Cybersicurezza: presentato un piano d'azione per proteggere il settore sanitario

La Commissione ha presentato un piano d'azione dell'UE volto a rafforzare la sicurezza informatica degli ospedali e dei fornitori di servizi sanitari.

Questo piano d'azione è stato annunciato negli orientamenti politici della Presidente von der Leyen come una priorità fondamentale nei primi 100 giorni del nuovo mandato.

Il piano d'azione propone, tra l'altro, che l'ENISA, l'Agenzia dell'UE per la sicurezza informatica, istituisca un Centro paneuropeo di sostegno alla sicurezza informatica per gli ospedali e i fornitori di servizi sanitari, fornendo loro orientamenti, strumenti, servizi e formazione su misura.

L'iniziativa si basa sul più ampio quadro dell'UE per rafforzare la sicurezza informatica nelle infrastrutture critiche e segna la prima iniziativa settoriale specifica per l'impiego dell'intera gamma di misure di sicurezza informatica dell'UE.

In breve, il piano d'azione si concentra su quattro priorità:

1. Prevenzione rafforzata: il piano contribuisce a rafforzare le capacità del settore sanitario di prevenire gli incidenti di cybersecurity attraverso misure di preparazione rafforzate, come orientamenti sull'attuazione di pratiche critiche di cybersecurity. In secondo luogo, gli Stati membri potranno introdurre voucher per la cybersecurity per fornire assistenza finanziaria a ospedali e fornitori di servizi sanitari di micro, piccole e medie dimensioni. Infine, l'UE svilupperà anche risorse di apprendimento sulla cybersicurezza per gli operatori sanitari;
2. Migliore individuazione e identificazione delle minacce: il Centro di supporto alla sicurezza informatica per gli ospedali e i fornitori di servizi sanitari svilupperà entro il 2026 un servizio di allerta precoce a livello europeo, che fornirà avvisi quasi in tempo reale su potenziali minacce informatiche;
3. Risposta ai cyberattacchi per ridurre al minimo l'impatto: il piano propone un servizio di risposta rapida per il settore sanitario nell'ambito dell' EU Cybersecurity Reserve per la sicurezza informatica. Istituita nel Cyber Solidarity Act, l'EU Cybersecurity Reserve fornisce servizi di risposta agli incidenti da parte di fornitori di servizi privati di fiducia. Nell'ambito del piano, possono essere organizzate esercitazioni nazionali di cybersecurity e lo sviluppo di playbook per guidare le organizzazioni sanitarie a rispondere a minacce specifiche di cybersecurity, tra cui il ransomware. Gli Stati membri sono incoraggiati a richiedere la segnalazione dei pagamenti di riscatto da parte degli enti, per poter fornire loro il supporto necessario e consentire il follow-up da parte delle autorità di polizia;
4. Deterrenza: proteggere i sistemi sanitari europei dissuadendo gli attori delle minacce informatiche dall'attaccarli. Ciò include l'uso del Cyber Diplomacy Toolbox, una risposta diplomatica congiunta dell'UE alle attività informatiche dannose.