Gaetana Natale, premiata ogni anno durante il periodo liceale come migliore studentessa, si è laureata…
La Commissione Europea lancia un piano d’azione per rafforzare la cibersicurezza negli ospedali e nei prestatori di assistenza sanitaria

La Commissione Europea ha presentato oggi un ambizioso piano d’azione volto a migliorare la cibersicurezza nel settore sanitario, con un focus particolare su ospedali e prestatori di assistenza sanitaria. Questo piano, annunciato dalla presidente della Commissione Ursula von der Leyen come una delle priorità per i primi 100 giorni del suo mandato, segna un passo fondamentale per proteggere il settore sanitario dalle minacce informatiche sempre più pericolose e sofisticate.
Il settore sanitario sta vivendo una trasformazione digitale senza precedenti, con innovazioni come le cartelle cliniche elettroniche, la telemedicina e l’uso dell’intelligenza artificiale in diagnostica, che stanno migliorando la qualità dei servizi per i pazienti. Tuttavia, questa digitalizzazione ha anche introdotto nuove vulnerabilità. Gli attacchi informatici, infatti, possono compromettere gravemente l’efficienza dei servizi sanitari, ritardando le procedure mediche, creando ingorghi nei pronto soccorso e, nei casi più gravi, mettendo a rischio la vita dei pazienti. Il 2023 ha visto un aumento significativo degli incidenti informatici nel settore sanitario, con 309 attacchi rilevati, un numero che supera quello di altri settori critici.
Il piano d’azione presentato oggi prevede diverse misure per migliorare la resilienza del settore sanitario di fronte a queste minacce. Tra le iniziative principali, l’agenzia dell’UE per la cibersicurezza, ENISA, creerà un centro paneuropeo di sostegno, che fornirà agli ospedali e agli operatori sanitari orientamenti, strumenti, servizi e formazione specializzati. Questo centro avrà il compito di rafforzare le capacità di rilevamento, preparazione e risposta agli attacchi informatici, creando così un ambiente più sicuro per i pazienti e gli operatori sanitari.
Il piano si articola su quattro priorità principali: la prevenzione rafforzata, il miglioramento dell’individuazione delle minacce, una risposta rapida agli attacchi informatici e la deterrenza. In particolare, verranno sviluppati servizi di allarme rapido per avvisare in tempo reale i prestatori di assistenza sanitaria in caso di minacce imminenti. Inoltre, sarà creato un servizio di risposta rapida per limitare l’impatto degli attacchi e ridurre i danni.
Uno degli aspetti più innovativi del piano è l’introduzione di un servizio di “cyber solidità”, che prevede una riserva di cibersicurezza a livello dell’UE per il settore sanitario, capace di rispondere prontamente agli incidenti. Le azioni includeranno anche esercitazioni nazionali di cibersicurezza e la creazione di manuali per guidare le organizzazioni sanitarie nella gestione delle minacce, come gli attacchi ransomware.
A livello legislativo, il piano d’azione si inserisce nel più ampio quadro dell’UE per rafforzare la cibersicurezza in tutte le infrastrutture critiche, in linea con la direttiva NIS2 e la legge sulla ciberresilienza, che entrerà in vigore a dicembre 2024. Queste normative stabiliscono requisiti obbligatori per i prodotti digitali e le infrastrutture critiche, includendo gli ospedali come parte fondamentale del settore ad alta criticità.
Il piano sarà attuato in collaborazione con gli Stati membri, i prestatori di assistenza sanitaria e la comunità della cibersicurezza, e vedrà la partecipazione attiva dei cittadini e delle parti interessate attraverso una consultazione pubblica che partirà a breve. Questo processo mira a perfezionare ulteriormente le azioni previste, in modo che siano efficaci per tutti i soggetti coinvolti.
La Commissione Europea ha sottolineato l’importanza di creare un’infrastruttura digitale resiliente per supportare la diffusione dello spazio europeo dei dati sanitari, dove i cittadini avranno il pieno controllo delle proprie informazioni sanitarie, garantendo al contempo la loro sicurezza.
Il piano d’azione segna un passo decisivo verso un settore sanitario più sicuro, resiliente e in grado di affrontare le sfide delle minacce informatiche, con l’obiettivo di tutelare i dati personali dei pazienti e garantire la continuità dei servizi sanitari in tutta Europa.
Approfondimenti: