Piano europeo per la cibersicurezza dei servizi sanitari

Rispondere agli attacchi informatici ai sistemi sanitari negli Stati membri

La Commissione europea ha adottato il 15 gennaio il piano d’azione europeo per la cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria. Il tema era stato annunciato nelle linee guida politiche 2024-2029 come una delle priorità fondamentali nei primi 100 giorni del nuovo mandato della presidenza di Ursula von der Leyen. 

La Commissione parte dalla considerazione di base che il contesto di sicurezza dell’Ue sta cambiando rapidamente, con un’escalation di attacchi ibridi e attacchi informatici che mirano a destabilizzare la nostra società, cercando divisione e disgregazione ma anche profitti dalla criminalità informatica. In particolare, gli attacchi informatici contro ospedali e operatori sanitari stanno causando danni diretti alle persone, ritardando le procedure mediche, causando ingorghi nei pronto soccorso e potrebbero, in casi estremi, portare alla perdita di vite umane.

Richiamando la relazione di Sauli Niinistö, consigliere speciale al presidente della Commissione europea, la Commissione evidenzia la necessità urgente dj rafforzare la propria preparazione e la propria resilienza nei confronti di questa nuova realtà, in tutti i settori e in linea con un approccio “dell’intera società” e “dell’intero governo”.

La Commissione sottolinea come, a fronte di una positiva rivoluzione digitale del settore sanitario, con integrazione di strumenti e soluzioni digitali nei processi clinici, l’uso e il riutilizzo dei dati sanitari che possono informare decisioni cliniche migliori, e una cura dei pazienti più rapida ed efficace, gli attacchi informatici rappresentano un crescente fattore di vulnerabilità del settore sanitario. Secondo le segnalazioni degli Stati membri citati dalla Commissione, sono stati 309 gli incidenti di cibersicurezza significativi che hanno colpito il settore sanitario nel 2023, per un numero superiore a quello di qualsiasi altro settore critico. 

Secondo i dati dell’agenzia dell’Ue per la cibersicurezza (Enisa), i ransomware hanno rappresentato il 54% degli incidenti di sicurezza informatica analizzati nel settore sanitario nel 2021-2023. L’83% degli attacchi è stato motivato finanziariamente, spinto dall’elevato valore dei dati sanitari, mentre il 10% degli attacchi ha avuto una motivazione ideologica.

Il piano d’azione, proponendo che l’Enisa istituisca un centro di sostegno paneuropeo alla cibersicurezza degli ospedali e dei servizi sanitari, si incentra su quattro priorità:

• prevenzione rafforzata: sviluppando le capacità del settore sanitario nella prevenzione degli incidenti di cibersicurezza con misure di preparazione rafforzate, quali ad esempio degli orientamenti e protocolli sull’attuazione di pratiche critiche in materia di cibersicurezza e con lo sviluppo delle competenze in materia di cibersicurezza per gli operatori sanitari;
• migliore rilevamento e identificazione delle minacce: il centro di sostegno alla cibersicurezza svilupperà entro il 2026 un servizio di allarme rapido a livello di Ue, che trasmetterà un’allerta in tempo quasi reale in caso di potenziali minacce informatiche;
• risposta agli attacchi informatici per ridurne al minimo l’impatto: il piano propone un servizio di risposta rapida per il settore sanitario nel quadro del regolamento sulla cibersolidarietà e prevede che operatori privati di fiducia prestino servizi di risposta agli incidenti;

Sconto crediti fiscali



Finanziamenti e contributi

 

• deterrenza: proteggere i sistemi sanitari europei. Ritenere gli attori criminali responsabili delle loro azioni è un importante deterrente. Pertanto, gli Stati membri sono invitati dalla Commissione a garantire che l’applicazione della legge sia pienamente integrata nei loro piani d’azione nazionali.

Come sottolinea la Commissione, la capacità di questo piano d’azione di migliorare la sicurezza informatica nel settore sanitario dipende dal coinvolgimento attivo e dall’impegno degli Stati membri. Gli Stati membri sono invitati a designare a loro volta centri nazionali di supporto alla cibersicurezza specificamente per ospedali e operatori sanitari che collaborino strettamente con il Centro di supporto Enisa e sono inoltre incoraggiati a creare piani d’azione nazionali per la sicurezza informatica nel settore sanitario. Gli Stati membri dovrebbero inoltre affrontare i livelli insufficienti di investimenti nella cibersicurezza nel settore sanitario garantendo nel contempo che tali investimenti non sottraggano risorse destinate all’assistenza essenziale ai pazienti.

La Commissione indica che il piano d’azione sarà attuato di concerto con gli operatori sanitari e l’ecosistema sanitario più ampio, gli Stati membri e la comunità della sicurezza informatica. La comunicazione della commissione viene accompagnata dall’avvio di una consultazione globale con le parti interessate, l’industria e gli Stati membri, prevedendo una revisione del piano in esito alla consultazione nel quarto trimestre del 2025.

Nuovo accordo Ue-Messico

Con comunicato stampa del 17 gennaio, la Commissione informa che si sono conclusi i negoziati politici per modernizzare l’accordo globale dell’Ue con il Messico.

L’intesa mette in atto un quadro di misure per approfondire e ampliare il dialogo politico, la cooperazione e le relazioni economiche Ue-Messico, creando nuove opportunità economiche per entrambe le parti, compreso il potenziale di crescita per le esportazioni agroalimentari dell’Ue verso il Messico, e come precisa il Comunicato, promuoverà valori condivisi quali i diritti umani  il multilateralismo e la pace e la sicurezza internazionali, facilitando la cooperazione strategica su questioni geopolitiche chiave, al passo con una realtà in rapido cambiamento. Ciò includerà la riduzione dei rischi delle catene di approvvigionamento, la garanzia di un approvvigionamento sostenibile di materie prime critiche e la lotta al cambiamento climatico.

A tal fine, l’accordo comprende uno specifico capitolo sul commercio e sullo sviluppo sostenibile, che:

• stabilisce impegni giuridicamente vincolanti in materia di diritti dei lavoratori, protezione ambientale, cambiamento climatico e condotta aziendale responsabile;

Finanziamo agevolati



Contributi per le imprese

 

• fissa procedure di risoluzione delle controversie, garantendo l’effettiva attuazione di tali disposizioni;
• conferisce un ruolo essenziale alle organizzazioni della società civile per monitorare e consigliare l’attuazione dell’intero accordo.

Dispositivi medici made in Ue, discriminati in Cina

Un rapporto della Commissione pubblicato il 14 gennaio evidenzia la continua discriminazione nei confronti dei dispositivi medici dell’Ue nel mercato degli appalti pubblici cinese, informando la valutazione su quali misure dovrebbero essere adottate per ripristinare condizioni di parità tra Ue e Cina in questo settore. Come indica la Commissione, l’Ue resta impegnata a coinvolgere la Cina in un dialogo costruttivo volto ad affrontare ed eliminare le misure discriminatorie. Tuttavia, in assenza di una soluzione accettabile, la Commissione valuterà attentamente la possibilità di adottare misure IPI che potrebbero includere una restrizione o l’esclusione degli offerenti cinesi di appalti governativi nell’Ue.

Dichiarazione del G7 sul cessate il fuoco a Gaza

Il 16 gennaio, i leader del G7 hanno adottato una dichiarazione sul rilascio ostaggi e il cessate il fuoco tra Israele e Hamas, ringraziando l’Egitto, il Quatar e gli Stati Uniti  per l’instancabile sforzo di mediazione che ha portato a questo accordo.
I leader chiedono a tutte le parti di consentire il passaggio sicuro, rapido e senza ostacoli dell’assistenza umanitaria e di garantire la protezione dei civili, compresi gli operatori umanitari rispettando il diritto internazionale umanitario. Il G7 ribadisce l’impegno a continuare a fornire aiuti umanitari e ad avviare tempestivi sforzi di recupero e ricostruzione a Gaza con il sostegno della comunità internazionale.

I leader riaffermano infine il sostegno a un percorso credibile verso la pace che conduca a una soluzione a due Stati in cui israeliani e palestinesi vivano fianco a fianco in pace, dignità e sicurezza.

di Luigi Di Marco

Consulta la rassegna dal 13 al 19 gennaio

Copertina: Marco Merlini