Il 15 gennaio la Commissione ha presentato un piano d'azione dell'UE per rafforzare la cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria. Tale piano d'azione è stato annunciato negli orientamenti politici del Presidente. von der Leyen una priorità fondamentale nei primi 100 giorni del nuovo mandato. L'iniziativa rappresenta un passo importante nella protezione del settore sanitario dalle minacce informatiche. Migliorare le capacità di rilevamento, preparazione e risposta alle minacce degli ospedali e degli operatori sanitari creerà un ambiente più sicuro per i pazienti e gli operatori sanitari.
La digitalizzazione sta rivoluzionando l'assistenza sanitaria. rendere possibili servizi migliori per i pazienti attraverso innovazioni quali le cartelle cliniche elettroniche, telemedicina e diagnostica basata sull'intelligenza artificiale. Tuttavia, gli attacchi informatici possono ritardare le procedure mediche, creare strozzature nei servizi di emergenza e interrompere i servizi essenziali che potrebbero influire direttamente sulla vita delle persone nei casi più gravi. Stati membri notificati nel 2023. 309 incidenti gravi di cibersicurezza che colpiscono il settore sanitario, più che in qualsiasi altro settore critico.
Il piano d'azione propone, tra l'altro, che l'ENISA, l'agenzia dell'UE per la cibersicurezza, istituisca Centro di supporto per la sicurezza informatica per gli ospedali e i prestatori di assistenza sanitaria, fornendo loro orientamenti, strumenti, servizi e formazione su misura. L'iniziativa si basa su un quadro più ampio dell'UE per rafforzare la cibersicurezza in tutte le infrastrutture critiche ed è la prima iniziativa settoriale a mettere in atto l'intera gamma di misure dell'UE in materia di cibersicurezza.
In sintesi, il piano d'azione si concentra su quattro priorità:
- Miglioramento della prevenzione. Il piano contribuisce a rafforzare la capacità del settore sanitario di prevenire gli incidenti di cibersicurezza attraverso misure di preparazione rafforzate, quali orientamenti per l'attuazione delle principali pratiche di cibersicurezza. In secondo luogo, gli Stati membri possono anche introdurre buoni per la cibersicurezza per fornire assistenza finanziaria a micro, piccoli e medi ospedali e prestatori di assistenza sanitaria. Infine, l'UE svilupperà anche risorse di apprendimento in materia di cibersicurezza per gli operatori sanitari.
- Migliore individuazione e identificazione delle minacce. Entro il 2026 il Centro di sostegno alla cibersicurezza per gli ospedali e i prestatori di assistenza sanitaria svilupperà un servizio di allarme rapido a livello dell'UE che fornirà avvisi quasi in tempo reale su potenziali minacce informatiche.
- rispondere agli attacchi informatici per ridurre al minimo l'impatto. Il piano propone un servizio di risposta rapida per il settore sanitario nell'ambito della riserva dell'UE per la cibersicurezza. Istituita dal regolamento sulla cibersolidarietà, la riserva fornisce servizi di risposta agli incidenti da fornitori privati di fiducia. Nell'ambito del piano, si possono svolgere esercitazioni nazionali di cibersicurezza insieme allo sviluppo di un manuale per le organizzazioni sanitarie per aiutarle a rispondere a specifiche minacce alla cibersicurezza, compreso il ransomware. Gli Stati membri sono incoraggiati a chiedere agli operatori di riferire in merito ai pagamenti di riscatto in modo da poter fornire loro il sostegno necessario e consentire alle autorità di contrasto di darvi seguito.
- Deterrenza: Proteggere i sistemi sanitari europei attraverso la dissuasione gli attori delle minacce informatiche da attacchi contro di loro. Ciò include l'uso del pacchetto di strumenti della diplomazia informatica, una risposta diplomatica congiunta dell'UE alle attività informatiche dolose.
Il piano d'azione sarà attuato in cooperazione con i prestatori di assistenza sanitaria, gli Stati membri e la comunità della cibersicurezza. Per sviluppare ulteriormente le misure più efficaci e garantire che i pazienti e i prestatori di assistenza sanitaria possano beneficiarne, la Commissione avvierà presto una consultazione pubblica su questo piano, aperta a tutti i cittadini e le parti interessate.
Prossime tappe
Il piano d'azione è l'inizio di un processo volto a migliorare la cibersicurezza nel settore sanitario. Le misure specifiche saranno attuate progressivamente nel 2025 e nel 2026. I risultati della consultazione confluiranno in ulteriori raccomandazioni entro la fine dell'anno.
Contesto
L'UE sta lavorando in diversi settori per promuovere la ciberresilienza e proteggere i suoi cittadini e le sue imprese dalle minacce informatiche in un'Europa sempre più digitale e connessa. Il piano d'azione risponde all'urgenza della situazione e alle minacce uniche che il settore deve affrontare. Si basa sul quadro legislativo esistente nel settore della cibersicurezza. Gli ospedali e gli altri prestatori di assistenza sanitaria sono considerati un settore ad alta criticità ai sensi della direttiva NIS 2. Quadro per la cibersicurezza della direttiva NIS 2 è strettamente legata a la legge sulla ciberresilienza; la prima normativa dell'UE sono stabiliti requisiti obbligatori di cibersicurezza per i prodotti contenenti elementi digitali, entrati in vigore il 10 dicembre 2024. La Commissione Legge sulla cibersolidarietà Ha inoltre istituito un meccanismo per le emergenze di cibersicurezza che rafforza la solidarietà e misure coordinate a livello dell'UE per individuare, prepararsi e rispondere efficacemente all'evoluzione delle minacce e degli incidenti di cibersicurezza.
Garantire un'infrastruttura digitale resiliente e sicura è essenziale per la piena diffusione lo spazio europeo dei dati sanitari; Metterà i cittadini al centro dell'assistenza sanitaria e darà loro il pieno controllo sui loro dati.
Italian 
Croatian 
English 