Sanità sotto attacco: nel 2025 +40% di cyber intrusioni

Il settore sanitario si conferma uno dei bersagli preferiti dei cybercriminali. Lo rivela il nuovo report dell’Agenzia per la Cybersicurezza Nazionale (ACN) “La minaccia cibernetica al settore sanitario”, che analizza il periodo da gennaio 2023 a settembre 2025.

Dai dati emerge un aumento del 40% degli attacchi informatici nel 2025 rispetto all’anno precedente: 60 eventi censiti dal CSIRT Italia contro i 42 del 2024. Anche se gli “incidenti” con impatto reale sui servizi sono scesi da 47 a 23, resta elevato il livello di rischio: in circa metà dei casi gli attacchi hanno comportato blocchi temporanei dei servizi sanitari o violazioni dei dati dei pazienti.

Le minacce più frequenti nel 2025 sono state phishing, furto di credenziali, compromissione delle caselle e-mail ed esposizione di dati sensibili — segnali che confermano la centralità del fattore umano e l’uso crescente di tecniche di ingegneria sociale. Diminuiscono invece gli attacchi ransomware, pur restando i più dannosi in termini di interruzione dei servizi e perdita di integrità dei dati.

Molti episodi, sottolinea l’ACN, derivano da misure di sicurezza insufficienti e da scarsa formazione del personale. “In diversi casi – si legge nel report – vengono trascurate le pratiche più basilari di cybersicurezza o utilizzati dispositivi obsoleti e non aggiornati.”

L’Agenzia raccomanda l’adozione di una governance centralizzata della sicurezza informatica, una gestione del rischio strutturata e programmi di formazione continua. Il CSIRT Italia resta il principale punto di riferimento per la risposta agli incidenti, fornendo assistenza diretta alle strutture colpite e diffondendo buone pratiche di prevenzione.

Nel frattempo, l’ACN continua il lavoro di sensibilizzazione attraverso incontri sul territorio e la pubblicazione di linee guida mirate a rafforzare la resilienza del sistema sanitario nazionale contro le minacce digitali.

Fonte: ACN