Indice dei contenuti
- Un settore vitale sempre più esposto
- Ransomware in calo, ma restano i più pericolosi
- L’anello debole resta il fattore umano
- Le raccomandazioni dell’Agenzia per la Cybersicurezza Nazionale
- Un fronte globale: la sanità è un bersaglio sensibile
- Verso una sanità più resiliente
Un settore vitale sempre più esposto
La sanità italiana è nel mirino degli hacker come mai prima d’ora.
Secondo il rapporto “La minaccia cibernetica al settore sanitario” dell’Agenzia per la Cybersicurezza Nazionale (ACN), nel periodo gennaio–settembre 2025 gli eventi cyber contro strutture ospedaliere, ASL e centri medici sono aumentati del 40% rispetto allo stesso periodo del 2024.
Il CSIRT Italia ha censito 60 eventi, contro i 42 dell’anno precedente, mentre gli incidenti effettivi cioè quelli con danni reali, sono scesi da 47 a 23. Ma dietro questa apparente “stabilità” si nasconde un rischio crescente: l’evoluzione delle minacce informatiche e la fragilità sistemica del comparto sanitario.
Ransomware in calo, ma restano i più pericolosi
Gli attacchi ransomware quelli che bloccano i sistemi e chiedono un riscatto sono in lieve calo, ma continuano a rappresentare la minaccia con l’impatto più elevato.
Nel 2023 costituivano il 46% degli incidenti totali, nel 2024 il 17%. Tuttavia, quando colpiscono, causano il blocco dei servizi, ritardi nelle cure e rischi concreti per la privacy dei pazienti.
Tra le altre minacce più comuni individuate dall’ACN figurano:
- Phishing e compromissione delle caselle e-mail,
- Scansione attiva delle credenziali,
- Diffusione di malware tramite e-mail,
- Esposizione di dati sensibili.
Tutti segnali che confermano quanto l’ingegneria sociale cioè la manipolazione psicologica degli utenti resti l’arma preferita dai criminali informatici.
L’anello debole resta il fattore umano
Molti attacchi informatici alla sanità vanno a segno non per la complessità tecnica, ma per negligenza e scarsa formazione.
L’ACN segnala la mancanza delle più basilari misure di sicurezza, dai sistemi di autenticazione multifattore all’aggiornamento del software, passando per la segmentazione della rete.
Il personale sanitario, spesso sovraccarico e non formato in materia di cybersicurezza, diventa così la porta d’ingresso involontaria per i criminali digitali.
Le raccomandazioni dell’Agenzia per la Cybersicurezza Nazionale
Per contrastare l’escalation, l’ACN suggerisce un approccio strutturato e centralizzato alla gestione del rischio cyber, che includa:
- Governance unificata tra strutture sanitarie e istituzioni;
- Procedure di sicurezza robuste e costantemente aggiornate;
- Formazione continua del personale;
- Separazione chiara dei ruoli tra operatori IT e medici.
In caso di incidente, il CSIRT Italia svolge un ruolo operativo cruciale, fornendo supporto tecnico e assistenza diretta per ripristinare i sistemi colpiti.
Un fronte globale: la sanità è un bersaglio sensibile
A livello mondiale, la sanità continua a essere uno dei settori più vulnerabili. Dal 2023, in media, si contano 4,3 attacchi informatici al mese contro ospedali e cliniche, e la metà di questi causa interruzioni effettive dei servizi.
Un problema che non riguarda solo i dati, ma la vita delle persone: sistemi bloccati, referti irraggiungibili, operazioni rimandate, ambulanze deviate.
Verso una sanità più resiliente
L’ACN prosegue con un piano nazionale di sensibilizzazione sul rischio cyber, con incontri formativi sul territorio e una collaborazione crescente con le regioni.
La sfida non è solo tecnica, ma culturale: costruire una cultura della sicurezza digitale in un settore dove la tecnologia salva vite, ma se vulnerabile può anche metterle in pericolo.
