contromisure 

Il Ransomware è la tipologia di attacco predominante in Italia contro le strutture sanitarie. Bloccare l’accesso ai sistemi informativi e ai dati sensibili può paralizzare un ospedale, compromettendo l’assistenza e la fiducia pubblica. Gli attacchi sono sempre più “intelligenti” e frequenti. Per contrastare questa crescita, le aziende sanitarie devono concentrarsi sull’identificazione proattiva e sul monitoraggio avanzato: 

“Non dobbiamo dimenticarci il monitoraggio e l’individuazione costante, perché gli attacchi sono in continua evoluzione anche grazie all’utilizzo dell’intelligenza artificiale” dichiara Simone Mantello di INIX ai microfoni di FPA. 

Questo approccio richiede l’individuazione tempestiva di vulnerabilità e l’esecuzione di test generici periodici: “L’individuazione di vulnerabilità e penetration test o comunque di test generici per poter affrontare queste situazioni che sono all’ordine del giorno”. 

L’uomo al centro della sicurezza: formazione e organizzazione 

Nessuna tecnologia, per quanto avanzata, può sostituire la preparazione umana. L’errore umano è spesso il principale vettore di attacco. Per questo, si pone l’accento sulla formazione continuativa e sugli aspetti organizzativi come elementi distintivi per la resilienza. La formazione è ritenuta un pilastro: 

“Sicuramente un aspetto molto importante, anche questo emerso durante la round table, è la formazione. La formazione e la creazione di quello che possono essere linee guida pre, durante e post evento”. 

A livello organizzativo, il consiglio primario è la creazione di un organo interno dedicato alla gestione degli incidenti per gestire efficacemente la crisi e promuovere la responsabilità: 

“Penso che la creazione di un’equipe dedita alla soluzione o alla gestione dell’elemento di crisi sia fondamentale. Quindi individuare un organo interno dedito a questo sia un punto di inizio non indifferente” ci dice Mantello e prosegue: “Questo approccio comporta il declinare a organi, reparti o individui le responsabilità relative a questo che quindi possa assolutamente portare non solo soluzioni, ma responsabilizzazione dei vari reparti, soprattutto dei reparti dirigenziali”. 

La Sanità del futuro: tra IA, ricerca e condivisione 

Guardando al futuro, la sanità digitale sarà definita dalla capacità di integrare le nuove tecnologie mantenendo standard di sicurezza elevatissimi. INIX Group si posiziona come partner strategico, affiancando gli enti nella valutazione e gestione del rischio: 

“Noi come Inx Group siamo strutturati per affiancare i vari enti e le varie strutture sanitarie nella valutazione dei rischi e nelle azioni di monitoraggio h24 che non possono mancare”. 

L’impegno si estende all’aggiornamento continuo dei protocolli di sicurezza, grazie a un approccio basato sull’innovazione: 

“Nel DNA di INIX abbiamo la ricerca costante dettata dalla nostra passione, quindi anche la ricerca delle nuove tecnologie che permettono un’evoluzione costante della protezione è sicuramente un punto di riferimento” conclude Mantello. 

La resilienza operativa non è un traguardo, ma un percorso continuo dettato dalla conformità normativa (ACN, NIS 2), dall’investimento tecnologico (monitoraggio H24, IA) e, soprattutto, dalla preparazione umana e organizzativa. Il tempo per l’azione è adesso.