Skip to main content
Logo della Commissione europea
Plasmare il futuro digitale dell'Europa

Cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria

Per proteggere meglio i propri sistemi sanitari e creare un ambiente più sicuro per i pazienti, l'UE sta lanciando un piano d'azione europeo sulla cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria.

 

La digitalizzazione dei servizi sanitari apporta molti vantaggi ai pazienti, tra cui cartelle cliniche elettroniche, telemedicina e diagnostica basata sull'IA. 

Tuttavia, l'assistenza sanitaria è uno dei settori più colpiti dagli attacchi informatici e ransomware.   

 

50%
1
Left
thumbnail image of the video

Il video spiega come nel 2021 il servizio sanitario nazionale irlandese sia stato preso di mira da un attacco informatico criminale. Questo attacco ha interrotto i servizi sanitari e i sistemi informatici.

50%
https://youtu.be/QyMvLHNbA5E

Il piano d'azione si basa su 4 priorità

Prevent

Prevenire 

Rafforzare le capacità del settore di prevenire gli incidenti di cibersicurezza.

50%
0
Left
Detect 

Rileva   

Dotare il settore di strumenti di rilevamento migliori.

50%
0
Left
Respond and recover

Rispondere e recuperare  

Migliorare la risposta e il recupero per ridurre al minimo l'impatto sulla cura del paziente.

 

 

 

50%
0
Left
Deter 

Deter  

Dissuadere gli attori delle minacce informatiche dall'attaccare i sistemi sanitari europei.

 

50%
0
Left

Cifre e sfide fondamentali in materia di cibersicurezza

309 cybersecurity incidents affecting the healthcare sector



Nel 2023 gli Stati membri hanno segnalato 309 incidenti di cibersicurezza.
Fonte: ENISA.

50%
0
Left
Ransomware account for 54% of analysed cybersecurity incidents in the health sector

Il

54 % degli incidenti ransomware* è responsabile di incidenti di cibersicurezza nel settore sanitario (2021-2023).
Fonte: Panorama delle minacce dell'ENISA: Settore sanitario (luglio 2023)

50%
0
Left
81% of companies view difficulties in hiring cybersecurity staff as a key risk for potential cyberattacks



L'81% delle aziende considera le difficoltà nell'assumere personale di sicurezza informatica un rischio per gli attacchi informatici. 
Fonte: Eurobarometro 2024 sulle competenze informatiche.

50%
0
Left
66% of cybersecurity roles are filled by employees transitioning from non-cybersecurity positions. 

Il

66% dei ruoli di sicurezza informatica è occupato da dipendenti che passano da posizioni non legate alla sicurezza informatica. 

Fonte: Eurobarometro 2024 sulle competenze informatiche.

50%
0
Left

Un incidente ransomware è un tipo di attacco informatico in cui parti non autorizzate ottengono l'accesso e crittografano i dati sensibili rendendoli inaccessibili e richiedono il pagamento in cambio della chiave di decrittazione.

100%
0
Left

Azioni principali

L'ENISA, l'agenzia dell'UE per la cibersicurezza, sosterrà gli ospedali e i prestatori di assistenza sanitaria attraverso il suo nuovo Centro europeo di sostegno alla cibersicurezza. 

2025

  •  
    Q1
    • Avviare consultazioni delle parti interessate
    • Istituire un comitato consultivo congiunto per la cibersicurezza nel settore sanitario
    • Esplorare le opzioni per fornire sostegno al settore sanitario per i test di preparazione
    • Sviluppare uno strumento di mappatura normativa per contribuire a ridurre al minimo gli oneri amministrativi
  •  
    Q2
    • Iniziare i lavori per istituire un Centro europeo di sostegno alla cibersicurezza per gli ospedali e i prestatori di assistenza sanitaria
    • Invitare i portatori di interessi della cibersicurezza a impegnarsi in azioni per affrontare le sfide
  •  
    Q3
    • Elaborare orientamenti sulle pratiche di cibersicurezza più critiche
    • Creare un quadro per le valutazioni della maturità della cibersicurezza.
    • Stabilire nuovi orientamenti in materia di appalti per la cibersicurezza nel settore sanitario.
    • Offrire indicazioni per aiutare gli operatori sanitari a evitare di pagare riscatti
  •  
    Q4
    • Includere un servizio di risposta rapida per il settore sanitario nella riserva dell'UE per la cibersicurezza
    • Creare un catalogo europeo delle vulnerabilità sfruttate note per i dispositivi medici, le cartelle cliniche elettroniche e i fornitori di TIC
    • Identificare i principali ceppi ransomware che prendono di mira l'assistenza sanitaria
    • Adottare raccomandazioni per perfezionare ulteriormente il piano d'azione
    • Avviare progetti pilota per sviluppare le migliori pratiche in materia di igiene informatica e valutazione dei rischi per la sicurezza
       
100%
0
Right

2025-2026

  • Effettuare una valutazione annuale della maturità informatica sanitaria
  • Creare programmi di voucher per la cibersicurezza che forniscano assistenza finanziaria per attuare misure di cibersicurezza
  • Promuovere la cooperazione internazionale contro gli attori del ransomware, in particolare attraverso l'iniziativa internazionale contro il ransomware e il gruppo di lavoro sulla cibersicurezza del G7
100%
0
Right

2026

  • Progettare moduli di formazione e corsi per gli operatori sanitari
  • Creare un servizio di abbonamento di allerta precoce a livello dell'UE e un servizio di abbonamento per il recupero di ransomware per il settore sanitario

 

100%
0
Right

Leggi il piano d'azione

33%
1
Right

Contenuti correlati

immagine 1: © AdobeStock- sudok1 immagine 2: © AdobeStock - Il mio studio Ocean

Last update

6 Ottobre 2025