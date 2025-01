La Commissione europea ha presentato un piano d’azione per la cybersicurezza degli ospedali e per proteggere il sistema sanitario dagli attacchi informatici, sempre più frequenti e sofisticati

Un piano d’azione europeo per proteggere il sistema sanitario dagli attacchi informatici. La cybersicurezza nell’assistenza sanitaria entra nel raggio della Commissione europea, che ha presentato un Piano d’azione per gli ospedali e i prestatori di assistenza sanitaria.

L’iniziativa, spiega Bruxelles, “rappresenta un passo importante per proteggere il settore sanitario dalle minacce informatiche” e creerà un ambiente più sicuro per pazienti e operatori sanitari, migliorando la capacità di rilevare e rispondere alle minacce informatiche. Che nel settore sanitario sono in aumento.

Secondo la stessa Commissione, “nel 2023 gli Stati membri hanno segnalato 309 incidenti significativi di cybersicurezza che hanno colpito il settore sanitario, più che in qualsiasi altro settore critico”.

Cybersicurezza, nella sanità minacce informatiche in aumento

Le minacce informatiche ai sistemi sanitari stanno dunque aumentando: sono più frequenti e più sofisticate. Ospedali e operatori sanitari “sono particolarmente vulnerabili agli attacchi informatici, come ransomware o violazioni dei dati. Questi incidenti possono interrompere i servizi medici vitali e compromettere la sicurezza dei pazienti e dei loro dati”, ricorda Bruxelles.

La digitalizzazione rivoluziona l’assistenza sanitaria attraverso cartelle cliniche elettroniche, telemedicina, diagnostica basata sull’intelligenza artificiale. Gli attacchi informatici rischiano però di interrompere servizi fondamentali, creare caos nei pronto soccorso e compromettere procedure mediche col rischio di un impatto diretto sulla vita delle persone.

«L’assistenza sanitaria moderna ha compiuto progressi incredibili attraverso la trasformazione digitale, il che significa che i cittadini hanno beneficiato di un’assistenza sanitaria migliore. Sfortunatamente, anche i sistemi sanitari sono soggetti a incidenti e minacce di cibersicurezza – ha detto Henna Virkkunen, Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia – Ecco perché stiamo lanciando un piano d’azione per garantire che i sistemi sanitari, le istituzioni e i dispositivi medici connessi siano resilienti. Prevenire è meglio che curare, quindi dobbiamo prevenire gli attacchi informatici. Ma se accadono, abbiamo bisogno di avere tutto a posto per rilevarli e per rispondere e recuperare rapidamente».

Cybersicurezza, i pilastri dell’azione Ue

Il piano d’azione propone, tra l’altro, che l’ENISA, l’agenzia dell’UE per la cybersicurezza, istituisca un centro paneuropeo di sostegno alla cybersicurezza per gli ospedali e i prestatori di assistenza sanitaria.

Il piano si sviluppa su quattro priorità. Una è la prevenzione rafforzata. La seconda è quella di migliorare individuazione e identificazione delle minacce informatiche: il Centro di sostegno alla cybersicurezza per gli ospedali svilupperà entro il 2026 un servizio di allarme rapido a livello dell’UE, che fornirà avvisi quasi in tempo reale sulle potenziali minacce informatiche.

È inoltre previsto un servizio di risposta rapida agli attacchi informatici per ridurne al minimo l’impatto. Nell’ambito del piano, si potranno svolgere esercitazioni nazionali di cybersicurezza. L’altra priorità riguarda la deterrenza e la protezione dei sistemi sanitari europei.

Il piano d’azione rappresenta l’inizio di un processo volto a migliorare la cybersicurezza nel settore sanitario. La Commissione avvierà una consultazione pubblica e azioni specifiche saranno attuate progressivamente nel 2025 e nel 2026.

