15 gennaio 2025 #DigitalEU #Cybersecurity #HealthUnion
La digitalizzazione dei servizi sanitari apporta molti vantaggi ai pazienti, tra cui cartelle cliniche elettroniche, telemedicina e diagnostica basata sull'IA. Tuttavia, l'assistenza sanitaria è uno dei settori più colpiti dagli attacchi informatici e ransomware.
Per proteggere meglio i propri sistemi sanitari e creare un ambiente più sicuro per i pazienti, l'UE sta varando un piano d'azione europeo sulla cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria.
Il piano d'azione si basa su 4 priorità:
Prevenire
Rafforzare le capacità del settore di prevenire gli incidenti di cibersicurezza.
Rilevare
Dotare il settore di strumenti di rilevamento migliori.
Rispondere e recuperare
Migliorare la risposta e il recupero per ridurre al minimo l'impatto sulla cura del paziente.
Deter
Dissuadere gli attori delle minacce informatiche dall'attaccare i sistemi sanitari europei.
Cifre chiave e sfide della cibersicurezza
Nel 2023 gli Stati membri hanno segnalato 309 incidenti di cibersicurezza.
Fonte: ENISA.
Il
54 % degli incidenti di ransomware* è responsabile di incidenti di cibersicurezza nel settore sanitario (2021-2023).
Fonte: Paesaggio delle minacce dell'ENISA: Settore sanitario (luglio 2023)
L'81% delle aziende ritiene che le difficoltà nell'assumere personale addetto alla sicurezza informatica rappresentino un rischio per gli attacchi informatici.
Fonte: Eurobarometro 2024 sulle competenze informatiche.
Il
66% dei ruoli di sicurezza informatica è ricoperto da dipendenti che passano da posizioni non di sicurezza informatica.
Fonte: Eurobarometro 2024 sulle competenze informatiche.
Un incidente ransomware è un tipo di attacco informatico in cui le parti non autorizzate ottengono l'accesso e crittografano i dati sensibili rendendoli inaccessibili e richiedono il pagamento in cambio della chiave di decrittazione.
Azioni principali
L'ENISA, l'agenzia dell'UE per la cibersicurezza, sosterrà gli ospedali e i prestatori di assistenza sanitaria attraverso il suo nuovo Centro europeo di sostegno alla cibersicurezza.
2025
-
Q1
-
Avviare consultazioni con le parti interessate
- Istituire un comitato consultivo congiunto per la cibersicurezza sanitaria
- Esplorare le opzioni per fornire sostegno al settore sanitario per i test di preparazione
- Sviluppare uno strumento di mappatura normativa per contribuire a ridurre al minimo gli oneri amministrativi
-
-
Q2
-
Avviare i lavori per istituire un Centro europeo di sostegno alla cibersicurezza per gli ospedali e i prestatori di assistenza sanitaria
-
Invitare i portatori di interessi in materia di cibersicurezza a impegnarsi ad agire per affrontare le sfide
-
-
Q3
-
Elaborare orientamenti sulle pratiche di cibersicurezza più critiche
- Creare un quadro per le valutazioni di maturità della cibersicurezza.
- Definire nuove linee guida in materia di appalti per la cibersicurezza nel settore sanitario.
- Offrire una guida per aiutare gli operatori sanitari a evitare di pagare riscatti
-
-
Q4
-
Includere un servizio di risposta rapida per il settore sanitario nella riserva dell'UE per la cibersicurezza
- Creazione di un catalogo europeo delle vulnerabilità sfruttate note per i dispositivi medici, le cartelle cliniche elettroniche e i fornitori di TIC
- Identificare i principali ceppi di ransomware che prendono di mira l'assistenza sanitaria
- Adottare raccomandazioni per perfezionare ulteriormente il piano d'azione
- Avviare progetti pilota per sviluppare le migliori pratiche per l'igiene informatica e la valutazione dei rischi per la sicurezza
-
2025-2026
- Effettuare una valutazione annuale della maturità informatica sanitaria
- Creare programmi di voucher per la cibersicurezza che forniscano assistenza finanziaria per attuare misure di cibersicurezza
- Rafforzare la cooperazione internazionale contro gli attori del ransomware, in particolare attraverso l'iniziativa internazionale contro il ransomware e il gruppo di lavoro sulla cibersicurezza del G7
2026
- Progettare moduli di formazione e corsi per gli operatori sanitari
- Creare un servizio di abbonamento di allerta precoce a livello dell'UE e un servizio di abbonamento per il recupero di ransomware per il settore sanitario
2025-2026
- Effettuare una valutazione annuale della maturità informatica sanitaria
- Creare programmi di voucher per la cibersicurezza che forniscano assistenza finanziaria per attuare misure di cibersicurezza
- Rafforzare la cooperazione internazionale contro gli attori del ransomware, in particolare attraverso l'iniziativa internazionale contro il ransomware e il gruppo di lavoro sulla cibersicurezza del G7
2026
- Progettare moduli di formazione e corsi per gli operatori sanitari
- Creare un servizio di abbonamento di allerta precoce a livello dell'UE e un servizio di abbonamento per il recupero di ransomware per il settore sanitario
2025-2026
- Effettuare una valutazione annuale della maturità informatica sanitaria
- Creare programmi di voucher per la cibersicurezza che forniscano assistenza finanziaria per attuare misure di cibersicurezza
- Rafforzare la cooperazione internazionale contro gli attori del ransomware, in particolare attraverso l'iniziativa internazionale contro il ransomware e il gruppo di lavoro sulla cibersicurezza del G7
2026
- Progettare moduli di formazione e corsi per gli operatori sanitari
- Creare un servizio di abbonamento di allerta precoce a livello dell'UE e un servizio di abbonamento per il recupero di ransomware per il settore sanitario
Contenuti correlati
L'Unione europea lavora su vari fronti per promuovere la ciberresilienza, salvaguardare la nostra...