Il report
È online l’aggiornamento del Report dell’Agenzia per la Cybersicurezza Nazionale (ACN) sulla minaccia cibernetica al settore sanitario, che analizza dati, tendenze e raccomandazioni per il periodo gennaio 2023 – settembre 2025.
Il settore sanitario resta tra i più colpiti a livello globale: dal 2023 si registrano in media 4,3 attacchi informatici al mesecontro strutture sanitarie, la metà dei quali ha avuto impatti concreti sui servizi e sulla privacy dei pazienti.
Nel periodo gennaio–settembre 2025 gli eventi cyber sono aumentati del 40% rispetto allo stesso periodo del 2024 (60 contro 42), mentre gli incidenti effettivi sono diminuiti (23 contro 47) per l’assenza di grandi attacchi “a catena” come quello del 2024.
Le principali minacce nel 2025 sono phishing, compromissione di e-mail, esposizione di dati e scansioni di credenziali, confermando l’importanza del fattore umano e del canale e-mail come vettori principali. Gli attacchi ransomware sono in calo, ma restano i più dannosi.
Molti attacchi riescono per la mancanza di misure di sicurezza di base e di formazione del personale sanitario.
L’ACN raccomanda di adottare una governance centralizzata della cybersecurity, una gestione del rischio strutturatae procedure di sicurezza solide per rafforzare la resilienza del sistema.
Il CSIRT Italia continua a svolgere un ruolo chiave nel supporto operativo alle strutture colpite, fornendo assistenza tecnica e interventi diretti.
Parallelamente, l’ACN promuove attività di formazione e sensibilizzazione sul territorio per accrescere la consapevolezza del rischio cyber nel settore sanitario.