Lo scorso 15 gennaio, la Commissione europea ha presentato un piano d’azione dell’UE volto a migliorare la sicurezza informatica di strutture sanitarie e operatori del settore.
COSA PREVEDE IL PIANO D’AZIONE
Il piano è un passo fondamentale per proteggere il settore sanitario dalle minacce informatiche, mirando a migliorare le capacità di rilevamento, preparazione e risposta delle strutture e degli operatori sanitari per garantire un ambiente più sicuro sia per i pazienti che per i professionisti.
Questo piano integra la legislazione UE esistente, come la direttiva NIS2, che rafforza i requisiti di sicurezza informatica per settori critici come l’assistenza sanitaria. Si concentra sulla dotazione di ospedali e operatori sanitari degli strumenti e degli investimenti necessari per mitigare i rischi e rispondere efficacemente quando si verificano incidenti. Questo approccio garantisce che i sistemi sanitari possano riprendersi rapidamente dalle interruzioni e continuare a fornire servizi essenziali.
L’adozione di cartelle cliniche elettroniche, telemedicina e diagnostica basata sull’intelligenza artificiale, pur migliorando l’assistenza ai pazienti, può aumentare anche l’esposizione a rischi informatici, che rappresentano un serio rischio. Nel 2023, sono stati segnalati 309 incidenti significativi di sicurezza informatica nel settore sanitario. Questa crescente minaccia ha spinto la Commissione europea ad adottare misure urgenti per salvaguardare il settore e garantire che la trasformazione digitale dell’assistenza sanitaria rimanga sicura e affidabile.
Il piano d’azione include diverse misure chiave. Una delle principali proposte è che l’ENISA, l’agenzia per la sicurezza informatica dell’UE, crei un Cybersecurity Support Centre che offra linee guida, strumenti e formazione personalizzati per gli operatori sanitari. Si basa inoltre sul più ampio quadro dell’UE volto a rafforzare la sicurezza informatica nelle infrastrutture critiche. Le quattro priorità principali del piano sono miglior prevenzione e rilevamento, una risposta efficace agli attacchi informatici e la deterrenza contro le minacce informatiche. Ciò include la creazione di un servizio di allerta precoce, un team di risposta rapida e l’uso del Cyber Diplomacy Toolbox uno strumento per contrastare le attività informatiche dannose a livello diplomatico.
Il piano sarà implementato gradualmente, con una consultazione pubblica per perfezionare le azioni e garantire che soddisfino le esigenze degli operatori sanitari. In definitiva, questa iniziativa rafforza il quadro di sicurezza informatica più ampio dell’UE e mira a proteggere lo spazio europeo dei dati sanitari, che pone i cittadini al centro della loro assistenza sanitaria.
Promuovendo un sistema sanitario più resiliente e sicuro, l’UE mira a garantire che gli strumenti digitali siano considerati affidabili sia dai pazienti che dai professionisti. Con azioni concrete come l’istituzione di un centro di supporto alla sicurezza informatica paneuropeo e il potenziamento delle capacità di risposta alle crisi, la Commissione sta lavorando per mitigare l’impatto degli incidenti informatici e proteggere l’assistenza ai pazienti in tutta Europa.
Per maggiori informazioni si prega di consultare il seguente LINK.
