Sanità sotto attacco: escalation di violazioni e costi record. Il settore più colpito a livello globale paga il prezzo di ritardi e fragilità strutturali. Proteggere i dati per tutelare i pazienti, il rischio cyber come nuovo fronte critico. Anche l’Italia nel mirino

L’adozione crescente di strumenti digitali cambia il modo in cui si eroga e si gestisce l’assistenzam sanitaria, tra esigenze di riduzione dei costi e di miglioramento dei servizi. Due esigenze che, a prima vista, sembrano muoversi in direzioni opposte, ma che proprio grazie all’innovazione tecnologica possono trovare un punto d’incontro. Le imprese sanitarie sono chiamate a ripensare i modelli organizzativi, il rapporto con il paziente e le modalità di trattamento e di monitoraggio: la tecnologia diventa parte integrante del processo clinico e gestionale. Secondo il report 2024 del World Economic Forum, “Healthcare pays the highest price of any sector for cyberattacks”, il settore sanitario è il più colpito – e il più penalizzato – dagli attacchi informatici a livello globale. Nel 2023, per il tredicesimo anno consecutivo, l’healthcare ha registrato la media più alta di violazioni di dati, con un costo per incidente che ha toccato i 10,93 milioni di dollari.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Una cifra quasi doppia rispetto al settore finanziario, al secondo posto in classifica con 5,9 milioni di dollari per attacco. Lo studio sottolinea anche un ulteriore primato negativo per le organizzazioni sanitarie: sono quelle che impiegano più risorse e tempo per riprendersi da un attacco, confermandosi il bersaglio più vulnerabile – e costoso – dell’ecosistema digitale. mStando ai dati della ricerca Cyber insecurity in healthcare: the cost and impact on patient safety and care”, realizzata da Proofpoint e Ponemon Institute, il 92% delle organizzazioni sanitarie americane ha subito almeno un attacco informatico nell’ultimo anno, con conseguenze rilevanti sia sul piano economico che operativo. Il costo medio del singolo attacco più grave ha superato i 4,7 milioni di dollari, mentre le interruzioni delle attività cliniche dovute alla mancata disponibilità dei sistemi informatici si confermano la voce più onerosa, con una media di 1,47 milioni di dollari per evento – in crescita del 13% rispetto al 2023.

La ricerca evidenzia anche un atteggiamento ambivalente verso l’adozione dell’intelligenza artificiale: se il 57% delle organizzazioni ritiene che l’AI sia uno strumento molto efficace per rafforzare la propria postura di sicurezza, ben il 63% esprime forti preoccupazioni sulla capacità di proteggere adeguatamente i dati sensibili. Intanto, cresce l’impegno nella formazione del personale: il 71% delle strutture ha implementato programmi di awareness sulla sicurezza informatica, in aumento rispetto al 65% dell’anno precedente. Tuttavia, restano criticità evidenti: i messaggi di testo rimangono il canale di comunicazione più frequentemente preso di mira, mentre la negligenza degli utenti interni ha contribuito a violazioni e furti di dati nel 31% dei casi. Una situazione che alimenta la preoccupazione generale: oltre la metà dei responsabili IT (52%) si dice fortemente allarmata dal rischio di errore umano.

Inoltre, la ricerca evidenzia che più di due terzi (68%) degli intervistati hanno riferito che le loro organizzazioni sono state colpite da attacchi alla supply chain. Tra questi, l’82% ha dichiarato che tali attacchi hanno portato a interruzioni nell’assistenza ai pazienti, un dato in aumento rispetto al 77% del 2023. Per quanto riguarda i tipi di attacchi, il Business E-Mail Compromise (BEC) è il più diffuso (69%). Seguono il ransomware (61%), che spesso comporta una maggiore durata delle degenze (58%) e un aumento dei trasferimenti di pazienti in altre strutture (52%). Inoltre, il 53% degli intervistati ha notato un incremento nelle complicanze delle procedure mediche, mentre il 28% ha rilevato un aumento dei tassi di mortalità dei pazienti, con un incremento di cinque punti percentuali rispetto all’anno precedente.

A rafforzare il quadro generale di emergenza, arriva anche il Rapporto Clusit 2025, che documenta un incremento del 30% degli attacchi informatici globali al settore sanitario nel corso del 2024. I dati parlano chiaro: sono 810 gli incidenti resi pubblici, un numero quadruplicato rispetto ai livelli del 2020 e 2021. Un’escalation che conferma un trend di crescita costante, e sempre più preoccupante, della vulnerabilità cyber in ambito healthcare.

#CyberSecurity #SanitàDigitale nel mirino globale: +30% di attacchi nel 2024 #Clusit2025

Click To Tweet

L’IMPATTO OPERATIVO

Anche in Italia, il settore sanitario è tra i bersagli privilegiati della criminalità informatica. Lo evidenzia il rapporto “La minaccia cibernetica al settore sanitario dell’Agenzia per la Cybersicurezza Nazionale (ACN), secondo cui, tra il 2023 e il 2024, sono stati registrati 84 eventi cyber, con un incremento del 111% rispetto all’anno precedente. Ancora più allarmante è la qualità di queste minacce: nel 2024, circa il 96% degli eventi segnalati si è concretizzato in veri e propri incidenti informatici – 55 in totale – a conferma della crescente capacità offensiva e della scarsa resilienza dei sistemi digitali in ambito sanitario. Secondo il report ACN, le minacce informatiche più ricorrenti contro il settore sanitario italiano riflettono la crescente sofisticazione degli attacchi. Il ransomware rappresenta la tecnica più diffusa, in lieve calo rispetto al 2023, ma ancora ampiamente dominante tra le tipologie di attacco. Accanto ai ransomware, emergono in modo preoccupante anche altre minacce: l’esposizione di dati sensibili e le intrusioni realizzate tramite credenziali valide riguardano il 15% degli eventi segnalati nel 2024. Nel 2023, l’esfiltrazione di dati interessa il 14% degli incidenti, mentre nel 2024 la compromissione tramite malware emerge nel 13% dei casi. Nel primo trimestre del 2025, il numero di eventi cyber rilevati dal CSIRT Italia è più che raddoppiato rispetto allo stesso periodo del 2024 (21 contro 10). Anche gli incidenti aumentano in modo significativo, passando da 6 a 11.

Leggi anche:  Business più agile, il CIO in prima linea

Gli attacchi informatici contro il settore sanitario possono avere conseguenze profonde e spesso drammatiche sulla sicurezza dei pazienti e sull’operatività delle strutture. Un attacco può determinare l’interruzione dei servizi essenziali, provocando ritardi nell’erogazione delle cure e mettendo a rischio la tempestività degli interventi clinici. Inoltre, la violazione della privacy, con l’esposizione di dati personali e sanitari altamente sensibili mina la fiducia tra pazienti e istituzioni sanitarie. mLa compromissione dell’integrità dei dati è un altro aspetto critico: basti pensare a diagnosi alterate, esami falsati o piani terapeutici modificati, che possono incidere in modo diretto sulla salute delle persone. A tutto questo, si sommano i danni reputazionali per le strutture colpite e gli alti costi economici connessi: dalla bonifica dei sistemi alla gestione dell’emergenza, fino, in alcuni casi, al pagamento di riscatti per il recupero dei dati bloccati dai criminali informatici.

#CyberSecurity #SanitàDigitale Il rapporto #Clusit2025 segnala 810 incidenti noti, 4 volte il 2020

Click To Tweet

UN MIX PERICOLOSO

Tre fattori strutturali alimentano la vulnerabilità del settore sanitario italiano, rendendolo uno dei bersagli più esposti e fragili di fronte alle minacce informatiche. Il primo riguarda la gestione decentralizzata dei sistemi digitali: molte strutture sanitarie acquistano autonomamente hardware, software e servizi IT, dando vita a un mosaico di ambienti eterogenei, privi di strategie di sicurezza centralizzate. Questo approccio rende i sistemi difficili da gestire, monitorare e proteggere in modo uniforme. A complicare ulteriormente il quadro c’è la persistente obsolescenza tecnologica. Gli apparati medici, spesso molto costosi, hanno cicli di vita lunghi e risultano difficilmente aggiornabili o supportabili. E continuano a essere utilizzati per ragioni economiche, anche quando non rispondono più agli standard di sicurezza, mantenendo in funzione componenti datati e vulnerabili. Infine, il deficit di personale specializzato in cybersicurezza rappresenta un nodo critico.

Nella maggior parte delle strutture, la sicurezza informatica è affidata a personale IT generico, senza risorse dedicate e competenze avanzate, limitando la capacità di prevenire, rilevare e rispondere in modo efficace agli attacchi. In risposta a questo scenario fragile, la Commissione Europea ha lanciato nel gennaio 2025 il primo piano d’azione europeo per la sicurezza informatica nel settore sanitario. Si tratta di un’iniziativa settoriale ambiziosa che integra pienamente le disposizioni della strategia UE di cybersicurezza, con particolare attenzione alla direttiva NIS2, al Cyber Resilience Act e al Cyber Solidarity Act. mQuesto piano nasce da un’urgenza concreta: la crescente digitalizzazione della sanità ha ampliato il perimetro di attacco, esponendo ospedali e operatori sanitari a rischi crescenti. Nel 2023, da quanto si evince dal sito della Commissione Europea, il settore sanitario europeo ha registrato il più alto numero di incidenti di sicurezza significativi tra le infrastrutture critiche, con ben 309 casi. Un campanello d’allarme che l’Europa ha deciso di non ignorare.

#CyberSecurity La sanità in europa guida la classifica degli incidenti tra le infrastrutture critiche

Click To Tweet

IL PIANO EUROPEO DI AZIONE

Il piano di azione si articola in quattro direttrici strategiche che puntano a rafforzare l’intero ecosistema digitale del settore sanitario dalla prevenzione alla risposta, fino alla deterrenza attiva. Il primo pilastro è la prevenzione rafforzata, che prevede la diffusione di linee guida per l’adozione di pratiche di sicurezza critiche, l’erogazione di voucher dedicati alla cybersecurity per PMI e operatori sanitari, e lo sviluppo di programmi formativi mirati per il personale sanitario, spesso privo di competenze specifiche in materia digitale. Segue la rilevazione tempestiva delle minacce, con l’obiettivo di realizzare entro il 2026 un sistema europeo di allerta precoce. Questo sistema, coordinato dal nuovo Centro di supporto per la cybersecurity gestito da ENISA, sarà in grado di fornire notifiche quasi in tempo reale su attacchi in corso o imminenti, migliorando la capacità di reazione dell’intero settore.

La terza priorità è la risposta rapida e il contenimento degli attacchi, che si concretizza attraverso l’accesso alla Riserva UE per la cybersicurezza. Tale riserva potrà essere attivata per interventi immediati, ma includerà anche simulazioni nazionali, esercitazioni pratiche e manuali operativi per la gestione di minacce specifiche, come il ransomware. È inoltre previsto l’obbligo di segnalare eventuali pagamenti di riscatto, un passaggio cruciale per supportare le attività investigative. Infine, il piano punta sulla deterrenza attiva, grazie all’impiego del “Cyber Diplomacy Toolbox”, uno strumento che consente all’Unione di rispondere in modo coordinato ad attività informatiche ostili, facendo leva su cooperazione internazionale e misure diplomatiche, anche in caso di attacchi diretti contro singoli Stati membri.

Al centro del piano d’azione europeo per la cybersecurity in ambito sanitario c’è la promozione di una cultura operativa della sicurezza, fondata sull’adozione sistematica delle best practice. L’obiettivo è garantire una protezione completa e continua, che vada oltre le tecnologie, coinvolgendo processi, persone e policy. Tra le misure indicate, l’attenzione si concentra sulla protezione delle e-mail, con l’introduzione di sistemi anti-phishing, l’autenticazione a più fattori (MFA) e programmi di formazione simulata per il personale. Allo stesso modo, la sicurezza degli endpoint richiede soluzioni antivirus, crittografia dei dispositivi, aggiornamenti automatici e una gestione tempestiva delle patch.

La gestione degli accessi è l’altro punto fondamentale del piano che prevede la tracciabilità e il controllo di attività, account individuali e privilegi d’accesso, come chiave di difesa contro gli abusi. A questo si aggiunge la prevenzione della perdita di dati, che passa attraverso la classificazione delle informazioni, l’uso della cifratura, policy di archiviazione sicura e protocolli chiari per la rimozione dei dati obsoleti.

Leggi anche:  Generative AI: efficienza e supporto nei servizi IT finanziari

L’integrità delle infrastrutture dipende anche dalla gestione degli asset IT, che prevede inventari aggiornati, pratiche sicure per il BYOD (Bring your own device) e un monitoraggio continuo del ciclo di vita dei dispositivi. Sul fronte della sicurezza di rete, la segmentazione delle infrastrutture, la configurazione di firewall e la gestione attenta dei profili di rete rappresentano barriere fondamentali contro le intrusioni. Il piano insiste anche sulla gestione proattiva delle vulnerabilità, con l’esecuzione regolare di vulnerability scan e un efficace patch management. In caso di incidente, ogni struttura deve disporre di un piano di risposta testato, con ruoli e azioni ben definiti per reagire con prontezza.

Non meno importante è l’attenzione riservata ai dispositivi medicali, che vanno trattati come veri e propri asset IT: anche per questi dispositivi sono necessari patching, controllo degli accessi e monitoraggio continuo. Infine, le policy interne devono promuovere una cultura della sicurezza condivisa, responsabilità chiare, sistemi di incident reporting e un uso consapevole delle risorse digitali. Questa strategia si inserisce pienamente nella visione dell’European Health Data Space, che mira a restituire ai cittadini il controllo sui propri dati sanitari e a costruire un ecosistema digitale interoperabile, resiliente e sicuro per l’intera sanità europea.

#CyberSecurity Sanità italiana vulnerabile, rischio più che raddoppiato #ACN

Click To Tweet

CAMBIO DI PASSO

L’escalation degli attacchi informatici contro ospedali e strutture sanitarie impone un cambio di passo: la cybersicurezza deve diventare una priorità strategica, culturale oltre che tecnologica. In un settore in piena trasformazione digitale, dove l’adozione di tecnologie avanzate – dall’IoT ai sistemi di cartella clinica elettronica – cresce rapidamente, la vulnerabilità informatica si espande di pari passo.

In Italia, però, il rischio cyber continua a essere sottovalutato. Alle competenze frammentate si somma la conoscenza insufficiente delle minacce digitali. I ritardi storici nella digitalizzazione del sistema sanitario nazionale e i vincoli di bilancio, soprattutto nel pubblico, accentuano il divario tra esigenze operative e capacità difensive. Nonostante l’introduzione di normative europee come la direttiva NIS2 e il progresso degli strumenti tecnologici di difesa, la vera falla resta il fattore umano. La carenza di formazione continua e di consapevolezza digitale tra il personale rappresenta un punto critico, che mette a rischio la resilienza stessa delle strutture sanitarie. La vulnerabilità delle strutture sanitarie rimarrà alta, finché i cybercriminali potranno sfruttare la disattenzione, l’inconsapevolezza o la mancanza di formazione degli utenti, che rappresentano il punto d’accesso privilegiato per compromettere i sistemi e sottrarre dati.

Le organizzazioni sanitarie devono, quindi, agire con decisione su questo fronte, rafforzando le difese attraverso programmi strutturati di formazione e di sensibilizzazione. Ogni dipendente e collaboratore consapevole e preparato può diventare una “sentinella digitale”, un presidio attivo di sicurezza capace di riconoscere e bloccare tentativi di intrusione. Solo trasformando il personale in un vero e proprio “sistema immunitario” consapevole e resiliente, sarà possibile costruire una sanità digitale sicura, in grado di proteggere i dati e garantire la continuità dei servizi essenziali, supportata da soluzioni di cybersecurity.

Secondo Cristina Vorraro, responsabile territoriale per la Provincia di Varese della community Donne Protagoniste in Sanità, la sicurezza digitale nella sanità non è solo una questione tecnica: è un valore relazionale. «È il filo invisibile che connette persone, sistemi e territori dentro un ecosistema di cura in continua evoluzione» – afferma Vorraro.  Non si tratta più soltanto di proteggere reti e dati, ma di custodire la fiducia – «quel legame invisibile tra pazienti e operatori» – che permette al sistema sanitario di funzionare, sia in ospedale che sul territorio o persino da remoto. «La cybersicurezza – sottolinea Vorraro – si traduce nella capacità di garantire la continuità dei servizi, la protezione dei dati clinici e l’integrità delle comunicazioni grazie a infrastrutture resilienti, interoperabili e sempre aggiornate».

Ma la tecnologia, da sola, non basta. Vorraro richiama l’urgenza di investire nella formazione continua di tutti gli attori della filiera sanitaria: medici, infermieri, tecnici, amministrativi e gestori dei dati devono sviluppare competenze digitali, capacità di gestione del rischio e una cultura della responsabilità nel trattamento delle informazioni. Non meno importante – secondo Vorraro – il coinvolgimento dei pazienti: «In qualità di soggetti attivi e consapevoli, devono essere informati e formati sull’uso delle nuove tecnologie, sui diritti digitali, sulla sicurezza dei propri dati e sull’importanza di una partecipazione responsabile». In questa visione, la cybersicurezza non è solo difesa: «È fiducia condivisa, empowerment e coesione sociale».

#CyberSecurity Crescono le intrusioni da credenziali legittime che sfociano in veri incidenti

Click To Tweet

SANITÀ AI-DRIVEN

Nel settore sanitario, l’intelligenza artificiale rappresenta il terreno su cui si misura la capacità dell’uomo di governare l’innovazione e trasformare le grandi rivoluzioni tecnologiche in valore concreto per la cura e il benessere delle persone. Secondo Statista, il valore del mercato globale della sanità AI-driven è destinato a crescere in modo costante, trainato dalla crescente domanda di servizi. Nel 2024 il settore ha raggiunto un valore di oltre 184 miliardi di dollari, con un balzo di quasi 50 miliardi rispetto all’anno precedente. Entro il 2030, il mercato potrebbe superare quota 826 miliardi di dollari.

L’AI consente diagnosi più rapide e accurate, grazie alla sua capacità di interpretare immagini mediche e rilevare anomalie spesso invisibili all’occhio umano, supportando i radiologi nel dare priorità ai casi più urgenti. Nel campo dello sviluppo farmaceutico, accelera l’identificazione di target terapeutici e la previsione di effetti collaterali, accorciando i tempi della ricerca e contribuendo alla personalizzazione dell’approccio terapeutico. La vera svolta, però, arriva con la capacità dell’AI di costruire piani terapeutici su misura, integrando dati genetici, biometrici e ambientali per prevenire patologie e adattare i trattamenti in modo dinamico. Anche le attività meno visibili, ma centrali per la sostenibilità del sistema sanitario beneficiano dell’automazione basata sull’AI. Il suo impatto si estende all’assistenza diretta, alleggerendo il carico amministrativo degli operatori sanitari – dalla gestione degli appuntamenti alle liste d’attesa – permettendo di focalizzarsi sulla relazione con il paziente. Dispositivi indossabili e sistemi di monitoraggio remoto, alimentati da AI, permettono interventi tempestivi, rilevando in tempo reale eventuali anomalie nei parametri vitali. Sul fronte chirurgico, l’intelligenza artificiale assiste nella pianificazione delle procedure e durante l’intervento stesso, migliorando precisione, riducendo complicazioni e favorendo il recupero post-operatorio.

Leggi anche:  Zscaler introduce innovazioni nella segmentazione intelligente per estendere l’architettura Zero Trust a filiali, stabilimenti e cloud

L’AI non sostituisce il tocco umano nella cura, ma lo potenzia: se guidata da una visione etica e strategica, può trasformarsi nel motore di una sanità più intelligente, predittiva e realmente centrata sulla persona. Nonostante il suo potenziale rivoluzionario, l’intelligenza artificiale applicata alla sanità porta con sé una serie di sfide complesse che vanno affrontate con consapevolezza. Sul piano etico, emergono interrogativi legati alla trasparenza degli algoritmi, al rischio di bias e alla protezione della privacy, con decisioni automatizzate che non sempre rispecchiano valori umani o sensibilità cliniche. A ciò si aggiunge la necessità di rispettare un quadro normativo sempre più articolato: dall’applicazione del GDPR e dell’HIPAA alla conformità con direttive europee come NIS2, Cyber Resilience Act, AI Act e Regolamento Macchine.

L’integrazione dell’AI nei sistemi sanitari esistenti rappresenta un ulteriore ostacolo, spesso frenata dalla presenza di infrastrutture legacy poco compatibili con le nuove tecnologie. Anche la qualità dei dati è un punto critico: la mancanza di standardizzazione, così come l’accessibilità e la completezza delle informazioni, può compromettere le performance degli algoritmi. Infine, permane l’esigenza imprescindibile di una supervisione umana costante: l’AI può offrire supporto, ma non sostituirsi al giudizio clinico. Inoltre, molti sistemi trascurano i determinanti sociali della salute, come il reddito o il livello di istruzione, rischiando di proporre soluzioni che non tengano conto della complessità dei contesti reali.

#CyberSecurity Entro il 2026 previsto il sistema europeo di allerta per le minacce digitali in sanità #ENISA

Click To Tweet

SICUREZZA INTEGRATA

La digitalizzazione del settore sanitario, grazie a tecnologie quali cloud, edge computing, reti di nuova generazione e IoT, offre grandi opportunità per migliorare assistenza e operatività. Tuttavia, richiede una gestione strutturata dei dati sensibili e infrastrutture digitali sicure e sostenibili. Inoltre, l’adozione di tecnologie intelligenti sta portando a un approccio proattivo e preventivo basato sui dati, ottimizzando flussi di lavoro, gestione delle risorse, oltre a ridurre i tempi di attesa tramite monitoraggio remoto, triage automatico e piattaforme intelligenti. La trasformazione digitale alimentata dall’intelligenza artificiale comporta un profondo cambiamento culturale e organizzativo, che ridefinisce ruoli, competenze e responsabilità del personale sanitario. L’obiettivo è un sistema di cura più accessibile, personalizzato e sostenibile, capace di affrontare le sfide del futuro con strumenti più efficaci e una maggiore resilienza.

Tutto questo, però, non basta senza una solida governance interna. E, soprattutto, è necessario investire in formazione continua, perché la cultura della cybersecurity diffusa e condivisa rappresenta la prima vera linea di difesa per qualsiasi struttura sanitaria. La complessità di gestione di dati clinici, amministrativi e sensibili rende particolarmente difficile mappare in modo esaustivo tutte le vulnerabilità e i potenziali punti di accesso agli attacchi informatici. L’assenza di interoperabilità tra i diversi sistemi informatici in uso rappresenta un ulteriore ostacolo, perché limita la capacità di valutare efficacemente i rischi. A ciò si aggiunge la carenza strutturale nel settore di competenze specialistiche in cybersecurity, che può compromettere sia l’analisi preventiva delle minacce sia la tempestività e l’efficacia nella risposta agli incidenti. Molte aziende ospedaliere, inoltre, segnalano vincoli di bilancio che rallentano gli investimenti in sicurezza digitale. E quindi la prevenzione diventa il fronte principale di azione. Le simulazioni di attacchi cyber permettono di individuare le criticità nei sistemi, testare l’efficacia dei protocolli di difesa, potenziare la capacità di risposta e, soprattutto, sensibilizzare il personale, trasformando la formazione in un presidio operativo. La pianificazione della spesa sanitaria deve fare proprie in modo strutturale le indicazioni della direttiva NIS2, che assegna un ruolo strategico alla formazione continua e alla cultura del rischio. A partire dal top management – chiamato a farsi promotore consapevole della sicurezza digitale – la cybersecurity diventa leva essenziale di resilienza per l’intera organizzazione.

#CyberSecurity #SanitàDigitale L’Europa lancia la Riserva UE per il contenimento degli attacchi

Click To Tweet

DAL RISCHIO ALLA RESILIENZA

La “mela del diavolo” colpisce ancora: ogni svolta epocale nella storia dell’umanità proietta la propria ombra. La promessa di progresso si accompagna sempre al rischio di nuove minacce. Se da un lato l’informatica ridefinisce i confini della comunicazione e della cura, dall’altro mostra il potenziale distruttivo di un uso distorto della tecnologia: furti di dati, manipolazione algoritmica, attacchi informatici su scala globale.

Nel settore sanitario, questo dualismo impone una trasformazione digitale che non sia solo tecnologica, ma anche culturale, organizzativa e umana. È necessario passare da semplici aggiornamenti infrastrutturali a un’evoluzione più profonda, che sappia bilanciare l’adozione dell’innovazione con lo sviluppo di una cultura basata sui dati, orientata al paziente e consapevole del rischio. Questo cambio di paradigma implica la capacità di leggere i contesti, coinvolgere gli stakeholder, anticipare i rischi e garantire la continuità dei servizi all’interno di ecosistemi sanitari sempre più interconnessi. La chiave è costruire una cyber resilience solida, come sintesi integrata di risk management, business continuity e cybersecurity. Un approccio che non solo risponde alle minacce attuali, ma posiziona il sistema sanitario in linea con l’evoluzione normativa europea, caratterizzata da un approccio risk-based e resilience-based.

Brother: Tecnologia per l’healthcare