Sempre più attacchi hacker alla sanità

Incredibile, ma vero. Il settore sanitario è tra i più esposti al rischio cyber e a dirlo è il Data Breach Investigations Report 2025 di Verizon. Gli ospedali e le strutture sanitarie emergono come bersagli critici con oltre 1.700 attacchi e dove il 44 per cento riguardano attacchi ransomware, cioè quella categoria di software dannoso che blocca l’accesso a un sistema informatico fino al pagamento di una somma di denaro.
Quindi, il settore sanitario è un obiettivo primario per i cyberattacchi registrando quest’anno un leggero aumento degli incidenti e delle violazioni. E l’aumento degli attacchi appare sempre più a scopo di spionaggio.

Le modalità di attacco

Nel nuovo Report Verizon vengono evidenziati alcuni cambiamenti nei modelli di attacco principali. Proprio quest’anno si assiste a un’impennata delle Intrusioni di sistema. E proprio qui si concentrano gli attacchi ransomware. L’attività spionistica nel sistema sanitario è passata da appena l’1 per cento nel Report dello scorso anno, al 16 per cento di quest’anno.

Spesso, a sbagliare è l’uomo. Per questo la principale raccomandazione del Report è l’introduzione di processi di controllo e mitigazione per individuare questi errori il più rapidamente possibile. Prima che si verifichi una violazione vera e propria. Nel 2025, questo tipo di violazioni “umane”, si trovano al quarto posto tra le violazioni più diffuse. Si tratta, il più delle volte, di “attori interni” che abusano dei loro accessi per anni prima di essere scoperti.

Fenomeno in aumento

Il settore viene preso di mira da un nuovo tipo di minaccia, spesso non così facilmente individuabile come nel caso dell’attore di un ransomware che lascia dietro di sé una scia di indizi e caos.

Il Rapporto Clusit 2025 evidenzia come l’Italia rimanga un obiettivo primario per la criminalità informatica. Rispetto al 2023, si registra un incremento del 15 per cento degli attacchi. In una scala internazionale, nella nostra Penisola si è registrato il 10 per cento di incidenti noti.

Nel 2024, sono stati rilevati 3.541 attacchi cyber a livello mondiale, con una media di 295 incidenti al mese. Di questi, il 13 per cento ha coinvolto il settore sanitario, confermandone la fragilità strutturale.

In Italia

In Italia, nonostante una leggera flessione, gli incidenti di gravità media sono più frequenti rispetto alla media globale (38 per cento contro 22), a indicare attacchi frequenti, ma meno sofisticati.

Il sistema sanitario italiano è esposto a minacce complesse e pervasive e tutto questo è causato da tecnologie obsolete, sistemi medicali interconnessi e outsourcing dei servizi IT (sistemi o processi informatici che aiutano a rendere più efficienti le operazioni aziendali). Proprio Verizon lamenta come «la mancanza di Mfa obbligatoria in piattaforme terze, ha facilitato accessi non autorizzati a dati sensibili». E ricordiamo come la Mfa sia una misura di sicurezza che protegge individui e organizzazioni richiedendo agli utenti di fornire due o più fattori di autenticazione per accedere a un’applicazione, un account o una rete privata virtuale (Vpn). Questo aggiunge ulteriori livelli di sicurezza per combattere attacchi informatici più sofisticati, poiché le credenziali possono essere rubate, esposte o vendute da terzi.

Un attacco alla piattaforma Change Healthcare, ha causato il blocco di decine di ospedali americani.
I dati Clusit fanno emergere una correlazione simile perché oltre un terzo degli attacchi italiani è stato causato da malware, spesso diffuso via phishing o ingegneria sociale: una crescita dell’87 per cento registrata nel 2024. E buona colpa può essere data dallo sviluppo dell’intelligenza artificiale.

L’intelligenza artificiale

Se l’AI può giocare un ruolo difensivo per il sistema attraverso criteri predittivi e di detection, allo stesso modo è anche uno strumento di attacco per la creazione di contenuti falsi e personalizzati.
Proprio il Clusit sottolinea come «l’AI sarà il mezzo tramite il quale nasceranno nuovi servizi fino a oggi non immaginati e sarà anche il fattore che incrementerà il livello di impatto dei rischi tradizionali». In altri termini, la pervasività dell’AI nei processi sanitari, se non governata, rischia di trasformarsi in un moltiplicatore delle vulnerabilità esistenti.

Lascia un commento

Cittadinanza Sociale © 2021 Tribunale di Cagliari 04/2021

Direttore Responsabile: Gian Luigi Pala
Condirettore: Bachisio Zolo

Sito implementato e ottimizzato con il contributo della Regione Autonoma della Sardegna di cui alla L.R. del 6 DICEMBRE 2019, N. 20 – art. 4 comma 15.