Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

Quanto vale la tua cartella clinica? 

Sul dark web una cartella clinica vale fino a 1.000$.

Molto più di una carta di credito o di un’identità digitale. Ma cosa rende questi dati così appetibili? E cosa può (davvero) fare chi gestisce infrastrutture sanitarie per difendersi?  

I continui attacchi dimostrano che i nostri dati clinici sono diventati una miniera per il crimine informatico. Non parliamo solo di nomi, codici fiscali o esiti di esami: parliamo di storie. 
Le storie (vere) delle persone. 

E nel 2025, queste storie – quando trafugate – si vendono a peso d’oro sul dark web e arrivano a superare di 10 volte il valore di una carta di credito. 

Perché? 

Perché una cartella clinica completa non è solo un documento: è una identità intera pronta all’uso e vale così tanto perché contiene dati personali estremamente dettagliati: generalità, codice fiscale, storia medica, diagnosi, trattamenti, farmaci e informazioni assicurative.  

Ma quali sono questi dati? 

  • Completezza anagrafica: Più sono presenti dati personali e identificativi (nome, cognome, codici fiscali, indirizzi, contatti), maggiore è la possibilità di furto d’identità efficace  
  • Storico sanitario esteso: Una cartella con lunghe cronologie di trattamenti, diagnosi, esami e terapie offre dettagli ampi utilizzabili per truffe sanitarie o assicurative  
  • Presenza di dati finanziari/assicurativi: Polizze, numeri di rimborsi e riferimenti bancari aumentano il valore perché utili a frodi dirette o phishing 
  • Informazioni su patologie sensibili: Diagnosi psichiatriche, malattie rare, HIV, dipendenze o dati che possono essere usati per ricatti e pressioni sulla vittima 
  • Documenti di identità allegati: Copie di documenti, tessere sanitarie e permessi aggiungono valore perché facilitano la creazione di identità 
  • Dati multipli sulla stessa persona: Un set di informazioni che va oltre il semplice dato clinico (ad esempio dati di lavoro, scolarità, stato civile) consente usi illeciti trasversali tra diversi mercati criminali 

La combinazione di queste informazioni, il loro dettaglio e la persistenza nel tempo (difficilmente modificabili dopo una violazione) determinano il valore estremamente elevato delle cartelle cliniche sul mercato nero; i dati sanitari rimangono validi per anni e possono essere riutilizzati molteplici volte da diversi attacker. 

In sintesi, il valore di una cartella clinica sul mercato nero deriva dalla ricchezza e dalla persistenza delle informazioni, dalla varietà di impieghi criminali e dalla difficoltà di annullare o proteggere i dati dopo una violazione 

Gli usi piu comuni? 

Furto d’identità sanitaria: i criminali usano dati come nome, codice fiscale, informazioni su diagnosi e terapie per accedere a servizi sanitari, ottenere farmaci, richiedere rimborsi, ricevere prestazioni mediche o perfino commettere frodi assicurative.

False prescrizioni mediche: le ricette elettroniche e i dati sulle prescrizioni vengono utilizzati per ottenere farmaci costosi da rivendere sul mercato nero oppure per produrre documentazione medica falsa. 

Richiesta di rimborsi illeciti: dati amministrativi e assicurativi vengono impiegati per inviare richieste di rimborso fraudolente alle compagnie assicurative, spesso su larga scala.

Ricatti ed estorsioni: informazioni su patologie sensibili o situazioni mediche delicate vengono utilizzate per minacciare pazienti e medici al fine di ottenere denaro o altri benefici.

Manipolazione dei dati per ottenere visti o certificati: dati sanitari e diagnostici trafugati vengono venduti a chi deve superare limiti medici per viaggi internazionali o per ottenere certificazioni specifiche.

Rivendita ad aziende farmaceutiche o per profili marketing: grandi set di dati sanitari vengono ceduti ad aziende che li utilizzano per analisi, sviluppo farmaci e campagne pubblicitarie mirate.

Phishing mirato e attacchi personalizzati: informazioni dettagliate su salute e abitudini vengono usate per campagne di phishing personalizzate e altre forme di social engineering a danno dei pazienti.

Chi lavora nel settore lo sa: gli ospedali non sono “solo” ospedali, sono infrastrutture critiche complesse, dove convivono: 

  • Sistemi IT fragili, talvolta obsoleti 
  • Dispositivi OT (elettromedicali, PLC, sensori) mai pensati per stare online 
  • Reparti che devono restare attivi 24/7 
  • Tecnici che si collegano da remoto, fornitori che usano VPN condivise 

La superficie d’attacco è enorme: nel 2024 il settore sanitario italiano ha visto un +15% di attacchi. 
La metà di questi riguardava furti di cartelle cliniche. 

Quel che serve è una reazione istantanea insieme ad una prevenzione intelligente ed a un controllo della supply chain. Un sistema capace di intervenire al primo segnale, anche senza supervisione umana, anche su un elettrocardiografo con Windows XP. 


Servono risposte che funzionano nel mondo reale: 

  • Dove l’IT e l’OT convivono (ma parlano linguaggi diversi) 
  • Dove non si può installare un antivirus su un apparecchio elettromedicale 
  • Dove nessuno ha il tempo di gestire un SOC interno H24 
  • Dove l’infrastruttura è un mosaico di sistemi nuovi, legacy, segregati e interconnessi 

È qui che interviene Agger 

Una piattaforma che protegge e reagiste in maniera autonoma, senza necessità di un intervento umano. Che impara dai comportamenti dei sistemi, rileva anomalie in tempo reale e reagisce istantaneamente.

Non solo alert:
Non solo alert. Non solo log. Ma azioni automatiche, customizzate/customizzabili per ogni singolo end point IT e OT. 

Visibilità completa su tutta la rete:
Per sapere sempre chi sta parlando con chicosa si sta muovendo e cosa sta cambiando nella rete. 

Modularità 
Per proteggere reti complesse senza dover riscrivere tutto da zero. Per agire in ambienti ibridi, legacy, cloud, segregati.