Europa

Politica e Sanità

05 Febbraio 2025

---

In risposta all'aumento degli attacchi informatici che prendono di mira ospedali e l'intero settore sanitario, la Commissione Europea ha proposto un piano per aiutare gli Stati membri a contrastare questa minaccia crescente. La principale preoccupazione espressa riguarda i ransomware, una forma di estorsione digitale in cui gli hacker rubano, bloccano e criptano i dati, chiedendo un riscatto per il loro sblocco.

Secondo l'Organizzazione Mondiale della Sanità, nel 2023 si sono verificati 309 attacchi informatici su larga scala contro le strutture sanitarie europee, causando perdite finanziarie stimate in 8 milioni di euro.  La Commissione intende rafforzare la protezione degli Stati membri e dei loro servizi sanitari, promuovendo la legislazione esistente in materia di cybersicurezza e attraverso la creazione di un centro di supporto pan-europeo collegato all'Agenzia dell'Ue per la Cybersecurity (ENISA), che offrirà strumenti specifici, servizi e formazione.

Inoltre, è previsto l'implementazione di un sistema di allarme in tempo reale su scala dell'UE entro il 2026. L'attuale stato di sicurezza nel settore sanitario europeo è descritto come di "moderato grado di maturità", il che indica che le misure di sicurezza informatica adottate non sono ancora completamente sviluppate o omogenee in tutte le strutture. Inoltre, la grande varietà delle infrastrutture tecnologiche tra diversi ospedali e servizi sanitari, descritte come un "paesaggio altamente diversificato", rende particolarmente complessa l'applicazione di strategie di sicurezza uniformi ed efficaci. Questa diversità include differenze nei sistemi informatici, nelle politiche di sicurezza interna e nelle capacità di risposta agli incidenti, complicando gli sforzi di standardizzazione e di implementazione di misure di sicurezza robuste su scala europea.

Il piano proposto dalla Commissione mira a facilitare il dialogo e la raccolta di informazioni con le parti interessate nei prossimi mesi. Si auspica anche di incentivare gli ospedali a migliorare i backup dei dati, a formare personale qualificato in cybersecurity e ad assistere le vittime ed evitare così le possibili estorsioni.

Fonte: 

https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers#:~:text=15%20January%202025-,European%20action%20plan%20on%20the%20cybersecurity%20of%20hospitals%20and%20healthcare,of%20hospitals%20and%20healthcare%20providers.

TAG: SANITà , COMMISSIONE EUROPEA, EUROPA, CRIMINE INFORMATICO