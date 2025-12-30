L’ACN: “Proseguono le campagne di Spear Phishing in tema sanità. Si raccomanda di mantenere alto il livello di attenzione“.

“Proseguono le campagne di Spear Phishing in tema sanità. Si raccomanda di mantenere alto il livello di attenzione“. Con questo allarme, l’Agenzia della cybersicurezza nazionale (ACN) ha nuovamente posto l’accento sul tema sanitario.

Un tema, quest’ultimo, che resta “tra i più utilizzati dai criminali informatici per campagne di phishing mirato allo scopo di condurre truffe nei confronti dei cittadini”.

Considerata inoltre la disponibilità in rete di dati personali frutto dei numerosi incidenti informatici ai danni di strutture sanitarie, il consiglio per i cittadini è “di mantenere alto il livello di attenzione“. I rischi di truffe cyber sono infatti sempre presenti, in qualsiasi tipo di operazione.

Il rapporto ACN

Nel complesso è emerso come la sanità italiana sia sempre più nel mirino di attacchi cyber. Lo ha evidenziato la stessa ACN nel rapporto “La minaccia cibernetica al settore sanitario“. Lo studio ha fotografato la situazione nel periodo gennaio 2023 – settembre 2025.

“Nel 2025“, ha sottolineato l’Agenzia, “gli eventi cyber ai danni del comparto sanitario sono aumentati del 40% rispetto al 2024“. Questo ha comportato “un impatto significativo sulla disponibilità dei servizi e sulla tutela dei dati personali“. Sebbene in diminuzione, “gli attacchi ransomware restano quelli con le conseguenze più gravi“.

In generale, il settore sanitario – a livello globale – continua a essere uno dei più vulnerabili in caso di attacchi cyber. In media, da gennaio 2023 si sono verificati 4,3 attacchi informatici al mese contro strutture sanitarie.

Di questi, “circa la metà ha dato luogo a incidenti con un impatto effettivo sui servizi erogati, in termini di disponibilità e riservatezza“. Nei casi più gravi, si è arrivato anche al loro blocco con gravi ripercussioni a danno dell’utenza e rischi per la privacy dei pazienti.

Azioni di mitigazione

Viste le vulnerabilità, l’ACN ha aggiunto che gli utenti e le organizzazioni possono comunque far fronte a questa tipologia di attacchi. Questo, “verificando scrupolosamente le e-mail ricevute e attivando le alcune misure aggiuntive“. Nel dettaglio:

fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese.

diffidando da comunicazioni inattese. Verificare il dominio delle e-mail ricevute: eventuali e-mail legittime provengono dai domini ufficiali.

delle e-mail ricevute: eventuali e-mail legittime provengono dai domini ufficiali. Non accedere a collegamenti Internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa.

o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa. Accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati personali.

che richiedono l’inserimento dei propri dati personali. Verificare con attenzione eventuali fatture relative ad analisi mediche eseguite o solo prenotate contattando, in caso di dubbi, la struttura per conferma.

Per approfondire

Leggi il report aggiornato su “La minaccia cibernetica al settore sanitario” in PDF .

. Leggi l’analisi “Spear Phishing recanti riferimenti al settore sanitario“.

