La Commissione Europea ha presentato un piano d’azione volto a rafforzare la cybersicurezza di ospedali e fornitori di servizi sanitari. Annunciato tra le priorità del mandato di Ursula von der Leyen, il piano rappresenta un passo cruciale per proteggere il settore sanitario dalle minacce informatiche, migliorando la capacità di rilevamento, preparazione e risposta agli attacchi.

La digitalizzazione sta trasformando la sanità attraverso innovazioni come le cartelle cliniche elettroniche, la telemedicina e le diagnosi basate sull’intelligenza artificiale. Tuttavia, i cyberattacchi possono rallentare i trattamenti, bloccare i pronto soccorso e interrompere servizi essenziali, con potenziali impatti diretti sulla vita dei cittadini. Nel 2023, gli Stati membri hanno segnalato 309 incidenti significativi nel settore sanitario, il numero più alto tra le infrastrutture critiche.

Il piano d’azione della Commissione, che sarà attuato in collaborazione con gli operatori sanitari, gli Stati membri e la comunità della sicurezza informatica, introduce quattro priorità principali:

Prevenzione avanzata

  • Rafforzare la capacità di prevenzione degli incidenti attraverso pratiche di cybersicurezza e risorse educative per i professionisti sanitari
  • Introdurre “voucher per la cybersicurezza” per supportare finanziariamente piccole e medie strutture sanitarie

Telemedicine,And,Remote,Healthcare,Appointment,3d,Illustration,Concept.,Distance,Health

Rilevamento delle minacce

  • Creazione di un Centro di Supporto Europeo per la Cybersicurezza, gestito da ENISA, che fornirà avvisi in tempo reale sulle minacce informatiche entro il 2026

Risposta agli attacchi

  • Attivazione di un servizio di risposta rapida tramite la Riserva di Cybersicurezza dell’UE, istituita nel Cyber Solidarity Act
  • Promozione di esercitazioni nazionali e sviluppo di linee guida specifiche per affrontare minacce come i ransomware

Deterrenza

  • Utilizzo del Cyber Diplomacy Toolbox per scoraggiare attività malevole contro i sistemi sanitari europei. Il Cyber Diplomacy Toolbox è uno strumento dell’Unione Europea concepito per rispondere in modo coordinato e diplomatico alle attività informatiche dannose che minacciano gli Stati membri, le infrastrutture critiche e i cittadini dell’UE
  • Il piano sarà implementato in collaborazione con gli operatori sanitari, gli Stati membri e la comunità di cybersicurezza. Inoltre, la Commissione avvierà una consultazione pubblica per definire ulteriori raccomandazioni entro la fine dell’anno

Tutte queste azioni saranno progressivamente implementate nel 2025 e 2026, rafforzando l’infrastruttura digitale europea e garantendo una sanità più resiliente, elemento chiave per il pieno utilizzo dello Spazio Europeo dei Dati Sanitari.