La Commissione Europea ha presentato un piano d'azione volto a rafforzare la cybersicurezza degli ospedali e dei fornitori di servizi sanitari. Annunciato nelle linee guida politiche della Presidente Ursula von der Leyen come una priorità chiave nei primi 100 giorni del nuovo mandato, questo piano rappresenta un importante passo avanti per proteggere il settore sanitario dalle minacce informatiche.
Grazie a un potenziamento delle capacità di rilevamento, preparazione e risposta agli attacchi, l'iniziativa mira a creare un ambiente più sicuro per pazienti e professionisti della sanità.
La digitalizzazione trasforma la sanità, ma aumenta i rischi
La digitalizzazione sta rivoluzionando il settore sanitario, migliorando i servizi grazie a innovazioni come le cartelle cliniche elettroniche, la telemedicina e le diagnosi basate sull'intelligenza artificiale. Tuttavia, i cyberattacchi possono avere conseguenze gravi: ritardi nei trattamenti medici, blocchi nei pronto soccorso e interruzione di servizi vitali, con un impatto diretto sulla vita dei cittadini europei.
Nel 2023, gli Stati membri hanno segnalato 309 incidenti significativi di cybersicurezza nel settore sanitario, più che in qualsiasi altro settore critico.
Quattro priorità per una maggiore sicurezza
Il piano d'azione si articola attorno a quattro priorità principali
Prevenzione avanzata
- Rafforzare la capacità del settore sanitario di prevenire incidenti informatici attraverso misure di preparazione, come linee guida per l’implementazione di pratiche di cybersicurezza.
- Introdurre "voucher per la cybersicurezza" destinati a fornire assistenza finanziaria a ospedali e fornitori di servizi sanitari di piccole e medie dimensioni.
- Sviluppare risorse di formazione specifiche per i professionisti della sanità.
Miglior rilevamento e identificazione delle minacce
- Creazione di un Centro di supporto europeo per la cybersicurezza dedicato agli ospedali e ai fornitori di servizi sanitari. Entro il 2026, questo centro fornirà un servizio di allerta precoce a livello europeo con notifiche quasi in tempo reale su potenziali minacce informatiche.
Risposta rapida agli attacchi informatici
- Implementazione di un servizio di risposta rapida per il settore sanitario nell’ambito della Riserva per la cybersicurezza dell’UE, prevista dal Cyber Solidarity Act. Questo servizio sarà gestito da fornitori privati fidati e includerà esercitazioni nazionali e guide operative per affrontare specifiche minacce, come il ransomware.
- Gli Stati membri saranno incoraggiati a richiedere la segnalazione di eventuali pagamenti di riscatti per consentire il supporto necessario e il follow-up da parte delle autorità competenti.
Deterrenza
- Proteggere i sistemi sanitari europei dissuadendo gli attori malevoli attraverso strumenti come la Cyber Diplomacy Toolbox, una risposta diplomatica congiunta dell’UE alle attività informatiche dannose.
Collaborazione e prossimi passi
Il piano sarà implementato in stretta collaborazione con i fornitori di servizi sanitari, gli Stati membri e la comunità della cybersicurezza. Per garantire che le azioni siano efficaci, la Commissione lancerà presto una consultazione pubblica aperta a cittadini e portatori di interesse.
Le azioni specifiche del piano saranno avviate progressivamente tra il 2025 e il 2026. I risultati della consultazione contribuiranno a ulteriori raccomandazioni entro la fine del 2025.
Contesto
L'UE lavora su più fronti per rafforzare la resilienza digitale e proteggere i cittadini e le imprese dalle minacce informatiche in un'Europa sempre più connessa. Questo piano risponde all'urgenza e alle minacce uniche che il settore sanitario affronta, integrandosi nel quadro normativo esistente, come la Direttiva NIS2 e il Cyber Resilience Act, in vigore dal 10 dicembre 2024.
Il piano si allinea inoltre con il Cyber Solidarity Act, che promuove la solidarietà europea e azioni coordinate per affrontare le crescenti minacce informatiche.
Garantire un'infrastruttura digitale resiliente è fondamentale per la piena realizzazione dello Spazio Europeo dei Dati Sanitari, che pone i cittadini al centro del sistema sanitario, dando loro pieno controllo sui propri dati.
Fonti:
https://ec.europa.eu/commission
https://digital-strategy.ec.europa.eu/en
barbara.fioravanti barbara.fioravanti@regione.marche.it barbara.fioravanti