Settori colpiti · Sanità

Un ospedale fermo non è un disagio informatico. È un pronto soccorso che dirotta.

In Italia il settore sanitario è il più colpito dopo la Pubblica Amministrazione. Ecco i casi reali degli ultimi anni, con fonti.

Per chi è pensata questa pagina

  • Ospedali pubblici e privati
  • ASL e aziende ospedaliere
  • Cliniche, poliambulatori, laboratori analisi
  • Case di cura e RSA

Cosa rischi davvero

Cartelle cliniche esfiltrate

I dati sanitari sono "categorie particolari" GDPR: sanzioni fino al 4% del fatturato e obbligo di notifica al Garante e agli interessati.

Ransomware sui sistemi ospedalieri

Sale operatorie rinviate, ambulanze dirottate, referti persi. È capitato in decine di strutture italiane negli ultimi 3 anni.

Dispositivi medici connessi

Ecografi, TAC, pompe di infusione con software non aggiornato diventano la porta d'ingresso alla rete ospedaliera.

Furti di identità dei pazienti

Con nome, codice fiscale e patologia si aprono conti, si truffano parenti e si ricattano personaggi noti.

Casi reali, con fonti verificabili

Non teoria. È già successo.

Tutti i casi sotto sono documentati da fonti pubbliche primarie: autorità (Garante, ICO, FTC, SEC, ACN), agenzie stampa e testate giornalistiche. Nessun caso inventato, nessun dato gonfiato.

Synlab Italia — 1,5 TB di dati sanitari rubati

Aprile-Maggio 2024

Attacco del gruppo Black Basta al principale laboratorio di analisi italiano: fermata l'attività in tutte le sedi, esfiltrati referti, documenti d'identità, dati bancari. Riscatto rifiutato, dati pubblicati.

Impatto · Sospensione dei servizi in centinaia di punti prelievo, notifica Garante, esposizione dati di milioni di pazienti.

Regione Lazio — sistema sanitario paralizzato

Agosto 2021

Attacco RansomEXX partito da una postazione in smart working di un dipendente. Bloccato per settimane il portale delle prenotazioni vaccinali COVID e i sistemi regionali.

Impatto · Prenotazioni vaccinali sospese, ripristino durato oltre un mese, indagine Polizia Postale.

ASL 1 Abruzzo — 522 GB di dati pubblicati

Maggio 2023

Ransomware del gruppo Monti: dati sanitari, referti psichiatrici, documenti amministrativi pubblicati sul dark web dopo il rifiuto del riscatto.

Impatto · Prima grande sanzione italiana in sanità post-incidente: il Garante ha comminato 30.000 euro all'ASL nel 2024.

Fatebenefratelli Sacco (Milano) — sistemi bloccati

Maggio 2023

Attacco informatico all'ASST Fatebenefratelli-Sacco: sistemi CUP e prenotazioni fermi, interventi programmati rinviati.

Impatto · Attività ambulatoriale rallentata per giorni, sistemi ripristinati a rotazione.

Cosa facciamo per il tuo settore

  • Verifichiamo se credenziali di medici, amministrativi e fornitori sanitari sono già in vendita online.
  • Monitoraggio continuo dei dati esfiltrati che riguardano la tua struttura sul dark web.
  • Supporto alla gestione di incidenti conforme agli obblighi Garante e NIS2 per la sanità.
  • Piano di riduzione del rischio ransomware calibrato sull'operatività ospedaliera (niente fermi in reparto).

La sanità è il secondo settore più attaccato in Italia. Il primo check è gratuito.

Prenota il check