La cybersecurity sanitaria è a un punto critico. Secondo il Rapporto Clusit 2025 (il Clusit è l’Associazione italiana per la sicurezza informatica), il 2024 ha segnato un ulteriore peggioramento dello scenario globale per quanto riguarda gli attacchi informatici, con un aumento del 27% rispetto al 2023. Secondo il report, nell’ultimo anno sono stati registrati 3.541 incidenti, il numero maggior di sempre.
Non solo, anche la gravità media degli attacchi informatici è in costante aumento: negli ultimi cinque anni, l’indice di severità – che misura l’impatto degli incidenti – ha mostrato un incremento continuo: nel biennio 2023-24 circa l’80% degli attacchi è stato classificato come “grave” o “critico”, percentuale che nel 2020 si fermava al 50% (sebbene il rapporto tra casi “critical” – i più gravi – e quelli “high” mostri un miglioramento).
Italia sotto attacco
L’Italia, rappresenta uno dei Paesi più colpiti al mondo: pur rappresentando solo lo 0,7% della popolazione e l’1,8% del PIL mondiale, il nostro Paese ha subito il 10% degli attacchi registrati a livello globale (in crescita del 15% sull’anno precedente). Un dato ancor più preoccupante se si confronta con il 4% della Francia e il 3% di Germania e Regno Unito. Nel solo 2024 ha subito 357 attacchi gravi, pari al 39% di tutti i casi rilevati nel periodo 2020-2024. Sebbene rispetto all’anno precedente gli incidenti siano aumentati del 15%, questo dato rappresenta un raffreddamento rispetto al +65% registrato nel 2023.
La stragrande maggioranza degli attacchi è riconducibile al cybercrime, che rappresenta il 78% del totale. Un dato in decisa crescita rispetto al 2023, quando questa categoria si fermava al 64%, e che avvicina l’Italia alla media globale (86%).
L’aumento degli attacchi è alimentato da una combinazione di fattori che spaziano dall’evoluzione delle tecniche offensive e la loro maggiore accessibilità, al contesto geopolitico instabile, fino alla crescente digitalizzazione e diffusione dei sistemi di intelligenza artificiale e la estesa inadeguatezza dei metodi di prevenzione.
Il settore sanitario è tra i più colpiti
Nel 2024 il settore sanitario si conferma come uno dei bersagli preferiti nel panorama globale delle minacce informatiche. Secondo il Clusit, il comparto healthcare ha subito nel 2024 un incremento degli attacchi del 18,9% rispetto all’anno precedente, confermandosi al terzo posto tra le categorie più colpite (insieme ai settori governativo e militare, e ai “multiple targets attack”, tutti considerati ad alto valore strategico per i cybercriminali). Anche in questo caso, l’intensificarsi degli attacchi ha più di una causa, tra le quali spiccano due fattori.
Il primo è il valore dei dati sanitari: ogni record di un paziente ha un elevato valore economico e può essere venduto sul dark web a prezzi superiori a quelli delle carte di credito. Inoltre, la crescente digitalizzazione del settore ha ampliato la cosiddetta “superficie di attacco”: l’adozione di tecnologie come la telemedicina, le cartelle cliniche elettroniche e i dispositivi medici connessi (IoMT) ha moltiplicato i punti di accesso che possono essere sfruttati dai cybercriminali.
La severità degli attacchi nel settore sanitario resta elevata: Secondo il rapporto, a livello globale nel 2024 la quota di incidenti nel settore sanitario con impatti gravi (67%) o gravissimi (23%) è rimasta al 90% del totale, come l’anno precedente.
Attacchi alla sanità italiana
Nel 2024, diversi attacchi informatici hanno colpito strutture sanitarie italiane, tra cui l’ASST Rhodense in Lombardia, con gravi disservizi in ospedali e RSA, e l’intero sistema sanitario lucano, infiltrato tramite un fornitore terzo. Altri episodi hanno interessato l’ASL di Teramo, l’Ospedale San Giovanni Addolorata di Roma e l’Azienda Ospedaliera di Alessandria, tutti accomunati da blocchi operativi, sottrazione di dati e richieste di riscatto.
Gli attacchi hanno causato blocchi operativi prolungati, la sospensione di interventi chirurgici e servizi diagnostici, la diffusione online di dati sensibili e richieste di riscatto; nel caso dell’ASST Rhodense, ad esempio, sono stati violati – e pubblicati sul dark web – dati sensibili per oltre un Terabyte, inclusi documenti medici, prescrizioni e informazioni personali.
Il ruolo di NIS2
In questo contesto, la Direttiva europea NIS2 (Network and Information Security, stabilisce nuovi standard di sicurezza informatica per le reti e i sistemi informativi) rappresenta, secondo gli autori del report, un punto di svolta fondamentale per la sicurezza informatica delle infrastrutture critiche – come quelle sanitarie – in tutta l’Unione Europea.
La direttiva, entrata in vigore in Italia il 16 ottobre 2024, impone requisiti di sicurezza più rigorosi ed estende la propria copertura oltre le infrastrutture critiche tradizionali, includendo ora anche aziende di medie dimensioni. Inoltre, la normativa è ora fortemente allineata allo standard ISO/IEC 27001 (lo standard internazionale in fatto di best-practice per la sicurezza informatica) tanto che un adeguamento NIS2 può coprire buona parte del percorso di certificazione ISO.