Attenzione al dato sanitario. Non è una minaccia, anzi: è proprio il contrario, visto come il “dato sanitario” viene costantemente minacciato.

Anche da qui nascono le raccomandazioni di ACN sulla “minaccia cibernetica al settore sanitaria”. Vediamo cosa emerge da questa recente analisi.

Minaccia cyber nel mondo sanitario: i dati di ACN

L’aggiornamento del report di ACN sulla minaccia cibernetica al settore sanitario fornisce una serie di raccomandazioni oltre all’analisi nell’ultimo biennio, e più precisamente nel periodo compreso tra il gennaio 2023 e il settembre 2025.

Il motivo di questo lavoro è stato dettato dall’elevata e continua esposizione che il settore sanitario, a livello globale, ha in ambito cyber. Non a caso, il settore in questione è uno tra quelli maggiormente impattati in caso di attacchi cyber.

Infatti, come si apprende dal report, da gennaio 2023 si sono verificati in media 4,3 attacchi informatici al mese in danno alle strutture sanitarie. Di questi, evidenzia ACN, “circa la metà ha dato luogo a incidenti con un impatto effettivo sui servizi erogati (in termini di disponibilità e riservatezza), causandone talvolta il blocco con gravi ripercussioni a danno dell’utenza e mettendo a rischio la privacy dei pazienti”.

Nell’analizzare quest’anno 2025, spiega l’Agenzia come “da gennaio 2025 a settembre 2025 il numero complessivo degli eventi cyber sia aumentato di circa il 40% rispetto allo stesso periodo di tempo del 2024”.

Tra le principali tipologie di minacce rilevate in mesi del 2025 ci sono:

• la scansione attiva su credenziali;
• il phishing;
• la compromissione delle caselle e-mail;
• una forte esposizione di dati personali.

Ciò è a riprova ancora una volta che le e-mail restano il vettore più comune e le tecniche di social engineering restano quelle più utilizzate per la diffusione di campagne malevoli.

Mentre, un dato confortante riguarda gli attacchi di tipo ransomware che, nel 2025, risultano diminuiti, pur continuando a rappresentare la tipologia di minaccia dall’impatto più elevato.

Ancora, il report in parola sottolinea come “molti attacchi informatici hanno successo perché spesso vengono trascurate, o mal implementate, le più basilari misure di cybersicurezza con una carente formazione specifica del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie”.

Sicché al fine di contrastare tali vulnerabilità, l’ACN suggerisce “raccomandazioni” mirate, tra le quali spicca l’esigenza di “implementare pratiche di sicurezza robuste e una governance centralizzata della cybersecurity”.

Di qui, ecco che emerge un approccio programmatico, basato sulla gestione del rischio e sulla separazione dei ruoli.

Il tutto per rafforzare la sicurezza dei sistemi, in specie, sanitari e prevenire gli incidenti informatici dalla porta spesso devastante.

Le analisi di ENISA a livello europeo

Anche le analisi condotte dall’Agenzia dell’Unione Europea per la sicurezza informatica cd ENISA sul panorama europeo, leggiamo testualmente nel report, sottolineano che negli ultimi anni “il settore sanitario ha affrontato significative minacce cibernetiche, con numerosi incidenti riportati da varie organizzazioni in tutta Europa”.

Dal primissimo studio di ENISA (2023) sulle minacce cibernetiche nel settore sanitario emerge la sua notevole vulnerabilità, vista la estrema “sensibilità dei dati trattati” oltre al crescente interesse dei criminali informatici nei confronti del settore in questione, via via preso sempre più di mira.

Il focus sugli eventi cyber e incidenti rilevati nel 2025

Nel periodo da gennaio a settembre 2025 il numero complessivo degli eventi cyber è aumentato di circa il 40% rispetto all’anno prima (2024) come anticipato.

Nello specifico, il numero di incidenti è diminuito sensibilmente, vale a dire della metà, da 47 del 2024 a 23. Anche gli attacchi di tipo ransomware, nel 2025 sono diminuiti.

Minaccia cyber nella sanità: raccomandazioni e contromisure

Dalle peggiori pratiche di sicurezza riscontrate nel corso delle attività “Digital Forensic Incident Response”– cd DFIR, ovvero tutte quelle in cui il personale del CSIRT Italia ha supportato, in loco o da remoto, le vittime degli incidenti nel settore sanitario, emergono a contrario le raccomandazioni e contromisure, proprio per evitare indicenti di sicurezza.

Così l’adozione di prassi e comportamenti responsabili attraverso l’identificazione di cattive pratiche, le mitiga da un lato e, dall’altro, incentiva il rafforzamento della sicurezza di sistemi, dati e risorse digitali.

Le gravi pratiche errate e le contromisure

Sono bene illustrate tanto le gravi pratiche errate quanto le pratiche errate nella tabella che segue.

Estratto ufficiale dal Report ACN.

Le raccomandazioni generali

In conclusione, ACN raccomanda per il settore sanitario testualmente “l’implementazione delle pratiche di sicurezza […], che consentirebbero un incremento sensibile nella postura di sicurezza delle strutture sanitarie”.

Ciò a maggior ragione, sulla base di quanto emerso dalle verifiche effettuate nonché dagli esiti del monitoraggio proattivo effettuato nel settore sanitario.

È chiaro ed evidente che tali raccomandazioni risulteranno tanto più efficaci quanto più gestibili nella misura in cui ci sia una governance centralizzata della cyber security e dell’IT, garantendo la separazione di ruoli, ottenibile con un approccio programmatico, strutturato e integrato, fondato sulla gestione del rischio.

Pertanto, solo grazie a un corretto assetto organizzativo, in termini di ruoli e responsabilità, ed efficienti processi di sicurezza sarà possibile, insieme all’adozione di soluzioni tecnologiche, ridurre il rischio di rimanere vittime di incidenti informatici, con conseguenze spesse volte devastanti, come da alcuni casi agli onori della cronaca.