Clusit: la sanità bersaglio "privilegiato" dei cybercriminali

Continua ad essere la sanità l'obiettivo privilegiato degli attacchi informatici a livello mondiale. A sostenerlo sono recenti dati resi noti da Clusit, l’Associazione Italiana per la Sicurezza Informatica,  lo scorso 18 giugno nel corso di Healthcare Security Summit, appuntamento di approfondimento verticale dedicato da Clusit ai settori critici per la sicurezza di dati e informazioni di aziende e cittadini.

Qualche dato: nel 2024 sono stati registrati 471 incidenti cyber nel settore, pari al 13% del totale degli attacchi globalmente noti; nel solo primo trimestre del 2025 si rilevano già 131 episodi – oltre un quarto di quelli rilevati nell’intero anno 2024 - a conferma di una pressione in crescita sul settore.

“Il settore sanitario è sempre più esposto a minacce sofisticate e crescenti; per rispondere efficacemente a questo scenario, è necessario investire non solo in tecnologie avanzate, ma anche in nuovi ruoli organizzativi e in una formazione continua e specializzata. Un aspetto fondamentale è l’inclusione di settori aziendali come l’Ingegneria Clinica, finora non sempre sufficientemente coinvolti nelle strategie di sicurezza”, afferma Claudio Telmon, del comitato direttivo Clusit.

Le tattiche di attacco più frequenti

Il cybercrime ha rappresentato la principale motivazione dietro gli attacchi nel 2024, con una quota del 99%. Il 2025 fa osservare un cambiamento significativo: gli attacchi di matrice criminale rappresentano circa due terzi degli eventi (66%), mentre un terzo (33%) è attribuibile a fenomeni di hacktivism, in netta crescita e in linea con i trend globali: si tratta di attacchi che non puntano al profitto, ma a veicolare messaggi politici o sociali, rendendo più difficile prevedere i bersagli e le tempistiche, e aumentando la frequenza e la portata delle offensive, come spiegato dai ricercatori di Clusit.

Le tecniche di attacco più diffuse nel settore sanitario sono quelle classificate come “Unknown” (39% nel 2024, 40% nel primo trimestre 2025) e il malware (33% nel 2024, sceso al 20% nel 2025).

I ricercatori di Clusit hanno inoltre evidenziato che di frequente gli attacchi perpetrati con finalità di hactivism vengono veicolati tramite DDoS, che hanno come obiettivo quello di saturare le risorse dei sistemi informatici, rendendo indisponibili siti web e, in particolare nel settore sanitario, portali di prenotazione, piattaforme di telemedicina e sistemi di gestione delle emergenze, con potenziali gravi conseguenze su diagnosi, cure e accesso alle informazioni critiche per i pazienti. Tel tecnica è stata nel primo trimestre 2025 la causa del 34% del totale degli incidenti in sanità, riflettendo il picco di attività hacktiviste.

Una diversificazione degli attacchi

Dal punto di vista geografico, nel 2024 l’81% degli incidenti si era concentrato negli Stati Uniti, con il 13% in Europa. Nel 2025 si osserva una diversificazione degli attacchi: la quota americana si riduce al 51%, mentre cresce la presenza di attacchi in Europa (18%), Oceania (dal 4% al 7%) e soprattutto in Asia, che passa dal 2% al 24%.

Gli esperti di Clusit hanno infine sottolineato la gravità degli incidenti: quasi un terzo degli attacchi (28%) nel 2024 ha avuto una severity critica. Nel primo trimestre 2025 questa percentuale è scesa al 19%. Gli impatti gravi (high) riguardano però ancora oltre la metà degli incidenti di quest’anno (56% nel 2024, 47% nel 2025).

“Come è stato messo in evidenza oggi a Healthcare Security Summit, la direttiva NIS2 rappresenta una grande opportunità per riportare la sicurezza al centro delle decisioni strategiche anche delle strutture sanitarie, garantendo un approccio europeo più solido e coordinato per la protezione delle infrastrutture critiche. In un momento di incertezza e tensioni geopolitiche, questa direttiva può diventare la base per costruire resilienza e fiducia nel sistema sanitario digitale”, conclude Telmon.

Security Summit farà tappa a Roma (25 giugno), Napoli (25 settembre), Verona (15 ottobre); il 5 novembre è prevista l’edizione Streaming Security Summit, accessibile interamente da remoto. A novembre si svolgeranno inoltre Manufacturing Security Summit e Finance Security Summit.