Il 15 gennaio 2025 la Commissione Europea ha annunciato un piano d’azione per la cybersicurezza dedicato agli ospedali e ai prestatori di servizi sanitari. Questo piano nasce dalla crescente digitalizzazione del settore sanitario e dal rischio di attacchi informatici che potrebbero compromettere i servizi vitali per i cittadini europei.
Nel 2023, gli Stati membri dell’#UE hanno segnalato ben 309 incidenti significativi di cybersicurezza che hanno colpito il settore sanitario, più che in qualsiasi altro settore critico.
Gli attacchi informatici possono interferire con procedure mediche vitali, creando disagi nei Pronto soccorso e interrompendo servizi essenziali, con impatti diretti sulla vita dei cittadini.
Le 4 priorità del piano d’azione sono;
–Prevenzione rafforzata: supporto finanziario per micro, piccole e medie strutture sanitarie, formazione mirata in cybersicurezza per gli operatori sanitari.
-Individuazione delle minacce: un servizio di allerta rapida per minacce informatiche sarà attivo entro il 2026.
–Risposta rapida agli attacchi: creazione di un servizio europeo di risposta agli attacchi informatici e sviluppo di manuali di emergenza per la gestione delle crisi.
–Deterrenza: misure per dissuadere gli attori malintenzionati, inclusa una risposta diplomatica congiunta dell’UE contro le minacce informatiche.
In Italia, l’Agenzia per la cybersicurezza nazionale (ACN) ha già svolto un ruolo fondamentale nel garantire la resilienza delle strutture sanitarie, intervenendo per ripristinare i servizi critici come oncologia e pronto soccorso.
Il Servizio Operazioni e gestione delle crisi cyber di ACN ha realizzato dei report specifici sul tema della protezione delle strutture medico-sanitarie che è stato presentato in Regione Lazio e Regione Lombardia alla presenza dei vertici istituzionali.
(Fonte Agenzia Nazionale per la Cybersicurezza)
