Passa ai contenuti principali
Logo della Commissione europea
it
Commissione europea

Cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria

Un settore sanitario resiliente alle minacce informatiche

La digitalizzazione ha rivoluzionato il settore dell'assistenza sanitaria, migliorando i servizi per i pazienti grazie a innovazioni quali le cartelle cliniche elettroniche, la telemedicina e la diagnostica basata sull'IA. Tuttavia, gli attacchi informatici possono avere gravi conseguenze, come, ad esempio, ritardare le procedure mediche, paralizzare i reparti di pronto soccorso e ostacolare servizi essenziali.

Il settore sanitario è uno dei più colpiti dagli attacchi informatici, con un numero crescente di incidenti registrato negli ultimi anni, superiore a quello di qualsiasi altro settore critico dell'UE.

Dati essenziali

309 incidenti segnalati nel 2023 con ripercussioni sulla cibersicurezza del settore sanitario
54% la percentuale degli attacchi informatici nel settore sanitario che comportano l'uso di ransomware

Per affrontare il problema, l'UE si sta adoperando per proteggere l'assistenza sanitaria in quanto infrastruttura critica. Un nuovo piano d'azione europeo intende garantire che i sistemi sanitari, le istituzioni e i dispositivi medici connessi possano resistere alle minacce informatiche in modo da salvaguardare la sicurezza dei pazienti e la fiducia nel digitale.

Il piano d'azione è stata la prima delle iniziative che la Commissione ha presentato nei primi 100 giorni del nuovo mandato, come annunciato dalla presidente von der Leyen nei suoi orientamenti politici.

Cosa propone il piano d'azione?

Il piano d'azione europeo si rifà alla legislazione esistente e punta ad istituire un centro paneuropeo di sostegno alla cibersicurezza per ospedali e prestatori di assistenza sanitaria, che offra orientamenti, strumenti, servizi e corsi di formazione su misura. 

Si fonda su 4 priorità:

  • prevenzione rafforzata: il piano contribuisce a sviluppare la capacità del settore sanitario a prevenire gli incidenti informatici con maggiori misure di preparazione, quali ad esempio la definizione di linee guida per l'attuazione di pratiche critiche in materia di cibersicurezza. Gli Stati membri possono inoltre introdurre voucher per la cibersicurezza per fornire assistenza finanziaria alle micro, piccole e medie strutture ospedaliere e di prestazione di assistenza sanitaria. Infine l'UE metterà anche a punto risorse per la formazione degli operatori sanitari in materia di cibersicurezza
  • migliore rilevamento e identificazione delle minacce: il centro di sostegno alla cibersicurezza per gli ospedali e i prestatori di assistenza sanitaria svilupperà entro il 2026 un servizio di allarme rapido a livello di UE, che trasmetterà un'allerta in tempo quasi reale in caso di potenziali minacce informatiche
  • risposta agli attacchi informatici per ridurne al minimo l'impatto: il piano propone un servizio di risposta rapida per il settore sanitario nel quadro della riserva dell'UE per la cibersicurezza, che è stata istituita dal regolamento sulla cibersolidarietà e prevede che operatori privati di fiducia prestino servizi di risposta agli incidenti. Nell'ambito del piano sarà possibile svolgere esercitazioni nazionali di cibersicurezza in parallelo allo sviluppo di protocolli destinati a guidare gli istituti sanitari nella risposta a minacce specifiche alla cibersicurezza, compreso il ransomware. Gli Stati membri sono incoraggiati a chiedere a tali enti di segnalare il pagamento di riscatti, affinché sia possibile fornire loro il sostegno di cui hanno bisogno e garantire l'intervento da parte delle autorità di contrasto
  • deterrenza: proteggere i sistemi sanitari europei dissuadendo gli autori di minacce informatiche dall'attaccarli. Ciò comprende l'uso del pacchetto di strumenti della diplomazia informatica, una risposta diplomatica comune dell'UE alle attività informatiche dolose.

Quali sono i vantaggi per te

Il piano d'azione creerà un contesto più sicuro per i pazienti, garantendo:

  • la tutela dei dati personali e delle cartelle cliniche

  • la protezione dei servizi sanitari dagli attacchi informatici

  • una maggiore fiducia nei prestatori di assistenza sanitaria, impegnati ad adottare misure per prevenire e rispondere alle minacce informatiche

Come funzionerà?

Il piano d'azione sarà attuato in stretta collaborazione con i prestatori di assistenza sanitaria, il settore sanitario, gli Stati membri e la comunità della cibersicurezza, con al centro l'Agenzia dell'Unione europea per la cibersicurezza (ENISA).

Nel 2025 la Commissione ha condotto una consultazione mirata per il piano d'azione che ha raccolto i pareri di parti interessate e cittadini. I risultati della consultazione sono pubblicati in una relazione di sintesi.

Prossime tappe

  1. T1 2025

    Costituzione di un comitato consultivo comune per la cibersicurezza nel settore sanitario

  2. T2 2025

    Inizio dei lavori per istituire un centro europeo di sostegno alla cibersicurezza per gli ospedali e i prestatori di assistenza sanitaria

    Avvio di una consultazione dei portatori di interessi – sintesi dei risultati

  3. T4 2025

    Prima riunione del comitato consultivo comune per la cibersicurezza nel settore sanitario

    Presentazione di raccomandazioni per perfezionare ulteriormente il piano d'azione

  4. 2025-2026

    Attuazione delle azioni specifiche definite nel piano

    Valutazione annuale della maturità della cibersicurezza in ambito sanitario

Link correlati

Ultima revisione di questa pagina: 26 giugno 2026