-U42620323831Xfn-1440x752@IlSole24Ore-Web.JPG?r=1170x507 "Gaza, uccisi 34 palestinesi da Idf mentre erano in attesa di aiuti")
I pirati informatici stanno prendendo particolarmente di mira il settore sanitario. Solo in Italia, da gennaio 2023 si sono registrati mediamente 3,5 attacchi informatici al mese ai danni di strutture sanitarie, con impatti significativi sulla continuità e sulla riservatezza dei servizi. Il 2024 ha visto un preoccupante incremento del +111% rispetto all’anno precedente. Secondo l’Agenzia per la Cybersicurezza Nazionale, molte di queste violazioni sono rese possibili da carenze nei protocolli di sicurezza e da una formazione inadeguata del personale. Ma il fenomeno non riguarda solo la sanità. Secondo il rapporto Clusit 2025, in Italia gli attacchi informatici gravi sono aumentati del 15% in un solo anno. A fronte dell’1% del Pil mondiale, il nostro Paese subisce il 10% degli attacchi globali: un dato che evidenzia una vulnerabilità sistemica da affrontare con urgenza. Questi incidenti spesso basati su tecniche come ransomware e phishing possono causare interruzioni critiche dei servizi sanitari, rischi per la privacy dei pazienti e danni economici e reputazionali consistenti,
Il focus sul cyber risk
Anche partendo dall’analisi di questi dati AmTrust assicurazioni, compagnia leader nel mercato della responsabilità civile professionale ha avviato una nuova business unit dedicata al Cyber Risk. L’iniziativa rappresenta un’evoluzione strategica del portafoglio AmTrust, che nei 15 anni di attività ha consolidato il suo ruolo nel settore della responsabilità sanitaria e nella medical malpractice, per la protezione di ospedali, cliniche e professionisti sanitari con oltre il 40% per le coperture stipulate con gli enti ospedalieri e con oltre 100mila medici assicurati. Attualmente dei 300 milioni di dollari di premi raccolti in Italia circa il 90% è nel ramo sanità. Ma ora il la compagnia, che fa parte del colosso Usa AmTrust Financial Services, vuole sfruttare il posizionamento di mercato sviluppando la cyber insurance. «Abbiamo maturato questa decisione in risposta a un contesto globale sempre più esposto ad attacchi informatici, violazioni di dati sensibili e danni operativi causati da vulnerabilità digitali», spiega a Il Sole-24 Ore Matteo Baviello, che è stato appena nominato amministratore delegato di AmTrust Assicurazioni.
Lae nomina ai vertici e i membri all’Academy
Baviello ha fatto il suo ingresso in AmTrust Assicurazioni nel 2019, a fianco di Emmanuele Netzer, come head of legal and corporate affairs, avviando un percorso di crescita che lo ha portato a ricoprire il ruolo di Chief Legal, Governance & People nel 2023 e successivamente quello di direttore Generale nel 2024. Da fine maggio 2025 è nuovo ad assumendo la guida operativa della società, con l’obiettivo di consolidarne ulteriormente il posizionamento nel mercato italiano e definire le strategie di sviluppo future basate anche sul potenziamento del team con esperti sul cyber risk. «Continua a crescere la consapevolezza dei rischi, soprattutto nel mondo dei professionisti – spiega Baviello – dove tuttavia c’è una scarsa informazione e anche per questo stiamo realizzando un importante progetto di Academy dedicato a clienti (anche potenziali) coinvolgendo gli intermediari in sinergia con la nostra rete distributiva che è altamente specializzata». L’Academy è stata creata nel 2024 ma fa parte di un percorso che si è evoluto nel tempo ed è stata arricchita quest’anno dall’introduzione di un comitato scientifico. Nel dettaglio, a presiedere il comitato scientifico c’è Giovanni Dell’Elce, tra i membri Simone Grassi e Antonio Palmese, medici legali esperti nella responsabilità sanitaria; Matteo Ambrosoli e Raffaella Muroni, professori di diritto processuale civile e Marco Rodolfi, partner studio THMR.
Cartelle cliniche molto richieste sul dark web
Il mondo di riferimento sono in particolare le strutture sanitarie private che sono le più attente a tipologie di rischio e soluzioni assicurativi. Sui motivi per cui i dati sanitari siano così preziosi ci sono diverse teorie. «Una cartella clinica contiene tutte informazioni su cui posso costruire molteplici truffe – spiega Baviello -. E stando ai dati diffusi dall’agenzia per la cybersicurezza il valore di una cartella clinica sul dark web può andare dai 300 fino ai mille dollari, ben più di una carta di credito che invece viene scambiata per circa 30 euro. Alla base dei data breach ci sono di solito errori commessi dai dipendenti e anche per questo bisogna puntare sulla formazione per prevenire e mitigare i rischi».
