Il 15 gennaio la Commissione europea ha presentato un piano d’azione ambizioso per migliorare la cybersicurezza degli ospedali e dei fornitori di servizi sanitari in tutta l’Unione. Annunciato tra le priorità dei primi 100 giorni del nuovo mandato dalla presidente Ursula von der Leyen, il piano rappresenta un passo cruciale per difendere il settore sanitario dalle crescenti minacce informatiche.
Con l’avanzare della digitalizzazione, il settore sanitario sta attraversando una trasformazione epocale. Innovazioni quali le cartelle cliniche elettroniche, la telemedicina e le diagnosi guidate dall’intelligenza artificiale stanno migliorando la qualità dell’assistenza ai pazienti. Tuttavia, questa rivoluzione digitale comporta anche rischi crescenti; tra questi, gli attacchi informatici, che possono ritardare interventi medici, bloccare i pronto soccorso e interrompere servizi vitali, e rappresentare una minaccia diretta alla vita dei cittadini europei. Nel 2023, gli Stati membri hanno segnalato 309 incidenti significativi di cybersicurezza nel settore sanitario, più di qualsiasi altro settore critico.
Il Piano d’azione europeo mira a rafforzare la capacità di ospedali e fornitori di servizi sanitari di rilevare, prevenire e rispondere alle minacce informatiche. Tra le misure previste, spicca la creazione di un Centro di supporto europeo per la cybersicurezza nel settore sanitario, affidato a ENISA, l’Agenzia dell’UE per la cybersicurezza. Il centro fornirà supporto su misura, inclusi strumenti, servizi, formazione e linee guida specifiche per affrontare le sfide del settore sanitario. Il piano d’azione rappresenta la prima iniziativa settoriale dell’UE a utilizzare l’intero spettro di misure previste dal quadro normativo europeo sulla cybersicurezza per le infrastrutture critiche.
Il piano è parte integrante delle linee guida politiche della Commissione per il mandato 2024-2029, che riconoscono la cybersicurezza come una priorità strategica per l’UE. L’implementazione delle azioni sarà progressiva, con misure operative previste per il 2025 e il 2026.
L’iniziativa coinvolgerà attivamente gli Stati membri, i fornitori di servizi sanitari e la comunità della cybersicurezza, con l’obiettivo di creare una rete di collaborazione per garantire una protezione più efficace del settore sanitario.
Con questo piano, l’Unione europea pone le basi per un sistema sanitario digitale più sicuro e resiliente e per garantire a pazienti e professionisti di fruire e operare in un ambiente protetto dai pericoli del cyberspazio.
Per scaricare il Piano di azione cliccare qui
