La sanità si conferma uno dei settori più colpiti a livello globale dagli attacchi informatici. A lanciare l’allarme è il Rapporto Clusit Sanità – 1° trimestre 2025, presentato nel corso dell’Healthcare Security Summit, l’evento organizzato da Clusit in collaborazione con AIIC, AISIS e AUSED.
Secondo l’Associazione Italiana per la Sicurezza Informatica, nel solo primo trimestre del 2025 si sono verificati 131 attacchi cyber al settore sanitario, pari a oltre un quarto del totale registrato nell’intero 2024 (471 incidenti). Il dato evidenzia una crescente pressione sul comparto, con una media di oltre un attacco al giorno.
Ma è la natura degli attacchi a preoccupare: se nel 2024 il cybercrime rappresentava il 99% delle motivazioni, nei primi mesi del 2025 si registra un deciso aumento dell’hacktivism, che sale al 33%. Un cambiamento che complica la prevenzione, perché questi attacchi, mirati a diffondere messaggi politici o sociali, sono più imprevedibili e spesso più aggressivi.
Le tecniche utilizzate confermano il trend: il 34% degli incidenti sanitari è stato causato da attacchi DDoS, volti a saturare le risorse informatiche e mandare offline portali di prenotazione, piattaforme di telemedicina e sistemi di emergenza. Aumentano così i rischi per diagnosi, trattamenti e l’accesso alle informazioni cliniche critiche.
Le tecniche di attacco più ricorrenti nel settore sanitario sono quelle classificate come “Unknown” (40% nel Q1 2025, in crescita dal 39% del 2024), seguite dal Malware, che invece registra un calo (dal 33% al 20%).
Dal punto di vista geografico, gli attacchi mostrano una maggiore distribuzione globale: gli Stati Uniti scendono dal 81% al 51%, mentre aumentano quelli in Europa (dal 13% al 18%), Asia (dal 2% al 24%) e Oceania (dal 4% al 7%). Questo suggerisce una strategia più ampia e mirata da parte degli attori ostili.
Infine, un parziale segnale positivo riguarda la gravità degli incidenti: gli attacchi con impatto “critico” sono calati dal 28% del 2024 al 19% del primo trimestre 2025. Tuttavia, gli attacchi gravi (High severity) continuano a rappresentare quasi la metà dei casi (47%), mantenendo alta la soglia d’allerta per le strutture sanitarie.
https://clusit.it/wp-content/uploads/area_stampa/2025/Clusit_Healthcare-Q1_2025.pdf
