L’OMS/Europa ha pubblicato una guida alla cybersecurity e alla privacy per aiutare diversi Stati membri a rafforzare i sistemi sanitari digitali contro le crescenti minacce informatiche. Il quadro di riferimento supporta la valutazione del rischio, la protezione dei dati e la governance per garantire cure sicure, accessibili e degne di fiducia.
Di cosa tratta questa guida
In un’epoca di rapida evoluzione delle tecnologie digitali, l’OMS/Europa ha pubblicato una guida sulla valutazione del rischio di cybersicurezza e privacy nella sanità digitale, specificamente adattata a 53 Stati membri dell’Europa e dell’Asia centrale. Intitolato “Valutazione e rafforzamento della maturità in materia di cybersicurezza e privacy per i sistemi informativi sanitari digitali” (Cybersecurity and privacy maturity assessment and strengthening for digital health information systems), il documento offre un quadro di riferimento per supportare i Paesi nella costruzione di strategie di valutazione del rischio allineate agli obiettivi nazionali, agli standard normativi e alle esigenze tecniche.
Gli strumenti sanitari digitali, come la telemedicina e le cartelle cliniche elettroniche, stanno trasformando l’erogazione delle cure, ma espongono anche i sistemi alle minacce informatiche. Il settore sanitario è oggi tra i più bersagliati dai cyberattacchi. Nel 2023, la Commissione europea ha registrato oltre 300 incidenti di sicurezza informatica nel settore sanitario dell’UE, più che in qualsiasi altro settore critico. Queste violazioni possono causare rischi per la sicurezza dei pazienti, interruzioni dei servizi, ritardi nelle cure, e perdite finanziarie.
Il direttore regionale dell’OMS per l’Europa, Hans Henri P. Kluge, ha sottolineato che le minacce informatiche sono un problema sia tecnico che geopolitico. Ha dichiarato che i cyberattacchi possono compromettere i servizi sanitari essenziali e colpire le popolazioni vulnerabili. “La sicurezza informatica nella sanità non è solo una questione tecnica, ma anche una questione di sicurezza nazionale”.
La dott.ssa Natasha Azzopardi-Muscat, direttrice delle politiche e dei sistemi sanitari nazionali dell’OMS/Europa, ha evidenziato l’elemento della fiducia nella salute digitale. “La sicurezza informatica è una questione di fiducia: fiducia nei sistemi sanitari, fiducia nell’innovazione e fiducia nel fatto che le cure di nessuno saranno interrotte da un attacco informatico”.
La guida promuove un approccio proattivo e include uno strumento di valutazione della maturità in materia di sicurezza e privacy. Si concentra su tre aree chiave: accessibilità, privacy e governance. Questi pilastri mirano a garantire servizi affidabili, a proteggere i dati dei pazienti e a fornire una forte supervisione per un miglioramento continuo, a sostegno del Piano d’azione regionale per la sanità digitale lanciato nel 2022.
Per maggiori informazioni si prega di consultare il seguente LINK.
