top of page
Cerca

Sanità digitale e cybersecurity: l’Italia accelera, ma la sicurezza è ancora il tallone d’Achille

  • Immagine del redattore: AISI
    AISI
  • 5 giorni fa
  • Tempo di lettura: 3 min

L’Italia corre sulla strada della digitalizzazione sanitaria, ma inciampa sulla sicurezza. È il quadro che emerge dal primo incontro del Forum Nazionale Salute Digitale (Fo.N.Sa.D.), ospitato lo scorso 14 maggio a Roma e promosso da Inrete, Homnya e Summeet.

Un confronto tra esperti di sanità, innovazione e istituzioni, riuniti per discutere un futuro che è già presente: telemedicina, intelligenza artificiale, interoperabilità dei dati. Un sistema che cresce, ma che mostra fragilità preoccupanti soprattutto sul fronte della cybersecurity, oggi tra le priorità assolute a livello europeo e nazionale.


Il paradosso italiano: digitalizzazione da primato, ma scarsa protezione

Il nostro Paese si distingue in Europa per i progressi nella digitalizzazione della sanità: oltre il 65% dei documenti clinici è già convertito in formato CDA2, e l’obiettivo è arrivare all’82% entro fine 2025. Sono già operative 20mila postazioni sanitarie digitali. Eppure, questi risultati convivono con un rischio crescente: in media 3,5 attacchi informatici al mese colpiscono il sistema sanitario, con un tasso di successo superiore al 95%.

Gli attacchi aumentano con l’automazione. L’Intelligenza artificiale viene oggi sfruttata anche dai cybercriminali per sviluppare strumenti di sottrazione dati sempre più sofisticati. Il risultato? Cartelle cliniche compromesse, servizi paralizzati, dispositivi salvavita potenzialmente esposti.


Una questione di sicurezza (e di consapevolezza)

Nel settore sanitario, il dato è potere. E proprio per questo diventa merce preziosa per assicurazioni, aziende farmaceutiche, piattaforme e analisti. Un patrimonio informativo enorme, ma ancora troppo esposto.

I relatori del Forum hanno sottolineato come spesso manchi una cultura della protezione del dato: le infrastrutture esistono, ma sono gestite da personale non formato o da strutture che non prevedono policy di sicurezza adeguate. Il primo passo, dunque, è culturale. Serve consapevolezza dei rischi e formazione costante.


L’urgenza di modelli organizzativi flessibili e multidisciplinari

Digitalizzare non basta. Serve governare. È questo il messaggio lanciato durante il Forum. Non bastano Fascicolo Sanitario Elettronico, piattaforme e AI. La sanità digitale ha bisogno di modelli organizzativi chiari, con ruoli definiti, competenze tecniche e capacità di adattamento.ù

Manca ancora una struttura diffusa di governance digitale dentro le realtà sanitarie italiane. L’integrazione tra ospedale e territorio, tra clinici e tecnici, è insufficiente. La “connected care”, cioè una medicina fondata su percorsi e dati condivisi, resta una promessa più che una realtà.


Norme in corsa: tra Bruxelles e Roma, regole nuove per una sanità nuova

Il quadro normativo evolve rapidamente. Il Forum ha richiamato i tre pilastri su cui si costruisce la sanità digitale europea:

  • GDPR, per la protezione dei dati personali

  • AI Act, che regola l’intelligenza artificiale a seconda del livello di rischio

  • EHDS, il nuovo Regolamento europeo 2025/327, che punta all’interoperabilità e all’uso secondario dei dati per ricerca, prevenzione e politica sanitaria


In Italia, è in discussione il DDL 2316 sull’intelligenza artificiale, mentre si lavora anche a una proposta di legge per riconoscere le terapie digitali nei LEA. Il quadro normativo c’è, ma deve diventare applicazione concreta nelle strutture sanitarie.


L’intelligenza artificiale non è infallibile

Se da un lato l’AI promette grandi vantaggi — diagnosi più rapide, ottimizzazione dei percorsi, gestione amministrativa efficiente — dall’altro presenta rischi strutturali, come le cosiddette allucinazioni algoritmiche: risposte sbagliate, fuorvianti o addirittura pericolose, specialmente in ambito sanitario.


Per questo, è centrale il ruolo del “fattore umano”. Il medico non può essere bypassato. Ma non può nemmeno essere lasciato solo: occorre definire un nuovo assetto di responsabilità, che coinvolga anche sviluppatori, fornitori di tecnologie e decisori pubblici.


Cybersecurity, la sfida non è tecnica ma strategica

I dati dell’Agenzia per la Cybersicurezza Nazionale parlano chiaro: il settore sanitario è il più colpito e il più vulnerabile. Eppure, la reazione resta debole. Secondo i partecipanti al Forum, servono investimenti mirati, strutture dedicate e figure professionali altamente specializzate.

La sicurezza non si garantisce con proclami o formazione spot. Serve una strategia nazionale, un’architettura di governance che integri IT, sanità, imprese e cittadini. Solo così sarà possibile garantire la tenuta dei servizi, la tutela dei dati e la sicurezza delle cure.


REDAZIONE AISI

bottom of page