logo_k55_125x125_giallo
Loading ...
play_arrow

keyboard_arrow_right

Ascoltatori:

Ascoltatori di punta:

skip_previous skip_next
00:00 00:00
chevron_left
volume_up
  • play_arrow

    Radio K55

Tecnologia

Cybersecurity sanitaria, i dati clinici asset permanenti

today13/07/2026 - 09:29 3

Sfondo
share close

Data di pubblicazione: 13/07/2026 alle 09:29

(Adnkronos) – Le informazioni cliniche dei pazienti hanno assunto il ruolo di commodity ad alto valore all’interno dell’economia criminale sommersa. Una recente analisi tecnica, “The Cybercriminal Underground: Mapping the Healthcare Data Economy”, condotta da TrendAI, leader globale di AI security e business unit di Trend Micro, basata sul monitoraggio di 7.779 post nei forum underground, 21.813 elenchi di marketplace e 95 piattaforme ransomware specializzate nell’esfiltrazione di dati sanitari ha mappato i meccanismi di monetizzazione di queste infrastrutture illegali. I risultati evidenziano come la sensibilità intrinseca e la stabilità temporale dei registri medici permettano ai gruppi ostili di sostenere molteplici tipologie di frode in parallelo. 

Dal punto di vista puramente tecnologico, l’aspetto critico risiede nell’immutabilità della risorsa compromessa. A differenza delle credenziali finanziarie o delle carte di credito, le diagnosi, la cronologia dei trattamenti e i dati biometrici di un individuo non possono essere resettati o emessi nuovamente dopo una violazione.  

Questa persistenza trasforma l’informazione in un asset criminale a lungo termine. I flussi operativi della criminalità informatica si sono industrializzati, strutturando una catena di approvvigionamento interconnessa dove operano broker degli accessi iniziali, sviluppatori di ransomware e specialisti della falsificazione documentale. I dati indicano che un terzo, nello specifico il 36,3%, delle attività underground esaminate si focalizza direttamente sulla compravendita di pacchetti informativi associati a campagne ransomware. 

Lo scenario tecnico mostra inoltre uno spostamento dei target dai singoli nodi periferici, come ospedali o cliniche locali, verso i fornitori di software per cartelle cliniche elettroniche e piattaforme mediche centralizzate. Questo approccio basato sulla compromissione della supply chain funge da moltiplicatore di rischio: l’intrusione in un unico sistema centralizzato espone simultaneamente i database di centinaia di strutture sanitarie collegate. L’impiego combinato di tecniche di cifratura dei file, furto di credenziali e trading degli accessi alla rete ospedaliera delinea una minaccia persistente che richiede contromisure architetturali basate sulla segmentazione dei privilegi e sulla cifratura avanzata dei dati a riposo. 

tecnologia

webinfo@adnkronos.com (Web Info)

Scritto da: News News

Rate it

Radio K55 APP

GRATIS
VISUALIZZA