Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ea
lt
hc
ar
e
20
23
Rapporto
2023
sulla sicurezza ICT
in Italia
Rapporto Clusit
Healthcare
2023 Q1
Copyright © 2023 CLUSIT
Tutti i diritti dell’Opera sono riservati agli Autori e al Clusit.
È vietata la riproduzione anche parziale di quanto pubblicato
senza la preventiva autorizzazione scritta del CLUSIT.
Executive summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Lo scenario di riferimento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Gli attaccanti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Tecniche di attacco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Distribuzione geografica delle vittime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Analisi degli Impatti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Nota metodologica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Autori . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Materiale per cartella stampa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Descrizione Clusit e Security Summit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
©
Clusit - Rapporto 2023 - Approfondimento: Healthcare 2023 Q1 3
Executive summary
Il numero di attacchi che hanno colpito il settore Healthcare andati a buon fine è raddop-
piato negli ultimi 4 anni. Negli scorsi anni, il settore healthcare ha rappresentato dal 10% al
12% circa degli attacchi, ma è salito al 17% nel primo quarto del 2023, confermandosi non
solo il settore maggiormente colpito, ma anche un settore in una situazione che continua
a peggiorare. A livello mondiale, la grande maggioranza delle vittime (83%) è basata nel
continente americano, seguita da un 10% basato in Europa, sia sul campione 2022 che nel
primo quarto del 2023. L’incidenza dell’America è particolarmente alta in questo settore,
molto più che nella media degli attacchi, che si attesta sul 38%; questa differenza può esse-
re legata all’interesse al settore da parte degli attaccanti in conseguenza del valore dei dati
che possono essere rivenduti, ma implica anche necessariamente una particolare difficoltà
nella protezione del sistema informativo delle organizzazioni colpite.
Gli attacchi sono sostanzialmente riconducibili quasi al 100% a cybercrime, con un lieve
aumento della percentuale di attacchi dovuti ad hacktivism nel primo quarto del 2023. Altri
fattori, che in altri settori sono rilevanti, come il warfare e lo spionaggio, sono sostanzial-
mente assenti.
La gravità dell’impatto degli incidenti è più bassa rispetto alla media, con il 71% di incidenti
“grave” o “critico” rispetto all’80% del campione globale. Se però si tiene conto del fatto
che l’healthcare rappresenta il settore più colpito, l’impatto complessivo risulta comunque
estremamente alto. Le conseguenze sociali dell’interruzione di servizi in questo ambito,
o della diffusione di informazioni sullo stato di salute dei cittadini, sono particolarmente
rilevanti.
Nella maggior parte dei casi, le modalità di attacco non sono state diffuse (unknown, 45%)
con il malware come prima causa nota (33%) comunque più bassa che in altri settori, e
in diminuzione nel primo quarto del 2023. Più alto che in altri settori, e in aumento, lo
sfruttamento di vulnerabilità note, che passa dall’11% del 2022 al 17% del Q1 2023 . Parti-
colarmente alta rispetto alla media anche la percentuale, 9%, di attacchi di Identity Theft/
Account cracking.
Nel complesso, questi numeri ci parlano di una difficoltà a proteggere il proprio sistema
informativo, in un settore che negli ultimi anni è stato costretto a una rapida digitalizzazione
e che è stato messo sotto pressione dagli anni di pandemia, ma anche di un settore che è
arrivato meno preparato di altri a questa sfida. Purtroppo, ci dicono anche che la situazione
non sta migliorando, anzi: non solo gli attacchi aumentano in valore assoluto, cosa che è
in qualche modo fisiologica e potrebbe essere contrastata solo con azioni particolarmente
efficaci, peraltro auspicabili data la rilevanza del settore per la collettività, ma aumentano
anche in percentuale rispetto alla media complessiva.
©
Clusit - Rapporto 2023 - Approfondimento: Healthcare 2023 Q1 5
Lo scenario di riferimento
Il numero di attacchi andati a buon fine è quasi raddoppiato in 4 anni, passando dai 161 del
2018 ai 304 del 2022.
La crescita su tale mercato, quindi, si dimostra coerente con la linea di tendenza.
Relativamente al numero di attacchi totali oggetto del campione analizzato da CLUSIT, gli
incidenti che hanno come vittima il settore Healthcare rappresenta indicativamente il 12%
del totale, con una crescita lenta ma con un brusco aumento nel Q1 2023, per arrivare al 17%.
©
Clusit 2023 7
Grafico 2: Confronto Healthcare vs Global
Rispetto alla curva di crescita anno su anno, gli incidenti globali registrano un +16% nel
2022 rispetto al 2021, con un calo rispetto al +24,8% dell’anno precedente, peraltro parti-
colarmente alto. L’incremento per il Q1 2023 è però decisamente più elevato.
Healthcare Global
24.8% 21.5%
12.9% 9.3%
7.3%
0 0
8
Gli attaccanti
Nel mondo healthcare i cybercriminali sono sostanzialmente la totalità degli attaccanti che
provocano incidenti.
La piccola percentuale legata a Espionage/Sabotage è stata sostituita da un’altrettanto tra-
scurabile percentuale legata a Hactivism nel Q1 2023.
©
Clusit 2023 9
Tecniche di attacco
Benché per più un terzo degli incidenti non sia stato possibile identificare la tecnica utiliz-
zata, nel 2022 risulta ancora rilevantissimo l’utilizzo del malware, che è stato utilizzato in un
ulteriore terzo circa dei casi. Rispetto ad altri settori, l’utilizzo di vulnerabilità come punto di
ingresso per violare sistemi, nel 2022, rappresenta l’11% della casistica degli attacchi totali
nel 2022, per salire al 16% nel Q1 2023. Rilevante anche il 9% di attacchi basati su Identity
Theft/Account Cracking, decisamente più alto della media.
10
Distribuzione geografica delle vittime
Questa distribuzione si è mantenuta sostanzialmente costante negli anni, con piccole oscil-
lazioni nella distribuzione fra America e Europa, con un picco del 15% per l’Europa nel
2021.
©
Clusit 2023 11
Analisi degli impatti
Come era facile prevedere, gli incidenti in questo segmento di mercato hanno sempre im-
patti rilevantissimi, anche comunque sotto la media complessiva. Si tratta però di impatto
per incidente, e per una valutazione complessiva si deve quindi tenere conto della nume-
rosità degli incidenti. I valori variano di poco fra il 2022 e il Q1 2023, rimanendo intoro al
26% quelli critical e al 45% quelli high.
Da sottolineare la totale assenza su tutto il periodo di osservazione di incidenti con impatto
Low.
12
In una prospettiva più di lungo termine, si vede un aumento percentuale degli impatti
critical.
90.1%
57.6%
56.2%
48.9%
46.1%
43.8%
40.3%
40.0%
29.5%
28.6%
26.8%
25.3%
22.9%
19.5%
8.1%
6.8%
3.1%
1.9%
©
Clusit 2023 13
Nota metodologica
Per tutte le informazioni relative alla raccolta, analisi e pubblicazione dei dati fare riferi-
menti al relativo capitolo del Rapporto CLUSIT 2023.
Autori
Il Team che analizza e revisiona i dati dei rapporti Clusit è costituito da:
- Luca Bechelli
- Giorgia Dragoni
- Alessio Pennasilico
- Pier Luigi Rotondo
- Leonardo Sartore
- Sofia Scozzari
- Claudio Telmon
- Anna Vaccarelli
- Andrea Zapparoli Manzoni
• Attacchi passati dal 12% del totale nel 2022 al 17% del Q1 2023, confermando il pri-
mato del settore, con un ulteriore peggioramento. Totale assenza di attacchi a basso
impatto.
14
Il Clusit, nato nel 2000 presso il Dipartimento di Infor-
matica dell’Università degli Studi di Milano, è la più nu-
merosa e autorevole associazione italiana nel campo della
sicurezza informatica. Oggi rappresenta oltre 600 organiz-
zazioni, appartenenti a tutti i settori del Sistema-Paese.
Gli obiettivi
• Diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Ammini-
strazione e i cittadini.
• Partecipare alla elaborazione di leggi, norme e regolamenti che coinvolgono la sicurezza
informatica, sia a livello nazionale che europeo.
• Contribuire alla definizione di percorsi di formazione per la preparazione e la certificazio-
ne delle diverse figure professionali operanti nel settore della sicurezza.
• Promuovere l’uso di metodologie e tecnologie che consentano di migliorare il livello di
sicurezza delle varie realtà.
Il ruolo istituzionale
In ambito nazionale, Clusit opera in collaborazione con: Presidenza del Consiglio, nume-
rosi ministeri, Banca d’Italia, Polizia Postale e delle Comunicazioni, Arma dei Carabinieri e
Guardia di Finanza, Autorità Garante per la tutela dei dati personali, Cyber 4.0 - il Centro
di Competenza nazionale ad alta specializzazione per la cybersecurity, Università e Centri
di Ricerca, Associazioni Professionali e Associazioni dei Consumatori, Confindustria, Con-
fcommercio e CNA.
I rapporti internazionali
In ambito internazionale, Clusit partecipa a svariate iniziative in collaborazione con: i
CERT, i CLUSI, Università e Centri di Ricerca in oltre 20 paesi, Commissione Europea,
ENISA (European Union Agency for Cybersecurity), ITU (International Telecommunica-
tion Union), OCSE, UNICRI (Agenzia delle Nazioni Unite che si occupa di criminalità e
giustizia penale), le principali Associazioni Professionali del settore (ASIS, CSA, ISACA,
ISC², ISSA, SANS) e le associazioni dei consumatori.
Security Summit
L’edizione 2023
Dal 14 al 16 marzo si è svolto a Milano un Security Summit tutto in presenza, seguito da
due eventi verticali, programmati il 25 maggio (Energy & Utilities) e il 15 giugno (Health
Care). Nella seconda parte dell’anno si terrà il Security Summit di Verona, il 10 ottobre.
Seguirà un verticale dedicato al settore Manufacturing, il 26 ottobre, e la presentazione di
un nuovo Rapporto Clusit in novembre. Continueranno gli Atelier della Security Summit
Academy.
Informazioni
• Agenda e contenuti: info@clusit.it, +39 349 7768 882
• Altre informazioni: info@astrea.pro
• Informazioni per la stampa: press@securitysummit.it
• Sito web: www.securitysummit.it/
In collaborazione con
www.securitysummit.it