Secondo i dati di Clusit, il comparto della sanità continua a essere tra quelli al centro di cyberattacchi a livello mondiale, che hanno registrato una crescita significativa nel primo trimestre 2025. Durante l’Healthcare Security Summit, l’Associazione Italiana per la Sicurezza Informatica ha reso noto che nel 2024 si sono registrati 471 incidenti cyber in questo settore, pari al 13% del totale degli attacchi globalmente noti. Nel solo 1° trimestre 2025 si contano già 131 episodi, oltre un quarto di quelli rilevati nell’intero 2024. Healthcare Security Summit è l’appuntamento di approfondimento ‘vertical’ dedicato da Clusit ai settori critici per sicurezza di dati e informazioni di aziende e cittadini.
Cyberattacchi – Cresce la pressione sulla sanità
Se il cybercrime era la principale motivazione dietro gli attacchi nel 2024, con una quota del 99%, nel 2025 si osserva un cambiamento significativo. Infatti gli attacchi di matrice criminale rappresentano circa due terzi degli eventi (66%), mentre un terzo (33%) è attribuibile a fenomeni di hacktivism, in netta crescita e in linea con i trend globali. Si tratta di attacchi che non puntano al profitto, ma a veicolare messaggi politici o sociali, rendendo più difficile prevedere bersagli e tempistiche, e aumentando frequenza e portata delle offensive.
Le conseguenze si riflettono sui pazienti
Le tecniche di attacco più diffuse nel settore sanitario sono quelle classificate come ‘Unknown’ (39% nel 2024, 40% nel primo trimestre 2025) e il malware (33% nel 2024, sceso al 20% nel 2025). I ricercatori Clusit hanno inoltre evidenziato che molto frequentemente gli attacchi perpetrati con finalità di hactivism vengono veicolati tramite DDoS. Questi puntano a saturare le risorse dei sistemi informatici, rendendo indisponibili siti web e, in particolare nella sanità, portali di prenotazione, piattaforme di telemedicina e sistemi di gestione delle emergenze. Il tutto con potenziali gravi conseguenze su diagnosi, cure e accesso alle informazioni critiche per i pazienti. Questa tecnica, in effetti, è stata nel primo trimestre 2025 la causa del 34% del totale degli incidenti in sanità, riflettendo il picco di attività hacktiviste.
In Europa crescono presenza e gravità dei cyberattacchi
Dal punto di vista geografico, nel 2024 l’81% degli incidenti si era concentrato negli Stati Uniti, il 13% in Europa. Nel 2025 si registra una diversificazione degli attacchi: la quota americana si riduce al 51%, mentre cresce la presenza di attacchi in Europa (18%). Seguono Oceania (dal 4% al 7%) e soprattutto Asia, che passa dal 2% al 24%. Clusit pone anche l’accento sulla gravità degli incidenti con quasi un terzo degli attacchi (28%) che nel 2024 ha avuto una severity critica; tuttavia, nel primo trimestre 2025 questa percentuale è scesa al 19%. Gli impatti gravi (High) riguardano però ancora oltre la metà degli incidenti di quest’anno (56% nel 2024, 47% nel 2025).
Investire: questa la chiave per mettere la sanità in sicurezza
Claudio Telmon, comitato direttivo Clusit Il settore sanitario è sempre più esposto a minacce sofisticate e crescenti. Per rispondere efficacemente a questo scenario, è necessario investire non solo in tecnologie avanzate, ma anche in nuovi ruoli organizzativi e in una formazione continua e specializzata. Un aspetto fondamentale è l’inclusione di settori aziendali come l’ingegneria clinica, finora non sempre sufficientemente coinvolti nelle strategie di sicurezza
Come è stato messo in evidenza a Healthcare Security Summit, la direttiva NIS2 rappresenta una grande opportunità per riportare la sicurezza al centro delle decisioni strategiche anche delle strutture sanitarie. Garantendo un approccio europeo più solido e coordinato per la protezione delle infrastrutture critiche. In un momento di incertezza e tensioni geopolitiche, questa direttiva può diventare la base per costruire resilienza e fiducia nel sistema sanitario digitale.
