ACN, in Italia aumentano gli attacchi cyber al settore sanitario: +40% nel 2025.

Nel periodo compreso dal mese di gennaio 2023 a settembre 2025, il numero complessivo degli eventi cyber nella sanità è aumentato di circa il 40% rispetto allo stesso intervallo del 2024. Il CSIRT Italia ha infatti censito 60 eventi, mentre erano stati 42 quelli rilevati nell’anno precedente.

La sanità italiana è quindi sempre più nel mirino di attacchi cyber, come riferisce l’Agenzia per la cybersicurezza italiana (ACN) nel rapporto “La minaccia cibernetica al settore sanitario“. 

“Nel 2025“, ha sottolineato l’Agenzia, “gli eventi cyber ai danni del comparto sanitario sono aumentati del 40% rispetto al 2024“. Questo ha comportato “un impatto significativo sulla disponibilità dei servizi e sulla tutela dei dati personali“. Sebbene in diminuzione, “gli attacchi ransomware restano quelli con le conseguenze più gravi“.

In generale, il settore sanitario – a livello globale – continua a essere uno dei più vulnerabili in caso di attacchi cyber. In media, si sono verificati 4,3 attacchi informatici al mese, da gennaio 2023, contro strutture sanitarie, dei quali “circa la metà ha dato luogo a incidenti con un impatto effettivo sui servizi erogati, in termini di disponibilità e riservatezza“. Nei casi più gravi, si è arrivato anche al loro blocco con gravi ripercussioni a danno dell’utenza e rischi per la privacy dei pazienti.

L’evoluzione delle vulnerabilità

Le vulnerabilità cyber sistemiche nella sanità italiane non sono certamente un fatto nuovo. Con riferimento all'anno in corso, nel periodo da gennaio 2025 a settembre 2025, il numero complessivo degli eventi cyber è aumentato di circa il 40%, in confronto allo stesso intervallo del 2024. Il CSIRT Italia ha censito 60 eventi a fronte dei 42 rilevati nell’anno precedente. Il numero di incidenti è però diminuito: se ne sono verificati 23 rispetto ai 47 del 2024, anno in cui un unico attacco di tipo supply chain causò 31 incidenti in altrettanti soggetti. 

Le principali minacce

L’ACN ha elencato le principali tipologie di minacce rilevate nei primi nove mesi del 2025. Nel dettaglio:

• Scansione attiva su credenziali.
• Phishing.
• Compromissione delle caselle e-mail.
• Esposizione dati.

Questo conferma della centralità del vettore e-mail e dell’utilizzo di tecniche basate sull’ingegneria sociale per la diffusione di campagne malevole. Gli attacchi di tipo ransomware, nel 2025, sono diminuiti, ma continuano a rappresentare la tipologia di minaccia con l’impatto più elevato. In generale, i ransomware sono stati la tipologia di incidente a maggior impatto, rappresentando infatti il 17% degli incidenti nel 2024 ed il 46% nel 2023. Si aggiunga che:

• Le compromissioni da malware hanno caratterizzato il 17% degli incidenti nel 2024.
• L’intrusione tramite credenziali valide è stata rilevata nel 17% degli incidenti nel 2024.
• La diffusione malware tramite e-mail ha caratterizzato l’11% degli incidenti nel 2024.

Molti attacchi cyber nella sanità hanno successo perché vengono trascurate, o mal implementate. In questo senso sono segnalate non solo la mancanza delle più basilari misure di cybersicurezza, ma anche un “una carente formazione specifica del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie“.

Alcuni suggerimenti

Con l'obiettivo di contrastare queste vulnerabilità informatiche, l’ACN ha suggerito alcune raccomandazioni mirate. Tra queste:

• La necessità di implementare pratiche di sicurezza robuste
• Una governance centralizzata della cybersecurity
• Un approccio programmatico, basato sulla gestione del rischio e sulla separazione dei ruoli, “è essenziale per rafforzare la sicurezza dei sistemi sanitari e prevenire gli incidenti informatici“.

Dal punto di vista operativo, il CSIRT Italia svolge un ruolo fondamentale nel supportare le strutture sanitarie colpite, analizzando gli eventi cyber e offrendo assistenza per il ripristino delle operazioni. Opera contestualmente per il miglioramento della sicurezza, agendo in alcuni casi anche direttamente presso le strutture vittime di tali attacchi.

Considerate le criticità del settore sanitario, l’ACN “prosegue con la sua attività di supporto, partecipando a incontri formativi sul territorio per diffondere la consapevolezza del rischio cyber“.