dall’Ue un piano d’azione per la sanità

Allarme cybersecurity. Nel 2024, circa cinquanta strutture sanitarie italiane sono state vittime di cyberattacchi che hanno mandato in tilt sistemi di prenotazione di esami e visite e causato interruzioni a servizi essenziali, con ripercussioni spesso estese a più ospedali e servizi critici, come pronto soccorso e radioterapia.

Lo rivela l’Agenzia per la Cybersicurezza Nazionale (Acn), evidenziando la crescita delle minacce cyber e la vulnerabilità dei dati sanitari. «Ogni attacco sferrato colpisce direttamente i servizi essenziali, e questo rende ancora più cruciale l’importanza della cybersecurity per la sicurezza delle persone e del Paese» ha detto Nunzia Ciardi, vicedirettrice generale dell’Acn in occasione del convegno La minaccia cibernetica al settore sanitario. Ribadendo che «i dati sanitari sono una materia prima preziosa per commettere reati come frodi e ricatti. Una cartella clinica può valere tra i 300 e i 1.000 dollari. Questo dà l’idea di quanto siano delicate queste informazioni, che includono dati finanziari, codici fiscali e dettagli intimi sulle patologie delle persone».

Per una sanità più resiliente agli attacchi informatici

Gli attacchi informatici, che colpiscono direttamente i cittadini e compromettono il funzionamento dei servizi pubblici, sono in aumento, a livello globale, e proprio la sanità è il settore più colpito. Rendere, allora, il settore sanitario più resiliente alle minacce informatiche è una priorità.

L’Unione europea si sta muovendo su più fronti per promuovere la cyber-resilienza, combattere la criminalità informatica e rafforzare la diplomazia informatica e la cyber-difesa. E, nello specifico, per rafforzare la sicurezza informatica degli ospedali e degli operatori sanitari e creare un ambiente più sicuro e protetto per i pazienti, la Commissione europea ha lavorato a un piano d’azione che sarà attuato con il coinvolgimento di tutti gli attori interessati e il coordinamento dell’European Union Agency for Cybersecurity (ENISA).

Presentato oggi 15 gennaio, la presidente Ursula von der Leyen l’aveva definito una priorità fondamentale entro i primi cento giorni del nuovo mandato.

Il piano d’azione europeo

Tra le priorità del piano ci sono quelle di migliorare le capacità di prevenzione, identificazione delle minacce e risposta agli attacchi. A tal fine, il documento prevede diverse misure di preparazione, attraverso per esempio la formazione in materia di cybersicurezza degli operatori sanitari e l’introduzione di appositi voucher per supportare finanziariamente gli ospedali e le strutture che prestano assistenza sanitaria.

Inoltre, il piano prevede l’istituzione, entro il 2026, di un Cybersecurity Support Centre, un centro di sostegno per ospedali e operatori  sanitari che svilupperà un servizio di allarme a livello europeo, fornendo alert quasi in tempo reale sulle potenziali minacce informatiche. Mentre al fine di rendere più tempestive le risposte agli attacchi informatici, il piano prevede esercitazioni nazionali e la predisposizione di manuali per preparare le strutture sanitarie a gestire le diverse potenziali minacce.

La priorità è prevenire gli attacchi informatici. «Prevenire è meglio che curare» ha detto Henna Virkkunen, vicepresidente esecutiva per la sovranità tecnologica, la sicurezza e la democrazia. «Ma se si verificano, dobbiamo avere tutto il necessario per rilevarli, rispondere e recuperare rapidamente». In altre parole, è fondamentale implementare  sistemi di difesa aggiornati, formare il personale e pianificare strategie di risposta, per far sì che il “lato oscuro” del digitale non comprometta i benefici che derivano dalla digitalizzazione dell’assistenza sanitaria.

L’intento è riuscire a creare un ambiente più sicuro e protetto per i pazienti, garantendo che i dati personali e le cartelle cliniche siano protette, i servizi sanitari non siano interrotti dagli attacchi informatici e la fiducia non sia compromessa.

«Le tecnologie digitali e le soluzioni basate sui dati sanitari hanno aperto opportunità senza precedenti nel settore sanitario» ha puntualizzato Olivér Várhelyi, commissario europeo per la salute e il benessere degli animali. «Consentono la medicina di precisione, il monitoraggio dei pazienti in tempo reale e una comunicazione senza soluzione di continuità tra gli operatori a livello transfrontaliero». Ma non può mancare la fiducia. «I pazienti devono essere sicuri che le loro informazioni più sensibili siano al sicuro. Gli operatori sanitari devono avere fiducia nei sistemi che utilizzano quotidianamente per salvare vite umane. Il piano d’azione odierno è un passo importante per garantire tale fiducia e la salvaguardia di un ecosistema sanitario più resiliente».