Nel 2024, il 70% delle strutture sanitarie europee ha subito attacchi di ransomware. Cineas organizza un corso specialistico per imparare a rendere gli ospedali meno vulnerabili e a tutelare un patrimonio inestimabile.
Google ha lanciato MedGemma 1.5, un modello che interpreta volumi 3D di TAC e risonanze magnetiche, confronta radiografie storiche e analizza cartelle cliniche con un’accuratezza del 89,6%. Qualche tempo fa, mentre RBC Capital Markets avvertiva che la velocità di innovazione dell’AI potrebbe penalizzare i titoli software per tutto il 2026, la sanità digitale ha accelerato ulteriormente. Al fianco di MedGemma, a breve ci sarà, infatti, il lancio di ChatGPT Salute e Microsoft ha da qualche tempo messo in campo un gruppo di lavoro attivo sul tema AI & sanità.
“Ogni algoritmo che accede a una cartella clinica – precisa Enrico Frumento, docente del corso online Cineas (Consorzio universitario del Politecnico di Milano – tra i primi enti ad occuparsi di formazione professionale sul risk management in sanità, in Italia – che si propone di fare sistema tra i diversi ambiti – assicurativo, sanitario, legale e accademico – per consolidare la cultura della sicurezza nelle strutture sanitarie) La cyber sicurezza in sanità e cybersecurity research lead del Cefriel – introduce un punto di esposizione. I dati sanitari viaggiano su infrastrutture cloud, spesso gestite da fornitori extra-UE, e vengono elaborati da modelli addestrati su dataset di cui nessuno conosce la composizione completa. Quando un ospedale, ad esempio, usa un sistema AI per analizzare immagini diagnostiche, non esiste garanzia che quelle immagini restino confinate al contesto clinico per cui sono state raccolte. Il GDPR europeo impone vincoli precisi: server certificati, crittografia end-to-end, registro degli accessi, ma l’applicazione di questi vincoli a sistemi AI generativi resta poco definita. La normativa si basa su presupposti di tracciabilità che i modelli attuali non sempre soddisfano. Il risultato è un vuoto operativo: le strutture sanitarie devono conformarsi a regole pensate per database statici, mentre usano tecnologie progettate per apprendere da insiemi di dati dinamici. Questi gap non sono ancora del tutto colmati dall’AI Act”.
La responsabilità professionale in ambito sanitario si articola su più livelli. Se un algoritmo sbaglia una diagnosi, il medico che ha accettato il suggerimento può essere chiamato a rispondere, l’azienda che ha commercializzato il software può essere citata per difetto del prodotto e, infine, l’ospedale può essere ritenuto responsabile della mancata verifica della conformità normativa. Le assicurazioni in responsabilità civile sanitaria stanno riscrivendo le polizze, ma mancano precedenti giurisprudenziali e standard condivisi. Il diritto non ha ancora elaborato strumenti adeguati per distribuire il rischio in contesti in cui la decisione clinica è mediata da un sistema opaco.
Nel 2024, il 70% delle strutture sanitarie europee ha subito attacchi di ransomware. Con l’AI che gestisce dati biometrici, genomici e anamnestici, l’obiettivo degli attacchi si sposta: non solo bloccare i server, ma estrarre informazioni biologiche irriproducibili. Un’identità rubata può essere sostituita, un genoma no. La superficie di attacco si sta quindi spostando sempre più verso i sistemi AI.
“La superficie di attacco – aggiunge Enrico Frumento – si espande con ogni nuova integrazione. I sistemi ospedalieri connettono dispositivi medici, piattaforme di telemedicina, repository di imaging, database amministrativi e, ora, modelli AI che interrogano tutti questi strati. Ogni connessione è un potenziale vettore. La sicurezza perimetrale tradizionale, basata su firewall e segmentazione di rete, non funziona quando i dati devono circolare tra sistemi eterogenei per alimentare algoritmi predittivi. Gli ospedali devono proteggere infrastrutture che, per la loro natura, devono essere accessibili, in tempo reale, a attori multipli. La vulnerabilità non è un difetto tecnico correggibile, ma una conseguenza dell’architettura stessa dei sistemi sanitari moderni. Ed è per questo che la formazione e l’aggiornamento continuo sono fondamentali”.
La cyber sicurezza in sanità e i nuovi rischi di responsabilità, il corso Cineas per conoscere (e contrastare) i potenziali rischi. Il corso Cineas, in programma il 22 e il 29 aprile 2026, offre una panoramica dell’evoluzione digitale delle strutture sanitarie evidenziando le fonti di rischio nell’utilizzo delle tecnologie, nel trattamento dei dati e nel comportamento umano per arrivare ad una modellazione del cyber-risk nel settore sanitario. Il corso, in modalità online, ha una durata di circa 12 ore e si avvale della docenza di professionisti con esperienze pluriennali – anche a livello internazionale – in ambito AI.
