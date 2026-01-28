Lo shadow IT in sanità rappresenta una delle vulnerabilità sistemiche più sottovalutate nel panorama della cybersecurity sanitaria europea. Mentre l’attenzione mediatica si concentra sugli attacchi ransomware e sulle violazioni di dati, esiste un’insidia più pervasiva: l’uso non autorizzato di tecnologie consumer per gestire informazioni sanitarie sensibili.

Secondo l’indagine Compass Survey, l’86% dei responsabili IT in ambito sanitario ha rilevato episodi di shadow IT, un dato in crescita rispetto all’81% registrato un anno prima. Il fenomeno non è isolato, ma sistemico, spesso tollerato o persino incentivato dalla pressione operativa. Il Rapporto Clusit conferma la criticità del settore, con 471 incidenti informatici significativi contro strutture sanitarie a livello globale, pari al 13% del totale degli attacchi noti.

Il problema dello shadow IT in sanità non si esaurisce nelle applicazioni cloud, ma include anche l’uso di chiavette USB personali per trasferire configurazioni di dispositivi medici o file tra workstation, rappresentando vettori di infezione pericolosi. Un caso emblematico è stato documentato da Check Point Research, in cui un dipendente di un’istituzione sanitaria europea ha introdotto malware nei sistemi ospedalieri attraverso una chiavetta USB infettata.

La formazione tradizionale sulla sicurezza informatica produce risultati deludenti, con un tasso di click mediano del 16,7% in campagne di phishing simulate. Tuttavia, programmi di formazione intensivi e continuativi mostrano efficacia significativa, con una riduzione dell’86% del tasso di vulnerabilità dopo 12 mesi di formazione.

Il fattore umano nello shadow IT sanitario non può essere affrontato come un problema di singoli comportamenti devianti, ma come una vulnerabilità sistemica radicata nell’architettura organizzativa delle strutture sanitarie. La pressione temporale, la frammentazione dei sistemi informativi e il turnover elevato del personale contribuiscono a questo scenario.

La Direttiva NIS2 riconosce questa criticità, imponendo l’implementazione di pratiche di igiene informatica di base e formazione in materia di cibersicurezza. La risposta istituzionale deve essere una riconciliazione tra clinica e sicurezza, con un approccio che includa ascolto attivo, risposta istituzionale, segmentazione di rete e responsabilizzazione del management.

Lo shadow IT in sanità è un fenomeno complesso che richiede un approccio olistico, investendo non solo in tecnologie avanzate, ma anche in nuovi ruoli organizzativi e in una formazione continua e specializzata. La posta in gioco è alta, con un costo medio di un data breach sanitario di 9,77 milioni di dollari. La risposta non può essere il ritorno a un passato analogico, ma la costruzione di un ecosistema in cui sicurezza e operatività clinica siano dimensioni complementari di un’assistenza sanitaria di qualità.