Dati sanitari: la nuova arma geopolitica

• Commentary Geoeconomia
  di Alessandro Maiocchi
• whatsapp

Negli ultimi anni i dati sanitari hanno cessato di essere una questione esclusivamente tecnica o amministrativa. La loro gestione è diventata un tema di sicurezza nazionale, di competizione industriale e di influenza geopolitica. La pandemia di COVID-19 ha rappresentato un punto di svolta, ma il fenomeno si è consolidato soprattutto dal 2023 in poi, quando governi e organizzazioni sovranazionali hanno iniziato a trattare i dati sanitari come infrastruttura critico-strategica.

Ospedali, registri sanitari, piattaforme di cartelle cliniche elettroniche e sistemi di sorveglianza epidemiologica sono oggi parte integrante delle infrastrutture critiche di molti Paesi. L'Unione Europea lo ha formalizzato includendo il settore sanitario tra quelli coperti dalla Direttiva NIS2 sulla sicurezza informatica, in vigore dal 2023. Questa scelta riflette un dato oggettivo: il settore sanitario è uno dei più colpiti da cyberattacchi, con centinaia di incidenti documentati ogni anno in Europa.

Gli attacchi ransomware contro ospedali e sistemi sanitari non mirano solo a estorcere riscatto. Interrompono servizi essenziali, rallentano le cure e mettono a rischio dati estremamente sensibili. La sanità è diventata un bersaglio privilegiato perché combina alta criticità operativa e una storica fragilità digitale. Un esempio lampante, sia per la dimensione tecnica sia per le implicazioni geopolitiche, è l'attacco ransomware WannaCry del 2017, che ha colpito in modo massiccio il sistema sanitario britannico. Oltre 80 trust ospedalieri britannici sono stati compromessi, migliaia di appuntamenti ed interventi chirurgici sono stati cancellati e l'accesso a cartelle cliniche e sistemi diagnostici è stato cancellato.

In questo contesto, la protezione dei dati sanitari non riguarda più solo la privacy dei cittadini, ma la continuità dello Stato sociale e la stabilità interna.

Sovranità dei dati e competizione tra modelli geopolitici

Il controllo dei dati sanitari è oggi un terreno di confronto tra diversi modelli di governance globale.

L'Unione Europea ha scelto un approccio regolatorio fondato sulla sovranità digitale, sulla tutela dei diritti fondamentali e sul controllo dei flussi di dati. Il varo dello European Health Data Space (EHDS) rappresenta il tentativo più avanzato di creare un'infrastruttura sovranazionale per l'uso primario e secondario dei dati sanitari, mantenendo il controllo pubblico e limitando la dipendenza da attori extraeuropei.

Gli Stati Uniti, storicamente orientati a un modello più aperto e guidato dal mercato, stanno progressivamente introducendo restrizioni sui flussi di dati per motivi di sicurezza nazionale. Dal 2024, Washington ha rafforzato i controlli sull'accesso di Paesi considerati "di preoccupazione" ai dati sensibili, inclusi quelli sanitari, segnando una svolta verso una maggiore protezione strategica degli asset informativi. Nel febbraio 2024, l'amministrazione Biden ha firmato un Executive Order sulla protezione dei dati sensibili degli americani che include esplicitamente dati sanitari, dati biometrici e dati genomici.

La Cina, invece, adotta un modello fortemente centralizzato, basato sulla localizzazione dei dati e sull'integrazionetra raccolta sanitaria, sicurezza interna e controllo statale. Anche quando promuove iniziative di cooperazione internazionale sui flussi di dati, Pechino mantiene una visione in cui i dati sanitari sono una leva di potere nazionale. Con l'entrata in vigore della Data Security Law, la Cina ha introdotto un sistema di classificazione gerarchica dei dati personali. In tale sistema i dati sanitari, specificatamente database epidemiologici, dati genomici e registri sanitari su larga scala vengono qualificati come "core data". Questo implica restrizioni al trasferimento transfrontaliero dei dati, obblighi di localizzazione, controlli di sicurezza nazionale.

L'Europa e lo European Health Data Space

Nel contesto europeo, l'EHDS è il pilastro di una più ampia strategia geopolitica dei dati. Non si tratta solo di facilitare l'accesso alle cartelle cliniche o di migliorare l'assistenza transfrontaliera. L'obiettivo è creare un grande bacino di dati sanitari interoperabili per ricerca, innovazione e politiche pubbliche, riducendo la frammentazione tra Stati membri e rafforzando l'autonomia strategica dell'Unione.

L'EHDS risponde anche a una logica di competizione globale: chi dispone di grandi dataset sanitari di qualità ha un vantaggio decisivo nello sviluppo di farmaci, dispositivi medici e intelligenza artificiale applicata alla salute. In questo senso, la politica dei dati diventa politica industriale e, indirettamente, politica estera.

Cyberattacchi e vulnerabilità sistemica

Dal 2023, ma anche negli anni precedenti come dimostrato dall'attacco ransomware Conti al sistema sanitario pubblico irlandese nel 2021 o l'attacco ransomware all'University Hospital di Düsseldorf, i cyberattacchi alla sanità europea hanno assunto una dimensione sistemica. Alcuni episodi, come il citato attacco WannaCry, hanno dimostrato come un singolo attacco possa paralizzare intere reti ospedaliere per settimane o mesi, costringendo al ritorno a procedure manuali. Questi eventi hanno accelerato un cambiamento di paradigma: la sicurezza informatica della sanità viene sempre più assimilata a una questione di difesa civile.

Le istituzioni europee hanno risposto con iniziative dedicate, come l'Action Plan sulla cybersecurity sanitaria del 2025, ma resta evidente un divario tra il valore strategico dei dati sanitari e il livello medio di protezione delle strutture che li gestiscono. Questo divario rappresenta una vulnerabilità geopolitica, soprattutto in un contesto di crescente competizione e di conflitti ibridi.

Dati sanitari e diplomazia globale

Parallelamente, i dati sanitari stanno emergendo come strumento di diplomazia e influenza. Accordi bilaterali e programmi di cooperazione sanitaria includono sempre più spesso clausole sulla condivisione dei dati, sulle piattaforme digitali e sui sistemi di sorveglianza. In alcuni casi, l'accesso ai dati sanitari nazionali diventa una componente implicita degli accordi di assistenza e finanziamento.

Questo fenomeno è particolarmente evidente nei rapporti tra Paesi ad alto reddito e Stati a medio o basso reddito, dove le asimmetrie tecnologiche rendono i dati una risorsa negoziale. La diplomazia sanitaria del XXI secolo non si limita alla distribuzione di vaccini o forniture mediche, ma si estende alla definizione degli standard digitali e al controllo delle infrastrutture informative.

Il laboratorio italiano: MIND Health Data Space e il Virtual Human Twin

Nel contesto italiano, le riforme in ambito di sanità digitale e gestione dei dati si inseriscono in una più ampia strategia di rafforzamento dell'infrastruttura sanitaria nazionale come asset strategico. L'azione di Alessio Butti, sottosegretario alla Presidenza del Consiglio con delega all'innovazione tecnologica, ha posto al centro il rilancio del Fascicolo Sanitario Elettronico 2.0 e la costruzione di un ecosistema dei dati sanitari fondato su interoperabilità, standard nazionali e sicurezza, anche attraverso le risorse del PNRR. Questa impostazione mira a trasformare il dato sanitario da archivio amministrativo a infrastruttura abilitante per prevenzione, medicina predittiva e politiche pubbliche, rendendo al tempo stesso esplicite le implicazioni in termini di sovranità digitale, governance dei dati e protezione di un'infrastruttura sempre più esposta a rischi cyber.

È proprio in questa direzione che sta andando il progetto dell'ecosistema "MIND" (Milano Innovation District), particolarmente significativa come caso di laboratorio territoriale per l'EHDS e per i modelli di governance dei dati sanitari. All'interno di MIND è in corso una iniziativa flagship denominata "MIND Health Data Space", concepita per sperimentare piattaforme digitali che abilitino l'uso secondario dei dati sanitari a supporto della ricerca, dell'innovazione clinica e dello sviluppo di prodotti e servizi. Ciò che rende l'esperimento MIND rilevante non è tanto la mera infrastruttura tecnologica, quanto il tentativo di creare un ecosistema integrato: università, centri di ricerca, industria (incluse PMI e startup), istituzioni sanitarie e soggetti regolatori che collaborano per definire standard operativi e modelli di governance. In un sistema fragile come quello europeo, progetti di questo tipo possono fungere da prove di laboratorio politico-tecnologico: dimostrano come tradurre principi europei (privacy, interoperabilità, controllo dei diritti) in pratiche operative che permettano al contempo ricerca e sviluppo.

All'interno dell'ecosistema MIND, e più in generale nelle iniziative europee di ricerca, si colloca un tema di grande portata tecnologica e geopolitica: i "Virtual Human Twins" (o digital twins for health). L'Unione Europea ha promosso iniziative per favorire lo sviluppo di questi modelli, che integrano dati clinici, genomici, comportamentali e ambientali per creare rappresentazioni digitali dinamiche di individui o popolazioni. Tali gemelli digitali possono supportare sperimentazioni in silicio, ottimizzare trial clinici, simulare risposte terapeutiche e personalizzare interventi chirurgici. Da un punto di vista strategico, i Virtual Human Twins riflettono il passaggio dal dato archiviato come evidenza documentale al dato come base per lo sviluppo di piattaforma predittive rivolte a generare modelli che amplificano capacità cliniche e industriali. Per questo motivo, la loro adozione pone questioni cruciali: governance dei modelli, validazione clinica, trasparenza degli algoritmi, interoperabilità dei dati e, naturalmente, sicurezza.

Nel caso italiano, la dimensione esplorativa del "Virtual Human Twin" nel progetto MIND indica che il Paese non solo segue la tendenza tecnologica, ma intende inserirla in un contesto regolato e sperimentale, cercando un equilibrio tra ricerca d'avanguardia e tutela dei cittadini.

L'accesso a data commons sanitari e la capacità di operare su dataset di qualità sono leve per la competitività delle aziende biotech e medtech. La capacità di validare algoritmi, attrarre trial clinici e sviluppare prodotti personalizzati genera valore economico diretto (nuovi prodotti, servizi, posti di lavoro) e indiretto (attrazione di investimento, centri di eccellenza). In tal senso, il consolidamento di ecosistemi come MIND può favorire uno spillover industrialesignificativo, soprattutto se accompagnato da politiche di incentivazione, investimenti in capitale umano e collaborazione pubblico-privato.

Infine, la dimensione dei dati sanitari si intreccia sempre più con la bio-sicurezza. Database epidemiologici e genomici sono essenziali per la prevenzione e la risposta alle pandemie, ma possono anche diventare bersagli strategici. La compromissione di questi sistemi potrebbe rallentare la risposta a emergenze sanitarie o esporre informazioni sensibili su intere popolazioni.

Per questo motivo, diversi Paesi europei stanno integrando la sanità digitale nei propri quadri di sicurezza nazionale, estendendo obblighi di notifica, protezione e resilienza agli attori sanitari pubblici e privati.

Geopolitica e sanità

Nel nuovo ordine globale, la geopolitica non passa più solo attraverso rotte energetiche, infrastrutture fisiche o arsenali militari. Passa anche attraverso server, algoritmi e database clinici. I dati sanitari sono diventati una risorsa strategica che incide sull'autonomia degli Stati, sulla competitività economica e sulla capacità di gestire crisi sistemiche. Comprendere questa trasformazione è essenziale per leggere le dinamiche di potere del XXI secolo. In questo scenario, la sovranità non si misura più soltanto in chilometri di confine o in tonnellate di acciaio, ma in byte custoditi, protetti, resi interoperabili.

La sicurezza nazionale passa anche dalla capacità di governare i propri flussi informativi, di decidere dove risiedono i dati, chi li elabora, con quali regole e per quali fini. Chi controlla i dati sanitari non controlla solo la salute pubblica: controlla la previsione del rischio, l'allocazione delle risorse, la velocità dell'innovazione scientifica. Controlla, in ultima istanza, il tempo. E il tempo, in geopolitica, è tutto: chi anticipa gli eventi detta l'agenda, chi rincorre perde sovranità. Per questo il XXI secolo non vedrà soltanto conflitti per l'energia o per le materie prime, ma una competizione silenziosa e permanente per l'autonomia digitale e biomedica.

Una competizione meno spettacolare, ma più profonda. Meno rumorosa, ma decisiva. Le mappe del potere non si disegneranno solo sulla terra. Si disegneranno nei server. E lì, lontano dai riflettori, si giocherà una parte essenziale del nostro futuro collettivo.