La sanità è ancora tra i bersagli preferiti del cybercrime, ma le strutture iniziano a reagire riducendo la gravità delle conseguenze. Il rapporto Clusit sui dati 2024 e del primo trimestre 2025.
La direttiva europea NIS2 ora pone il tema della fiducia nel sistema sanitario digitale.
Come reagisce, oggi, la sanità agli attacchi informatici? Qual è lo scenario attuale a livello mondiale, europeo e italiano? A questi e ad altri interrogativi hanno cercato di rispondere i partecipanti al convegno “Healthcare Security Summit” organizzato da Clusit, l’associazione italiana per la sicurezza informatica, in collaborazione con AIIC – Associazione Italiana Ingegneri Clinici; AISIS – Associazione Italiana Sistemi Informativi in Sanità – e AUSED, la community dei CIO.
I dati recenti, messi a disposizione nel corso della tavola rotonda, fotografano un 2024 con 471 incidenti cyber, pari al 13% del totale degli attacchi noti. Mentre nel primo trimestre di quest’anno sono già 131 gli incidenti riferiti: oltre un quarto di quelli rilevati in tutto il 2024.
A cambiare sono, però, le motivazioni delle incursioni portate al cuore e al cervello del settore sanitario: se nel 2024 il 99% di esse aveva una matrice cybercrime prevalente, per il periodo 2025 monitorato finora da Clusit, il cybercrime si ferma al 66%, a fronte di un 33% attribuibile invece a fenomeni di hacktivism.
Fenomeni in rapidissima crescita con i trend globali. Attacchi che non puntano direttamente al profitto – e quindi al guadagno economico – piuttosto a trasmettere messaggi politici, dimostrando al contempo una maggiore imprevedibilità in termini di obiettivi e operatività.
I ricercatori Clusit hanno inoltre evidenziato che molto di frequente gli attacchi mossi con finalità hacktivism vengono veicolati tramite DDoS: vale a dire mirano a saturare le risorse dei sistemi informatici, mandando in tilt siti web, portali di prenotazione, piattaforme dedicate alla telemedicina e alla gestione delle emergenze.
Così da causare – il 34% degli incidenti sanitari nel primo trimestre 2025 – ripercussioni su diagnosi, cure e accesso alle informazioni più delicate per i pazienti.
Anche la diffusione geografica mostra uno scostamento d’interesse da parte degli attaccanti. Non sono più gli Stati Uniti il target preferito. Da gennaio a marzo, la quota degli States è diminuita del 30%: il 51% contro l’81% del 2024.
Cresce di contro la presenza degli attacchi in Europa (18%), Oceania (7%) e Asia, ora al 24%. Ulteriore spostamento significativo, il grado di gravità degli incidenti registrati: nel primo trimestre 2025, l’area critica è scesa al 19% (era del 28% nel 2024), così come l’area alta al 47% (era al 56% nel 2024) pur tuttavia rasentando ancora quasi la metà degli incidenti di quest’anno.
Sebbene i dati su tre mesi possano contenere oscillazioni statistiche da portare a informazioni falsate – i numeri andranno riverificati e validati a fine 2025 e qualche cautela in più non guasta – secondo gli esperti Clusit ciò “può essere un inizio di reazione del settore al rischio cybercrime, tale da suggerire un’aumentata e consapevole capacità delle strutture di non solo proteggersi dagli incidenti, bensì di agire, contenerli e ridurre impatti e conseguenze”.
Una conferma in merito arriverebbe altresì dal cambio di atteggiamento, molto più marcato ed evidente su altri settori e rispetto al passato. “Entrandovi e parlando di questi temi, non si oppone più un muro di gomma; c’è chi accoglie e recepisce”.
Un’altra lettura emersa durante il convegno vede accanto a una migliore capacità reattiva e alla maggiore preparazione delle strutture, la componente guidata, in via esclusiva, dal guadagno e pertanto “un’uscita degli attacchi verso il consumer, verso il singolo, la truffa”. A fronte dei mutamenti evidenziati, allerta e attenzione devono rimanere costanti.
«Guai ad abbassare la guardia e pensare che il problema sia risolto. È necessario investire non soltanto in tecnologie ma anche in nuovi ruoli organizzativi e in formazione continua e specializzata».
«Occorre», commentano gli esperti coinvolti da Clusit, «oltre al mutamento della postura nei confronti delle minacce, sofisticate e crescenti, un approccio largamente inclusivo di tutti i settori aziendali, a cominciare dall’ingegneria clinica non sempre coinvolta a sufficienza nelle strategie dedicate alla security».
Su tutto s’innesta la direttiva europea NIS2, che contiene nuove norme sulla cybersicurezza delle reti e dei sistemi informativi.
«Rappresenta», afferma Claudio Telmon, del comitato direttivo Clusit, «una grande opportunità per riportare la sicurezza al centro delle decisioni strategiche anche delle strutture sanitarie. In un momento d’incertezza e tensioni geopolitiche, la NIS2 può diventare la base per costruire resilienza e fiducia nel sistema sanitario digitale».
