H

ea
lt
hc
ar
e
20
23
Rapporto

2023
sulla sicurezza ICT
in Italia
Rapporto Clusit
Healthcare
2023 Q1
Copyright © 2023 CLUSIT
Tutti i diritti dell’Opera sono riservati agli Autori e al Clusit.
È vietata la riproduzione anche parziale di quanto pubblicato
senza la preventiva autorizzazione scritta del CLUSIT.

Via Copernico, 38 - 20125 Milano

Sommario

Executive summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Lo scenario di riferimento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Gli attaccanti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Tecniche di attacco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Distribuzione geografica delle vittime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Analisi degli Impatti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Nota metodologica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Autori . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Materiale per cartella stampa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Descrizione Clusit e Security Summit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Indice dei Grafici

Grafico 1: Andamento degli incidenti in ambito Healthcare 2018-2022 . . . . . . . . . . . . . 7
Grafico 2: Confronto Healthcare vs Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Grafico 3: Delta Anno su Anno Healthcare vs Global . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Grafico 4: distribuzione degli attaccanti, 2022 vs Q1 2023 . . . . . . . . . . . . . . . . . . . . . . . 9
Grafico 5: Tecniche di attacco 2022 vs Q1 2023 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Grafico 6: Distribuzione geografica delle vittime 2022 vs Q1 2023 . . . . . . . . . . . . . . . . 11
Grafico 7: Impatti degli incidenti 2022 vs Q1 2023 . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Grafico 8: Impatti degli incidenti 2022 vs Q1 2023 . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

©
Clusit - Rapporto 2023 - Approfondimento: Healthcare 2023 Q1 3
Executive summary

Il numero di attacchi che hanno colpito il settore Healthcare andati a buon fine è raddop-
piato negli ultimi 4 anni. Negli scorsi anni, il settore healthcare ha rappresentato dal 10% al
12% circa degli attacchi, ma è salito al 17% nel primo quarto del 2023, confermandosi non
solo il settore maggiormente colpito, ma anche un settore in una situazione che continua
a peggiorare. A livello mondiale, la grande maggioranza delle vittime (83%) è basata nel
continente americano, seguita da un 10% basato in Europa, sia sul campione 2022 che nel
primo quarto del 2023. L’incidenza dell’America è particolarmente alta in questo settore,
molto più che nella media degli attacchi, che si attesta sul 38%; questa differenza può esse-
re legata all’interesse al settore da parte degli attaccanti in conseguenza del valore dei dati
che possono essere rivenduti, ma implica anche necessariamente una particolare difficoltà
nella protezione del sistema informativo delle organizzazioni colpite.

Gli attacchi sono sostanzialmente riconducibili quasi al 100% a cybercrime, con un lieve
aumento della percentuale di attacchi dovuti ad hacktivism nel primo quarto del 2023. Altri
fattori, che in altri settori sono rilevanti, come il warfare e lo spionaggio, sono sostanzial-
mente assenti.

La gravità dell’impatto degli incidenti è più bassa rispetto alla media, con il 71% di incidenti
“grave” o “critico” rispetto all’80% del campione globale. Se però si tiene conto del fatto
che l’healthcare rappresenta il settore più colpito, l’impatto complessivo risulta comunque
estremamente alto. Le conseguenze sociali dell’interruzione di servizi in questo ambito,
o della diffusione di informazioni sullo stato di salute dei cittadini, sono particolarmente
rilevanti.

Nella maggior parte dei casi, le modalità di attacco non sono state diffuse (unknown, 45%)
con il malware come prima causa nota (33%) comunque più bassa che in altri settori, e
in diminuzione nel primo quarto del 2023. Più alto che in altri settori, e in aumento, lo
sfruttamento di vulnerabilità note, che passa dall’11% del 2022 al 17% del Q1 2023 . Parti-
colarmente alta rispetto alla media anche la percentuale, 9%, di attacchi di Identity Theft/
Account cracking.

Nel complesso, questi numeri ci parlano di una difficoltà a proteggere il proprio sistema
informativo, in un settore che negli ultimi anni è stato costretto a una rapida digitalizzazione
e che è stato messo sotto pressione dagli anni di pandemia, ma anche di un settore che è
arrivato meno preparato di altri a questa sfida. Purtroppo, ci dicono anche che la situazione
non sta migliorando, anzi: non solo gli attacchi aumentano in valore assoluto, cosa che è
in qualche modo fisiologica e potrebbe essere contrastata solo con azioni particolarmente
efficaci, peraltro auspicabili data la rilevanza del settore per la collettività, ma aumentano
anche in percentuale rispetto alla media complessiva.

©
Clusit - Rapporto 2023 - Approfondimento: Healthcare 2023 Q1 5
Lo scenario di riferimento

Il numero di attacchi andati a buon fine è quasi raddoppiato in 4 anni, passando dai 161 del
2018 ai 304 del 2022.
La crescita su tale mercato, quindi, si dimostra coerente con la linea di tendenza.

Grafico 1: Andamento degli incidenti in ambito Healthcare 2018-2022

Relativamente al numero di attacchi totali oggetto del campione analizzato da CLUSIT, gli
incidenti che hanno come vittima il settore Healthcare rappresenta indicativamente il 12%
del totale, con una crescita lenta ma con un brusco aumento nel Q1 2023, per arrivare al 17%.

©
Clusit 2023 7
Grafico 2: Confronto Healthcare vs Global

Rispetto alla curva di crescita anno su anno, gli incidenti globali registrano un +16% nel
2022 rispetto al 2021, con un calo rispetto al +24,8% dell’anno precedente, peraltro parti-
colarmente alto. L’incremento per il Q1 2023 è però decisamente più elevato.

Healthcare Global

24.8% 21.5%

15.5% 12.4% 16.0%

12.9% 9.3%
7.3%

0 0

2018 2019 2020 2021 2022

© Clusit - Rapporto 2023 sulla Sicurezza ICT in Italia

Grafico 3: Delta anno su anno Healthcare vs Global

8
Gli attaccanti

Nel mondo healthcare i cybercriminali sono sostanzialmente la totalità degli attaccanti che
provocano incidenti.
La piccola percentuale legata a Espionage/Sabotage è stata sostituita da un’altrettanto tra-
scurabile percentuale legata a Hactivism nel Q1 2023.

Grafico 4: distribuzione degli attaccanti, 2022 vs Q1 2023

©
Clusit 2023 9
Tecniche di attacco

Benché per più un terzo degli incidenti non sia stato possibile identificare la tecnica utiliz-
zata, nel 2022 risulta ancora rilevantissimo l’utilizzo del malware, che è stato utilizzato in un
ulteriore terzo circa dei casi. Rispetto ad altri settori, l’utilizzo di vulnerabilità come punto di
ingresso per violare sistemi, nel 2022, rappresenta l’11% della casistica degli attacchi totali
nel 2022, per salire al 16% nel Q1 2023. Rilevante anche il 9% di attacchi basati su Identity
Theft/Account Cracking, decisamente più alto della media.

Grafico 5: Tecniche di attacco 2022 vs Q1 2023

10
Distribuzione geografica delle vittime

Le Americhe rappresentano la stragrande maggioranza del campione, con più dell’80%,

seguite a buona distanza dall’Europa con il 10%, senza grosse variazioni nel Q1 2023.

Grafico 6: Distribuzione geografica delle vittime 2022 vs Q1 2023

Questa distribuzione si è mantenuta sostanzialmente costante negli anni, con piccole oscil-
lazioni nella distribuzione fra America e Europa, con un picco del 15% per l’Europa nel
2021.

©
Clusit 2023 11
Analisi degli impatti

Come era facile prevedere, gli incidenti in questo segmento di mercato hanno sempre im-
patti rilevantissimi, anche comunque sotto la media complessiva. Si tratta però di impatto
per incidente, e per una valutazione complessiva si deve quindi tenere conto della nume-
rosità degli incidenti. I valori variano di poco fra il 2022 e il Q1 2023, rimanendo intoro al
26% quelli critical e al 45% quelli high.
Da sottolineare la totale assenza su tutto il periodo di osservazione di incidenti con impatto
Low.

Grafico 7: Impatti degli incidenti 2022 vs Q1 2023

12
In una prospettiva più di lungo termine, si vede un aumento percentuale degli impatti
critical.

SEVERITY % HEALTHCARE 2018 - 1Q23

2018 2019 2020 2021 2022 1Q 2023

90.1%

57.6%

56.2%
48.9%
46.1%
43.8%
40.3%
40.0%

29.5%
28.6%
26.8%
25.3%

22.9%
19.5%
8.1%
6.8%

3.1%
1.9%

CRITICAL HIGH MEDIUM

© Clusit - Rapporto 2023 sulla Sicurezza ICT in Italia

Grafico 8: Impatti degli incidenti 2022 vs Q1 2023

©
Clusit 2023 13
Nota metodologica

Per tutte le informazioni relative alla raccolta, analisi e pubblicazione dei dati fare riferi-
menti al relativo capitolo del Rapporto CLUSIT 2023.

Autori

Il Team che analizza e revisiona i dati dei rapporti Clusit è costituito da:
- Luca Bechelli
- Giorgia Dragoni
- Alessio Pennasilico
- Pier Luigi Rotondo
- Leonardo Sartore
- Sofia Scozzari
- Claudio Telmon
- Anna Vaccarelli
- Andrea Zapparoli Manzoni

Materiale per cartella stampa

• Attacchi al mondo healthcare raddoppiati in 4 anni, la metà colpiscono e continuano a
colpire prevalentemente le Americhe, seconda con distacco l’Europa.

• Attacchi passati dal 12% del totale nel 2022 al 17% del Q1 2023, confermando il pri-
mato del settore, con un ulteriore peggioramento. Totale assenza di attacchi a basso
impatto.

• A rischio i cittadini, necessità di rafforzare la protezione, dato l’elevato impatto sociale

dei disservizi in questo settore e della delicatezza dei dati trattati.

14
 Il Clusit, nato nel 2000 presso il Dipartimento di Infor-
matica dell’Università degli Studi di Milano, è la più nu-
merosa e autorevole associazione italiana nel campo della
sicurezza informatica. Oggi rappresenta oltre 600 organiz-
zazioni, appartenenti a tutti i settori del Sistema-Paese.

Gli obiettivi
• Diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Ammini-
strazione e i cittadini.
• Partecipare alla elaborazione di leggi, norme e regolamenti che coinvolgono la sicurezza
informatica, sia a livello nazionale che europeo.
• Contribuire alla definizione di percorsi di formazione per la preparazione e la certificazio-
ne delle diverse figure professionali operanti nel settore della sicurezza.
• Promuovere l’uso di metodologie e tecnologie che consentano di migliorare il livello di
sicurezza delle varie realtà.

Le attività e i progetti in corso

• Formazione specialistica: i Webinar CLUSIT.
• Ricerca e studio: Premio “Innovare la Sicurezza delle Informazioni” per la migliore tesi
universitaria arrivato alla 18a edizione.
• Le Conference specialistiche: i Security Summit Streaming Edition, i Security Summit
On Site (a Milano, Verona e Roma), gli Atelier della Security Summit Academy, Le Tavole
Rotonde Verticali (Energy & Utilities, Health Care, Finance, Manufacturing).
• I Gruppi di Lavoro della Clusit Community for Security.
• Rapporti Clusit: Rapporto annuale, con aggiornamento semestrale, sulla sicurezza ICT in
Italia, in produzione dal 2012.
• Il Mese Europeo della Sicurezza Informatica, iniziativa di sensibilizzazione promossa e
coordinata ogni anno nel mese di ottobre in Italia da Clusit.

Il ruolo istituzionale
In ambito nazionale, Clusit opera in collaborazione con: Presidenza del Consiglio, nume-
rosi ministeri, Banca d’Italia, Polizia Postale e delle Comunicazioni, Arma dei Carabinieri e
Guardia di Finanza, Autorità Garante per la tutela dei dati personali, Cyber 4.0 - il Centro
di Competenza nazionale ad alta specializzazione per la cybersecurity, Università e Centri
di Ricerca, Associazioni Professionali e Associazioni dei Consumatori, Confindustria, Con-
fcommercio e CNA.

I rapporti internazionali
In ambito internazionale, Clusit partecipa a svariate iniziative in collaborazione con: i
CERT, i CLUSI, Università e Centri di Ricerca in oltre 20 paesi, Commissione Europea,
ENISA (European Union Agency for Cybersecurity), ITU (International Telecommunica-
tion Union), OCSE, UNICRI (Agenzia delle Nazioni Unite che si occupa di criminalità e
giustizia penale), le principali Associazioni Professionali del settore (ASIS, CSA, ISACA,
ISC², ISSA, SANS) e le associazioni dei consumatori.
Security Summit

Security Summit è il più importante appuntamento italiano per tutti

coloro che sono interessati alla sicurezza dei sistemi informatici e della
rete e, più in generale, alla sicurezza delle informazioni.
Progettato e costruito per rispondere alle esigenze dei professionals di
oggi, Security Summit è un convegno strutturato in momenti di divul-
gazione, di approfondimento, di formazione e di confronto. Aperto alle
esperienze internazionali e agli stimoli che provengono sia dal mondo
imprenditoriale che da quello universitario e della ricerca, il Summit
si rivolge ai professionisti della sicurezza e a chi in azienda gestisce i
problemi organizzativi o legali e contrattuali dell’Ict Security.
La partecipazione è libera e gratuita, con il solo obbligo dell’iscri-
zione online.
Il Security Summit è organizzato dal Clusit e da Astrea, agenzia di
comunicazione ed organizzatore di eventi di alto profilo contenutistico
nel mondo finanziario e dell’Ict.
Certificata dalla folta schiera di relatori (più di 700 sono intervenuti
nelle scorse edizioni), provenienti dal mondo della ricerca, dell’Uni-
versità, delle Associazioni, della consulenza, delle Istituzioni e delle
imprese, la manifestazione è stata frequentata da oltre 18.000 parteci-
panti, e sono stati rilasciati circa 14.000 attestati validi per l’attribuzio-
ne di oltre 46.000 crediti formativi (CPE).

L’edizione 2023
Dal 14 al 16 marzo si è svolto a Milano un Security Summit tutto in presenza, seguito da
due eventi verticali, programmati il 25 maggio (Energy & Utilities) e il 15 giugno (Health
Care). Nella seconda parte dell’anno si terrà il Security Summit di Verona, il 10 ottobre.
Seguirà un verticale dedicato al settore Manufacturing, il 26 ottobre, e la presentazione di
un nuovo Rapporto Clusit in novembre. Continueranno gli Atelier della Security Summit
Academy.

Informazioni
• Agenda e contenuti: info@clusit.it, +39 349 7768 882
• Altre informazioni: info@astrea.pro
• Informazioni per la stampa: press@securitysummit.it
• Sito web: www.securitysummit.it/
In collaborazione con

www.securitysummit.it