Politica sanitaria

ospedali

16 Gennaio 2025

---

La Commissione europea lancia un piano d'azione per migliorare la cybersicurezza nel settore sanitario, pensato per proteggere ospedali e fornitori di servizi dalle minacce informatiche in costante aumento. Lo hanno annunciato la vicepresidente esecutiva per la sovranità tecnologica Henna Virkkunen e il commissario per la Salute Olivér Várhelyi.

Nel solo 2023 si sono registrati 309 attacchi significativi contro strutture sanitarie in Europa, più di qualsiasi altro settore critico. Il piano d'azione si articolerà dunque in sforzi di prevenzione, attraverso linee guida e voucher dedicati alle piccole strutture sanitarie, e rilevamento e identificazione dei rischi, con la creazione di un sistema di allerta precoce a livello europeo entro il 2026.

Il programma si propone anche di migliorare la risposta ai cyberattacchi attraverso azioni tempestive da parte di attori fidati, simulazioni di emergenza e strumenti operativi per mitigare gli attacchi. Infine, il piano mirerà ad aumentare la deterrenza mediante l'uso del Cyber Diplomacy Toolbox, una risposta diplomatica congiunta, per scoraggiare attori malevoli. 

Tra le misure proposte spicca la creazione di un Centro europeo di supporto gestito dall'agenzia cyber dell'Ue, Enisa, che offrirà formazione, strumenti e servizi su misura per migliorare la resilienza informatica del settore sanitario.

La messa in sicurezza delle infrastrutture sanitarie digitali è essenziale per realizzare lo Spazio europeo dei dati sanitari, che consentirà il miglioramento dell'assistenza sanitaria mediante tecnologie come l'intelligenza artificiale.

Le prime azioni concrete sono previste entro il 2025, dopo una serie di consultazioni tra Commissione, Stati membri e stakeholder. Sul lato tecnico, il piano va a integrare normative già esistenti, come la direttiva Nis2 e il Cyber Resilience Act, e sfrutta il meccanismo del Cyber Solidarity Act per migliorare la capacità di risposta dell'Ue alle minacce informatiche.