Un settore sanitario resiliente alle minacce informatiche La digitalizzazione ha rivoluzionato il settore dell'assistenza sanitaria, migliorando i servizi per i pazienti grazie a innovazioni quali le cartelle cliniche elettroniche, la telemedicina e la diagnostica basata sull'IA. Tuttavia, gli attacchi informatici possono avere gravi conseguenze, come, ad esempio, ritardare le procedure mediche, paralizzare i reparti di pronto soccorso e ostacolare servizi essenziali.Il settore sanitario è uno dei più colpiti dagli attacchi informatici, con un numero crescente di incidenti registrato negli ultimi anni, superiore a quello di qualsiasi altro settore critico dell'UE. Dati essenziali 309 incidentisegnalati nel 2023 con ripercussioni sulla cibersicurezza del settore sanitario54%la percentuale degli attacchi informatici nel settore sanitario che comportano l'uso di ransomware Per affrontare il problema, l'UE si sta adoperando per proteggere l'assistenza sanitaria in quanto infrastruttura critica. Un nuovo piano d'azione europeo intende garantire che i sistemi sanitari, le istituzioni e i dispositivi medici connessi possano resistere alle minacce informatiche in modo da salvaguardare la sicurezza dei pazienti e la fiducia nel digitale.Il piano d'azione è la prima delle iniziative che la Commissione presenterà nei primi 100 giorni del nuovo mandato, come annunciato dalla presidente von der Leyen nei suoi orientamenti politici. Cosa propone il piano d'azione? Il piano d'azione europeo si rifà alla legislazione esistente e punta ad istituire un centro paneuropeo di sostegno alla cibersicurezza per ospedali e prestatori di assistenza sanitaria, che offra orientamenti, strumenti, servizi e corsi di formazione su misura. Si fonda su 4 priorità:prevenzione rafforzata: il piano contribuisce a sviluppare la capacità del settore sanitario a prevenire gli incidenti informatici con maggiori misure di preparazione, quali ad esempio la definizione di linee guida per l'attuazione di pratiche critiche in materia di cibersicurezza. Gli Stati membri possono inoltre introdurre voucher per la cibersicurezza per fornire assistenza finanziaria alle micro, piccole e medie strutture ospedaliere e di prestazione di assistenza sanitaria. Infine l'UE metterà anche a punto risorse per la formazione degli operatori sanitari in materia di cibersicurezzamigliore rilevamento e identificazione delle minacce: il centro di sostegno alla cibersicurezza per gli ospedali e i prestatori di assistenza sanitaria svilupperà entro il 2026 un servizio di allarme rapido a livello di UE, che trasmetterà un'allerta in tempo quasi reale in caso di potenziali minacce informaticherisposta agli attacchi informatici per ridurne al minimo l'impatto: il piano propone un servizio di risposta rapida per il settore sanitario nel quadro della riserva dell'UE per la cibersicurezza, che è stata istituita dal regolamento sulla cibersolidarietà e prevede che operatori privati di fiducia prestino servizi di risposta agli incidenti. Nell'ambito del piano sarà possibile svolgere esercitazioni nazionali di cibersicurezza in parallelo allo sviluppo di protocolli destinati a guidare gli istituti sanitari nella risposta a minacce specifiche alla cibersicurezza, compreso il ransomware. Gli Stati membri sono incoraggiati a chiedere a tali enti di segnalare il pagamento di riscatti, affinché sia possibile fornire loro il sostegno di cui hanno bisogno e garantire l'intervento da parte delle autorità di contrastodeterrenza: proteggere i sistemi sanitari europei dissuadendo gli autori di minacce informatiche dall'attaccarli. Ciò comprende l'uso del pacchetto di strumenti della diplomazia informatica, una risposta diplomatica comune dell'UE alle attività informatiche dolose. Quali sono i vantaggi per teIl piano d'azione creerà un contesto più sicuro per i pazienti, garantendo: la tutela dei dati personali e delle cartelle clinichela protezione dei servizi sanitari dagli attacchi informaticiuna maggiore fiducia nei prestatori di assistenza sanitaria, impegnati ad adottare misure per prevenire e rispondere alle minacce informatiche Come funzionerà? Il piano d'azione sarà attuato in stretta collaborazione con i prestatori di assistenza sanitaria, il settore sanitario, gli Stati membri e la comunità della cibersicurezza, con al centro l'Agenzia dell'Unione europea per la cibersicurezza (ENISA).Contributi alla consultazionePer raccogliere contributi la Commissione ha avviato una consultazione mirata. I risultati apporteranno ulteriori elementi per le raccomandazioni che la Commissione intende presentare entro la fine dell'anno.Sondaggio Prossime tappe T1 2025Costituzione di un comitato consultivo comune per la cibersicurezza nel settore sanitarioT2 2025Inizio dei lavori per istituire un centro europeo di sostegno alla cibersicurezza per gli ospedali e i prestatori di assistenza sanitariaAvvio di una consultazione per i portatori di interessiEntro la fine del 2025Presentazione di raccomandazioni per perfezionare ulteriormente il piano d'azione2025-2026Attuazione delle azioni specifiche definite nel pianoValutazione annuale della maturità della cibersicurezza in ambito sanitario Link correlati Un nuovo piano per la prosperità sostenibile e la competitività dell'EuropaPiano d'azione sulla cibersicurezza degli ospedali e dei prestatori di assistenza sanitariaCibersicurezzaAgenzia dell'Unione europea per la cibersicurezza (ENISA)
La digitalizzazione ha rivoluzionato il settore dell'assistenza sanitaria, migliorando i servizi per i pazienti grazie a innovazioni quali le cartelle cliniche elettroniche, la telemedicina e la diagnostica basata sull'IA. Tuttavia, gli attacchi informatici possono avere gravi conseguenze, come, ad esempio, ritardare le procedure mediche, paralizzare i reparti di pronto soccorso e ostacolare servizi essenziali.Il settore sanitario è uno dei più colpiti dagli attacchi informatici, con un numero crescente di incidenti registrato negli ultimi anni, superiore a quello di qualsiasi altro settore critico dell'UE.
Si fonda su 4 priorità:prevenzione rafforzata: il piano contribuisce a sviluppare la capacità del settore sanitario a prevenire gli incidenti informatici con maggiori misure di preparazione, quali ad esempio la definizione di linee guida per l'attuazione di pratiche critiche in materia di cibersicurezza. Gli Stati membri possono inoltre introdurre voucher per la cibersicurezza per fornire assistenza finanziaria alle micro, piccole e medie strutture ospedaliere e di prestazione di assistenza sanitaria. Infine l'UE metterà anche a punto risorse per la formazione degli operatori sanitari in materia di cibersicurezzamigliore rilevamento e identificazione delle minacce: il centro di sostegno alla cibersicurezza per gli ospedali e i prestatori di assistenza sanitaria svilupperà entro il 2026 un servizio di allarme rapido a livello di UE, che trasmetterà un'allerta in tempo quasi reale in caso di potenziali minacce informaticherisposta agli attacchi informatici per ridurne al minimo l'impatto: il piano propone un servizio di risposta rapida per il settore sanitario nel quadro della riserva dell'UE per la cibersicurezza, che è stata istituita dal regolamento sulla cibersolidarietà e prevede che operatori privati di fiducia prestino servizi di risposta agli incidenti. Nell'ambito del piano sarà possibile svolgere esercitazioni nazionali di cibersicurezza in parallelo allo sviluppo di protocolli destinati a guidare gli istituti sanitari nella risposta a minacce specifiche alla cibersicurezza, compreso il ransomware. Gli Stati membri sono incoraggiati a chiedere a tali enti di segnalare il pagamento di riscatti, affinché sia possibile fornire loro il sostegno di cui hanno bisogno e garantire l'intervento da parte delle autorità di contrastodeterrenza: proteggere i sistemi sanitari europei dissuadendo gli autori di minacce informatiche dall'attaccarli. Ciò comprende l'uso del pacchetto di strumenti della diplomazia informatica, una risposta diplomatica comune dell'UE alle attività informatiche dolose.
