Sanità, in Italia aumentano gli attacchi cyber: +40% nel 2025. Il report ACN

3 Novembre 2025

Nel periodo da gennaio 2025 a settembre 2025 il numero complessivo degli eventi cyber nella sanità è aumentato di circa il 40% rispetto allo stesso intervallo del 2024. Il CSIRT Italia ha infatti censito 60 eventi a fronte dei 42 rilevati nell’anno precedente.

La sanità italiana è sempre più nel mirino di attacchi cyber. Lo ha scritto l’Agenzia per la cybersicurezza italiana (ACN) nel rapporto La minaccia cibernetica al settore sanitario“. Lo studio ha fotografato la situazione nel periodo gennaio 2023 – settembre 2025.

Nel 2025“, ha sottolineato l’Agenzia, “gli eventi cyber ai danni del comparto sanitario sono aumentati del 40% rispetto al 2024“. Questo ha comportato “un impatto significativo sulla disponibilità dei servizi e sulla tutela dei dati personali“. Sebbene in diminuzione, “gli attacchi ransomware restano quelli con le conseguenze più gravi“.

In generale, il settore sanitario – a livello globale – continua a essere uno dei più vulnerabili in caso di attacchi cyber. In media, da gennaio 2023 si sono verificati 4,3 attacchi informatici al mese contro strutture sanitarie.

Di questi, “circa la metà ha dato luogo a incidenti con un impatto effettivo sui servizi erogati, in termini di disponibilità e riservatezza“. Nei casi più gravi, si è arrivato anche al loro blocco con gravi ripercussioni a danno dell’utenza e rischi per la privacy dei pazienti.

L’evoluzione delle vulnerabilità

Le vulnerabilità cyber sistemiche nella sanità italiane non sono una novità. Con riferimento a quest’anno, nel periodo da gennaio 2025 a settembre 2025, il numero complessivo degli eventi cyber è aumentato di circa il 40%, in confronto allo stesso intervallo del 2024.

Il CSIRT Italia ha infatti censito 60 eventi a fronte dei 42 rilevati nell’anno recedente. Il numero di incidenti è però diminuito. Ce ne sono stati 23 rispetto ai 47 del 2024, anno in cui un unico attacco di tipo supply chain causò 31 incidenti in altrettanti soggetti.

Quali sono le principali minacce?

L’ACN ha elencato le principali tipologie di minacce rilevate nei primi nove mesi del 2025. Nel dettaglio:

  • scansione attiva su credenziali.
  • Phishing.
  • Compromissione delle caselle e-mail.
  • Esposizione dati.

Ciò a conferma della centralità del vettore e-mail e dell’utilizzo di tecniche basate sull’ingegneria sociale per la diffusione di campagne malevole. Gli attacchi di tipo ransomware, nel 2025, sono diminuiti, ma continuano a rappresentare la tipologia di minaccia con l’impatto più elevato.

In generale, i ransomware sono stati la tipologia di incidente più impattante, rappresentando infatti il 17% degli incidenti nel 2024 ed il 46% nel 2023. Si aggiunga che:

  • le compromissioni da malware hanno caratterizzato il 17% degli incidenti nel 2024.
  • L’intrusione tramite credenziali valide è stata rilevata nel 17% degli incidenti nel 2024.
  • La diffusione malware tramite e-mail ha caratterizzato l’11% degli incidenti nel 2024.

Molti attacchi cyber nella sanità hanno successo perché spesso vengono trascurate, o mal implementate. Si sono in questo senso segnalate non solo la mancanza delle più basilari misure di cybersicurezza. Spesso, infatti, si registra “una carente formazione specifica del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie“.

Suggerimenti

Per contrastare queste vulnerabilità informatiche, l’ACN ha suggerito alcune raccomandazioni mirate. Tra queste:

  • la necessità di implementare pratiche di sicurezza robuste.
  • Una governance centralizzata della cybersecurity.

Un approccio programmatico, basato sulla gestione del rischio e sulla separazione dei ruoli, “è essenziale per rafforzare la sicurezza dei sistemi sanitari e prevenire gli incidenti informatici“.

Dal punto di vista operativo, il CSIRT Italia è fondamentale nel supportare le strutture sanitarie colpite, analizzando gli eventi cyber e fornendo assistenza per il ripristino delle operazioni. Opera contestualmente per il miglioramento della sicurezza, agendo in alcuni casi anche direttamente presso le strutture vittime di tali attacchi.

Considerate le criticità del settore sanitario, l’ACNprosegue con la sua attività di supporto, partecipando a incontri formativi sul territorio per diffondere la consapevolezza del rischio cyber“. E insieme, “per illustrare i contenuti del report“.

Per approfondire

  • Leggi il report aggiornato su “La minaccia cibernetica al settore sanitario” in PDF.
PrecedenteSuccessivo

Related Posts

,

Cybersecurity Act, Cina contro UE: “È palese protezionismo”

22 Gennaio 2026

Agenzia delle Entrate: “Attenzione alla campagna di phishing che mira al furto dello SPID”

22 Gennaio 2026
Ucraina Dati AI

Ucraina, dati di guerra condivisi con gli alleati per addestrare modelli AI

22 Gennaio 2026
Crittografia Mercato

Crittografia post-quantistica, un mercato in crescita da 13 miliardi di dollari entro il 2035. Il report

22 Gennaio 2026

Ultime news

Ucraina Dati AI
Crittografia Mercato
ProtectEU Sicurezza
ACN Coordinatori