In Liguria aumentano gli attacchi cyber, al via un progetto nazionale sulle minacce alla sanità

Genova. Si è svolto questa mattina, presso il Porto Antico di Genova, il convegno La minaccia cibernetica al settore sanitario, organizzato dalla Regione Liguria in collaborazione con l’Agenzia per la Cybersicurezza Nazionale (Acn).

L’obiettivo dell’incontro è stato quello di sensibilizzare l’istituzione regionale e in particolare i dirigenti delle strutture sanitarie sul tema della cybersicurezza, fornendo strumenti utili e diffondendo le linee guida operative specifiche per la Sanità redatte dall’Acn.

La Liguria è la prima Regione nel 2026 da cui parte questo progetto, all’interno di un’ampia campagna nazionale sostenuta dall’Autorità delegata per la sicurezza della Repubblica della Presidenza del Consiglio dei Ministri e che ha toccato diverse Regioni italiane.

Il quadro che emerge dal settore sanitario si inserisce in quello più generale. In un raffronto tra il 2025 e il 2024, l’Acn ha registrato un aumento di oltre il 47% degli eventi cyber e un incremento di più del 70% delle vittime, a fronte di una diminuzione del 37% del numero complessivo di incidenti cyber.

Il Csirt Italia ha rilevato 45 fenomenologie cyber relative a soggetti localizzati in Liguria nel periodo 1 gennaio – 31 dicembre 2025, mentre nei primi due mesi di quest’anno sono stati già 29 gli eventi cyber di cui 3 al settore sanitario.

All’evento sono intervenuti il presidente della Regione Liguria Marco Bucci, il vicedirettore generale dell’Agenzia per la Cybersicurezza Nazionale Nunzia Ciardi, l’Assessore regionale alla Sanità, Politiche socio sanitarie e Terzo settore Massimo Nicolò e il direttore generale Agenas per i servizi sanitari regionali Angelo Tanese (in videocollegamento). Il panel tecnico ha coinvolto inoltre Roberto Crocco, Direttore Infrastrutture Digitali & Quality Assurance Liguria Digitale, Monica Calamai, direttore generale dell’Azienda ospedaliera metropolitana AOM, Marco Damonte Prioli, direttore generale dell’Azienda tutela salute Liguria e Paolo Bordon, direttore generale del Dipartimento sanità e servizi sociali di Regione Liguria.

A livello nazionale la sanità è tra i comparti più critici e pertanto più impattanti in caso di incidenti cibernetici. Gli attacchi ransomware continuano ad essere la minaccia cibernetica più diffusa per il settore, insieme ai tentativi di intrusione tramite credenziali e le compromissioni da malware. A partire da gennaio 2023 si sono verificati mediamente 4,7 eventi cyber malevoli al mese ai danni di strutture sanitarie, dei quali la metà circa ha dato luogo a blocco delle attività essenziali di pronto soccorso, trasfusioni, chemioterapie ecc.. Un attacco cibernetico a una struttura sanitaria, infatti, comporta il rischio di un aumento delle mortalità dei pazienti dal 35 al 40%. In Liguria nell’ultimo anno Liguria Digitale ha sventato circa 500 attacchi all’amministrazione pubblica e alla sanità, un trend che risulta in crescita.

“La Liguria, come il resto d’Italia – sottolinea il presidente Bucci – sta affrontando questa sfida con determinazione adottando tutte le misure necessarie per proteggere i dati sanitari e garantire la continuità dei servizi. A Genova abbiamo Leonardo, la sede della cybersecurity più grande in Italia, e Liguria Digitale, che racchiude tutto il know-how che c’è nella nostra regione per quello che riguarda l’alta tecnologia e la gestione dei dati. Questo ci pone in una posizione privilegiata ma non basta, la tecnologia è pronta ma anche gli operatori devono esserlo. Per questo il governo regionale è impegnato sul fronte della cybersicurezza con un approccio strategico e investendo in infrastrutture, formazione e innovazione”.

“La sanità è oggi uno dei bersagli più appetibili per il cybercrime – dichiara la vicedirettrice dell’Agenzia per la cybersicurezza nazionale Ciardi -: oltre il 12% degli attacchi informatici globali colpisce il settore sanitario. I dati sanitari hanno un valore molto elevato perché riguardano aspetti intimi della vita delle persone e possono essere utilizzati per truffe, furti di identità e ricatti. Il problema non riguarda solo l’Italia ma è globale e aggravato dalla presenza, negli ospedali, di tecnologie stratificate e spesso difficili da aggiornare. In alcuni casi gli attacchi sfruttano vulnerabilità tecniche, ma molto spesso la porta d’ingresso resta il fattore umano, come dimostrano violazioni avvenute semplicemente tramite credenziali rubate o mail di phishing. Per questo, accanto agli investimenti tecnologici, è importante la formazione e la cultura della sicurezza, perché basta meno di un minuto per compromettere un sistema dopo il clic su un link malevolo”.

“La sanità è uno dei settori più sensibili e strategici perché ogni giorno gestisce una enorme quantità di dati estremamente delicati e garantisce servizi essenziali per i cittadini – commenta l’assessore alla Sanità Massimo Nicolò –. Per questo, la cybersicurezza è oggi una priorità: proteggere le infrastrutture digitali sanitarie significa tutelare la continuità delle cure e la sicurezza dei pazienti. È necessario rafforzare i sistemi di difesa informatica delle nostre strutture, investendo sempre di più in tecnologia e nella diffusione delle buone pratiche. Iniziative come quella di oggi, realizzata insieme all’Agenzia per la Cybersicurezza Nazionale, sono fondamentali per accrescere la consapevolezza dei dirigenti e dei professionisti sanitari e per costruire una rete sempre più preparata a prevenire e contrastare le minacce cyber”.