Il 15 gennaio, la Commissione europea ha svelato un ambizioso piano d’azione per rafforzare la cyber security nel settore sanitario, puntando a proteggere ospedali e operatori della Sanità dalle crescenti minacce cyber.
Dilazione debiti
Saldo e stralcio
Al cuore di questa iniziativa, l’ENISA creerà un Cybersecurity Support Center paneuropeo, concepito per fornire guida, strumenti, servizi e formazione su misura per il settore sanitario.
Il contesto di sicurezza dell’Unione Europea (UE) sta evolvendo rapidamente a causa di un aumento degli attacchi ibridi e informatici, che mirano a destabilizzare i nostri ecosistemi.
Questo scenario impone un’urgente necessità di migliorare la preparazione e la resilienza, adottando un approccio integrato che coinvolga sia il settore pubblico sia quello privato.
Il settore sanitario, pilastro del modello sociale dell’UE, è particolarmente vulnerabile, essendo uno dei più bersagliati dai cyber attacchi negli ultimi anni. Gli ospedali sono sempre attaccati da parte di bande di ransomware, attratte dal valore dei dati dei pazienti, con attacchi che possono causare gravi disservizi e mettere a rischio vite umane.
Inoltre, la trasformazione digitale – sebbene offra nuove opportunità per migliorare l’assistenza – espande anche la superficie di attacco.
Prestito condominio
per lavori di ristrutturazione
Ancora, attori statali utilizzano le strutture sanitarie come obiettivi in campagne ibride, come dimostrato nel conflitto in Ucraina, compromettendo la sicurezza dei pazienti e la fiducia pubblica.
Lo scenario, appena descritto, sottolinea ulteriormente l’importanza di una infrastruttura digitale resiliente per sostenere lo spazio europeo dei dati sanitari.
Il piano d’azione della Commissione Europea, presentato il 15 gennaio, risponde a quest’esigenza e si focalizza sulla prevenzione, la preparazione e la solidarietà, sfruttando le competenze dell’industria europea della cyber security.
Di fatto, si tratta di un’iniziativa all’interno del più ampio quadro dell’UE per rafforzare la cyber security nelle infrastrutture critiche, oltre ad essere la prima iniziativa specifica di settore a implementare l’intera gamma di misure di cybersecurity dell’UE.
Il piano d’azione – di 23 pagine – propone, tra le altre cose, che l’ENISA (European Union Agency for Cybersecurity) istituisca un Cybersecurity Support Center paneuropeo per ospedali e operatori sanitari, fornendo loro una guida, gli strumenti, i servizi e una formazione personalizzati.
Inoltre, il piano si concentra su quattro aree chiave: prevenzione degli incidenti di cibersicurezza; migliore rilevamento e identificazione delle minacce; risposta agli attacchi informatici per minimizzare l’impatto e recupero dagli incidenti; deterrenza.
Fonte immagine: EU Commission Factsheet – Action plan on cybersecurity of hospitals and healthcare providers.
Sfida Cyber: rafforzare la sicurezza degli ospedali e degli healthcare provider
Vediamo di seguito gli aspetti evidenziati dal piano della Commissione UE.
Minacce informatiche al settore sanitario
Gli attacchi informatici stanno aumentando a livello sia globale sia nell’UE, con minacce sempre più complesse e dinamiche. Inoltre, l’intelligenza artificiale (IA) se, da un lato, offre ai criminali strumenti avanzati per migliorare l’efficacia dei loro attacchi, dall’altro lato consente difese automatizzate e tempestive.
Vuoi acquistare in asta
Consulenza gratuita
Il documento della Commissione europea evidenza che il ransomware rimane una sfida significativa, con costi globali previsti oltre i 250 miliardi di euro entro il 2031 secondo quanto sostiene la società di ricerca americana Cybersecurity Ventures.
Inoltre, i cyber criminali, non solo crittografano i dati per estorcere riscatti, ma – spesso- divulgano informazioni sensibili per aumentare la pressione sulle vittime. Ancora, il rapporto “ENISA Threat Landscape 2024” rivela che il 71% degli attacchi che hanno influenzato la cura dei pazienti erano di tipo ransomware, causando ritardi nei trattamenti e nelle diagnosi, oltre a compromettere l’accesso ai servizi di emergenza, mettendo così a rischio la sicurezza dei pazienti.
Ciò dimostra che, sebbene strumenti digitali come cartelle cliniche elettroniche e dispositivi medici migliorino l’efficienza sanitaria, sono vulnerabili agli attacchi informatici.
Inoltre, settori come terapia intensiva, imaging radiologico, oncologia e cardiologia, che si affidano a dispositivi digitali, sono particolarmente esposti. Ancora, problemi nella supply chain possono portare all’acquisto di dispositivi con scarsa sicurezza, aumentando ulteriormente i rischi in termini di cyber security.
Anche le vulnerabilità software e hardware rappresentano un’altra sfida significativa, con il settore sanitario che riporta il maggior numero di incidenti legati a queste falle.
Senza dimenticare che gli attacchi DDoS, progettati per sovraccaricare i sistemi, sono anch’essi in crescita.
Livello di maturità di cyber di ospedali e healthcare provider
Il documento della Commissione Europea rivela che il panorama sanitario nell’UE è caratterizzato da una notevole diversità, con ospedali e healthcare provider che variano per proprietà, struttura e dimensioni tra i diversi paesi.
Richiedi prestito online
Procedura celere
Inoltre, in alcuni Stati membri, la governance sanitaria è centralizzata a livello nazionale, mentre in altri è gestita a livello regionale o locale, con fornitori di servizi sia pubblici sia privati. Ancora, all’interno di uno stesso paese, disparità socioeconomiche e territoriali possono complicare ulteriormente il quadro.
Senza dimenticare che, come si evince dal piano, la digitalizzazione è disomogenea tra gli operatori sanitari, creando sfide aggiuntive, i.e. un incidente di cyber security può avere gravi conseguenze anche in piccole strutture che offrono servizi essenziali.
Secondo quanto riportato dal rapporto “ENISA: 2024 Report on the State of Cybersecurity in the Union”, la maturità della cibersicurezza nel settore sanitario dell’UE è moderata, con notevoli differenze tra i vari soggetti. Carenze si riscontrano in risorse umane, conoscenza delle supply chain ICT e aggiornamento delle funzionalità di sicurezza. Inoltre, l’igiene informatica di base e le misure di sicurezza fondamentali sono spesso trascurate e molte organizzazioni non eseguono regolarmente la valutazione del rischio.
Serve evidenziare che una sfida significativa è rappresentata anche dall’intersezione tra sistemi IT e OT, dove diverse priorità di sicurezza possono portare a vulnerabilità interconnesse.
La diversità tra i dispositivi e i processi utilizzati nel settore, unitamente a vari livelli di consapevolezza della sicurezza tra il personale, complica ulteriormente la cyber security. Di fatto, secondo il “2024 Eurobarometer on Cyberskills”, solo il 25% delle imprese nel settore sanitario, nell’ultimo anno, ha fornito formazione in termini di cyber security.
Dal documento della Commissione europea emerge che l’IT e l’OT sono spesso esternalizzati, con il 57% delle aziende sanitarie che affida almeno in parte la propria cyber security a fornitori terzi. La migrazione al cloud è in crescita, coinvolgendo il 58% delle organizzazioni sanitarie, ma questo trend introduce rischi che richiedono configurazioni sicure.
Carta di credito con fido
Procedura celere
Le principali sfide sono rappresentate dallo sviluppo delle competenze e dai finanziamenti, entrambi limitati nel settore sanitario, complicando ulteriormente le difficoltà legate all’invecchiamento della popolazione e alle pressioni di bilancio.
Senza dimenticare che gli ospedali devono equilibrare l’aggiornamento delle infrastrutture digitali con altri investimenti mirati a migliorare la qualità dell’assistenza.
European Cybersecurity Support Centre
Il quadro dell’UE per la cyber security fornisce una serie di strumenti utili per migliorare la sicurezza e la resilienza degli ospedali e degli healthcare provider.
Tuttavia, per affrontare le sfide esistenti, è fondamentale sviluppare un approccio strategico unificato – a livello dell’UE – in grado di consolidare competenze e strumenti per contrastare efficacemente le minacce informatiche. Di fatto, una pianificazione e un coordinamento efficaci sono essenziali per aiutare gli healthcare provider a rafforzare le loro difese.
Il piano d’azione della Commissione Europea propone, altresì, che ENISA costituisca un Cyber security Support Center paneuropeo dedicato agli ospedali e agli healthcare provider, fornendo loro una guida, gli strumenti, i servizi e una formazione personalizzati.
Va detto che l’iniziativa si basa sul più ampio quadro dell’UE per rafforzare la sicurezza informatica nelle infrastrutture critiche e segna la prima iniziativa specifica di settore atta ad implementare l’intera gamma di misure di cyber security dell’UE.
Il Support Center dovrebbe sviluppare, progressivamente, un catalogo completo di servizi per soddisfare le esigenze degli ospedali e degli healthcare provider, concentrandosi su preparazione, prevenzione, individuazione e risposta.
Carta di credito con fido
Procedura celere
Inoltre, il Support Center – in collaborazione con le autorità degli Stati membri e basandosi sulle esperienze dei fornitori – dovrebbe creare un archivio accessibile di strumenti disponibili a livello europeo, nazionale e regionale, garantendo un adeguato coordinamento con gli Stati membri e supportando la definizione delle priorità e l’attuazione delle azioni necessarie in tempo reale.
Ancora, la Commissione Europea, come parte essenziale dello sviluppo del catalogo dei servizi del Support Center, proporrà di avviare progetti pilota in tutta l’area per sviluppare le migliori pratiche di igiene informatica e di valutazione dei rischi per la sicurezza, oltre alla necessità di monitoraggio continuo della cyber security, all’attività di intelligence sulle minacce e di risposta agli incidenti considerando soluzioni all’avanguardia.
I risultati di questi progetti pilota saranno finanziati dal Digital Europe Programme e gestiti dall’European Cybersecurity Competence Center (ECCC) e guideranno ulteriori azioni a livello europeo, incluso il lavoro del Support Center.
Fonte immagine: EU Commission Cybersecurity Plan – Concetti per il catalogo dei servizi del Support Center per ospedali e fornitori di servizi sanitari.
Prevenzione degli incidenti di cyber security
Il documento della Commissione Europea evidenzia che, in base quanto si evince dal report “Microsoft Digital Defense Report 2022”, le misure di cyber security di base – quali aggiornamenti di sistema, gestione dei backup e autenticazione a più fattori – possono proteggere le organizzazioni dal 98% degli attacchi.
Si tratta di pratiche semplici da adottare e che migliorano significativamente la cyber security. Inoltre, il Support Center dovrebbe fornire orientamenti chiari su queste pratiche critiche, aiutando gli operatori sanitari a implementarle, includendo consulenze su misura per piccole entità – quali studi medici e cliniche specializzate – spesso prive di risorse per team di sicurezza dedicati.
È importante considerare, altresì, l’importanza regionale di specifici operatori sanitari, specialmente in aree scarsamente popolate, e fornire supporto anche agli istituti di ricerca sanitaria per migliorare la loro resilienza.
Inoltre, le organizzazioni sanitarie devono rispettare vari obblighi di cyber security derivanti dal quadro normativo UE – quali, Nis2, CRA, Regolamento dispositivi medici, GDPR, AI ACT – dal quadro di governance dell’European Health Data Space (EHDS).
Contabilità
Buste paga
A tal fine, per evitare che il quadro normativo diventi eccessivamente complesso e ostacoli una solida cultura della cyber security, dovrebbe essere messo a disposizione uno strumento di mappatura normativa facilmente accessibile ed in grado di supportare a gestire gli oneri amministrativi coloro che sono soggetti a più normative.
È fondamentale che il Support Center collabori strettamente con la Commissione e gli Stati membri per sviluppare e per diffondere rapidamente tale strumento, semplificando la comprensione e l’implementazione delle norme di cyber security, oltre a fornire orientamenti per la loro attuazione.
Il piano della Commissione evidenzia altresì che i portafogli europei di identità digitale (European Digital Identity Wallets), in arrivo, rappresentano uno strumento chiave per facilitare l’adozione di buone pratiche di igiene informatica, riducendo la dipendenza da meccanismi di identificazione deboli – quali le password – e mitigando i rischi di accesso non autorizzato ai dati sanitari.
Di fatto, il passaggio a soluzioni di accesso sicuro basate su un’identificazione affidabile è la conditio sine qua non per garantire che l’European Digital Identity Wallet offra un approccio armonizzato per l’identificazione elettronica degli operatori sanitari, fornendo una soluzione solida e unificata a partire dal 2026.
Inoltre, tutti i sistemi informativi sanitari online dovranno accettare il Wallet per l’autenticazione forte dell’utente a partire dalla fine del 2027.
Preparazione e sostegno mirato
I test di preparazione, inclusi i test di penetrazione, sono cruciali per una cibersicurezza efficace. La Commissione ha già finanziato ENISA per iniziative pilota, evidenziando il bisogno del settore sanitario di tali test per identificare le lacune in termini di maturità della cyber security.
Con l’entrata in vigore del Cyber Solidarity Act, l’ECCC guiderà l’espansione di questi sforzi. La Commissione, insieme a NIS, EU-CyCLONe (European Cyber Crisis Liaison Organisation Network) e ENISA, proporrà di destinare il settore sanitario a test di preparazione coordinati.
Finanziamo agevolati
Contributi per le imprese
Inoltre, il Support Center dovrebbe sviluppare un quadro personalizzato per le valutazioni di maturità di cyber security specifiche per l’assistenza sanitaria, fornendo informazioni sulle vulnerabilità, oltre a migliorare la fiducia nei servizi.
Inoltre, il settore sanitario dipende fortemente da appaltatori esterni per la cyber security, evidenziando la necessità di supporti mirati per rafforzare le difese. Gli Stati membri, in tal senso, dovrebbero considerare misure come i voucher per la cyber security rivolti a micro, a piccole e a medie imprese e agli healthcare provider, basati sui risultati dei test e delle valutazioni della maturità.
I fondi dell’UE, come il European Regional Development Fund, potrebbero supportare sistemi di voucher mirati per la cyber security. A tal proposito, il Support Center collaborerà con gli Stati membri e le autorità regionali per sviluppare tali sistemi, basandosi su progetti nazionali esistenti e azioni finanziate dal Digital Europe Programme.
È doveroso ricordare che, dal 2014, i programmi Horizon hanno finanziato numerose iniziative di ricerca per migliorare la resilienza delle istituzioni sanitarie contro le minacce informatiche e per mitigare i rischi associati all’uso improprio delle tecnologie emergenti.
I risultati di tali iniziative comprendono strumenti e sistemi specializzati come strumenti di valutazione del rischio, piattaforme di condivisione dei dati che preservano la privacy, soluzioni crittografiche, programmi di formazione sulla cyber security e sistemi di rilevamento delle minacce in tempo reale.
Tali soluzioni sono state testate in ambienti sanitari reali, assicurando la loro efficacia e l’applicabilità pratica nella protezione contro le minacce informatiche.
Garantire la sicurezza delle supply chain ICT del settore sanitario
La sicurezza delle supply chain ICT nel settore sanitario è una sfida cruciale, coinvolgendo dispositivi medici connessi, sistemi di Electronic Health Records e hardware. Gli ospedali necessitano, di fatto, di sistemi ICT affidabili e sicuri.
Inoltre, il NIS Cooperation Group dovrebbe condurre una valutazione coordinata dei rischi di sicurezza, considerando i rischi tecnici e strategici delle supply chain dei dispositivi medici, oltre a proporre misure di mitigazione e collaborare – ove necessario -con il Medical Device Coordination Group.
Il Cyber Resilience Act, di recente entrata in vigore – stabilisce requisiti di cyber security per hardware e software lungo tutta la catena del valore. I dispositivi medici, regolati dal Medical Devices Regulation e dal Regolamento sui dispositivi medico-diagnostici in vitro, sono oggetto di valutazione per migliorare la coerenza e le sinergie tra questi quadri normativi per garantire una cyber security all’avanguardia.
Di fatto, i risultati della valutazione del rischio dovrebbero aiutare le organizzazioni sanitarie a rivedere le pratiche di cybersecurity delle loro supply chain, come richiesto dalla direttiva NIS2, oltre a contribuire allo sviluppo di nuove “Procurement Guidelines” da parte di ENISA tramite il Support Centre. Tali guidelines dovrebbero conto delle tendenze recenti – quali la migrazione sicura dei dati sanitari elettronici verso ambienti cloud – e offrire strumenti pratici per monitorare le supply chain.
Per quanto riguarda il cloud, è necessario affrontare le sfide uniche della gestione dei dati sanitari sensibili, includendo rischi di sicurezza, di privacy e operativi. Gli esperti raccomandano di incorporare l’approccio “Security by Default and by Design” nei servizi cloud, con infrastrutture sicure e gestione proattiva delle vulnerabilità. Inoltre, il monitoraggio continuo e le attestazioni specifiche dei fornitori sono essenziali per garantire pratiche solide di sicurezza.
Nei servizi Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) e Software-as-a Service (SaaS) la sicurezza è spesso responsabilità del cliente, ma molte organizzazioni sanitarie mancano delle risorse necessarie. Pertanto, i fornitori di servizi cloud dovrebbero implementare misure di sicurezza di base come standard per ridurre i rischi di configurazioni errate e garantire una protezione coerente.
Di fatto, stabilire una baseline di sicurezza predefinita mira a bilanciare protezione e praticità, garantendo l’usabilità per un ampio spettro di organizzazioni sanitarie.
Tuttavia, tale iniziativa richiede una stretta collaborazione tra fornitori di cloud e il settore sanitario per sfruttare le migliori pratiche del settore per creare soluzioni efficaci e scalabili.
Formazione e sviluppo delle competenze
La disponibilità di una forza lavoro con competenze adeguate è cruciale per la crescita sostenibile e la competitività in Europa, incluso per i servizi sanitari.
Purtroppo, c’è una significativa carenza di professionisti di cyber security qualificati, con un deficit stimato di 299.000 esperti nell’UE secondo uno studio del 2024 dell’associazione ISC2 (International Information System Security Certification Consortium).
Inoltre, il “2024 Eurobarometer on Cyberskills” rivela che l’81% delle imprese considera le difficoltà di assunzione nel settore della cyber security un rischio significativo per gli attacchi informatici. Ancora, nei settori dell’istruzione, della sanità e della assistenza sociale, il 66% dei ruoli di cyber security è occupato da personale proveniente da altre aree, evidenziando l’urgenza di riqualificazione.
Per affrontare questa sfida, il Support Center dovrebbe collaborare con l’EDIC (European Digital Infrastructure Consortium) e la Cybersecurity Skills Academy per facilitare lo scambio tra professionisti della cyber security sanitaria, come i CISO.
Inoltre, potrebbe essere creato un European Health CISOs Network per condividere pratiche e strategie per attrarre talenti nel settore. Ancora, risorse per migliorare la forza lavoro nel settore sanitario dovrebbero essere garantite con il supporto dell’industria e del mondo accademico.
Purtroppo, come si evince dal documento, l’errore umano continua ad essere una delle principali cause di incidenti di cyber security nel settore sanitario, rendendo essenziale una formazione completa del personale, attraverso campagne di formazione e di sensibilizzazione che possono ridurre i rischi.
A tal proposito, il Support Center dovrebbe collaborare con operatori sanitari, istituzioni educative e l’EDIC per creare corsi di formazione online che dovrebbero affrontare questioni specifiche del settore, come la protezione dei dati dei pazienti e le vulnerabilità nella sicurezza dei dispositivi medici.
Lo sviluppo di queste risorse dovrebbe tenere conto di altre iniziative quali il progetto BeWell, finanziato nell’ambito del programma Erasmus+, e il progetto PANACEA (i.e. Protection and privAcy of hospital and health iNfrastructures with smArt Cyber sEcurity and cyber threat toolkit for data and people) che è stato finanziato nell’ambito di Horizon 2020.
Capacità di rilevamento delle minacce cyber
Un rilevamento efficace delle minacce cyber è essenziale per una risposta tempestiva agli incidenti, poiché i cyber criminali utilizzano tecniche sempre più avanzate per rendere le intrusioni difficili da rilevare.
Ne consegue che migliorare le capacità di rilevamento aiuta a bloccare gli attacchi nelle fasi iniziali. Inoltre, la condivisione delle informazioni e la collaborazione sono cruciali per migliorare l’individuazione delle minacce e la consapevolezza situazionale nell’area europea.
Ancora, i CSIRT (Computer Security Incident Response Teams) sono fondamentali nel ricevere segnalazioni di incidenti e nell’offrire indicazioni sulle misure di mitigazione a livello nazionale.
Pertanto, gli Stati membri dovrebbero condividere con il Support Center dell’ENISA le notifiche di incidenti informatici da parte degli ospedali e degli healthcare provider, includendo dettagli in termini di vulnerabilità note e di impatti sui servizi.
Il documento della Commissione Europea invita, altresì, i fabbricanti di dispositivi medici a segnalare volontariamente – tramite una piattaforma ENISA – vulnerabilità sfruttate o incidenti che influenzano la sicurezza dei dispositivi e, a tal proposito, il Support Center potrebbe creare un catalogo europeo di Known Exploited Vulnerabilities (KEV) per dispositivi medici.
Inoltre, per affrontare le sfide relative al rilevamento delle minacce cyber, il Support Center dovrebbe introdurre un servizio di allerta precoce per il settore sanitario basato su dati provenienti da: CSIRT, enti sanitari, produttori, OSINT e ISAC (Information Sharing and Analysis Centre). Ancora, una maggiore cooperazione tra ENISA ed Europol migliorerebbe la consapevolezza situazionale, specialmente riguardo ai modelli di criminalità informatica nel settore sanitario.
Il piano della Commissione evidenzia, altresì, che gli ISAC sono risorse centrali per l’intelligence sulle minacce e facilitano la condivisione delle informazioni tra pubblico e privato.
Ne consegue che il Support Center dovrebbe supportare l’European Health ISAC con strumenti e informazioni, promuovendo una comunità di fiducia per la collaborazione; mentre gli Stati membri dovrebbero incoraggiare lo sviluppo di ISAC sanitari nazionali.
Inoltre, gli ISAC dovrebbero anche collegare gli healthcare provider con i produttori per facilitare la comprensione comune delle minacce, oltre a promuovere il dialogo in termini di progettazione sicura dei prodotti.
Risposta e ripristino rapidi
Per proteggere la sicurezza dei pazienti dagli attacchi informatici, è cruciale che ospedali e operatori sanitari rispondano rapidamente agli incidenti di sicurezza. Il primo punto di contatto dovrebbe essere il CSIRT nazionale, che deve fornire supporto entro 24 ore.
Se l’incidente supera le capacità del CSIRT, l’UE offre supporto tramite la Cybersecurity Reserve – istituita dal Cyber Solidarity Act – che fornisce servizi di risposta agli incidenti da parte di MSSP (Managed Security Services Provider) fidati per assistere in caso di incidenti significativi o su larga scala, a supporto degli sforzi nazionali.
Inoltre, il documento della Commissione sottolinea che, per migliorare le politiche e per valutare l’efficacia delle misure contro gli attacchi ransomware, è essenziale raccogliere dati sui pagamenti di riscatto, oltre a ribadire che gli operatori sanitari devono disporre di backup sicuri e piani di recupero efficaci, efficienti e testati per ripristinare rapidamente i servizi.
Inoltre, ENISA e l’Europol dovrebbero collaborare per identificare i ceppi di ransomware più comuni e ampliare gli strumenti di decrittazione disponibili. Senza dimenticare che l’International Counter Ransomware Initiative è fondamentale per lo scambio di informazioni e il rafforzamento delle capacità di sicurezza informatica contro il ransomware.
In quest’ottica la Commissione UE continuerà a collaborare con il G7 Cybersecurity Working Group per migliorare la sicurezza informatica nel settore sanitario.
Azioni a livello nazionale
Per migliorare la cyber sicurezza nel settore sanitario, è essenziale l’impegno attivo dei singoli Stati membri, che potrebbero istituire dei National Cybersecurity Support Centres – specifici per gli ospedali e gli healthcare providers – che fungerebbero da punti di contatto principali e collaborerebbero con il Support Center dell’ENISA. Inoltre, tali centri potrebbero essere basati su entità esistenti, quali i CSIRT sanitari nazionali.
Gli Stati membri sono incoraggiati, altresì, a sviluppare piani d’azione nazionali per affrontare i rischi di cybersecurity nel settore sanitario, sfruttando risorse e pratiche europee.
A tal proposito, il Support Center di ENISA potrebbe contribuire a questi piani, coordinando gli sforzi per garantire strategie nazionali complementari. Un altro obiettivo è facilitare la condivisione delle risorse tra gli healthcare provider tramite appalti congiunti o risorse comuni a livello nazionale, regionale o europeo, riducendo i costi e aumentando il potere contrattuale con i fornitori di servizi di cybersecurity.
Inoltre, gli Stati membri dovrebbero affrontare il problema degli investimenti insufficienti nella cyber security da parte del settore sanitario, stabilendo parametri di riferimento non vincolanti e monitorando gli obiettivi di finanziamento per garantire che gli investimenti non compromettano l’assistenza ai pazienti, oltre ad integrare considerazioni di sicurezza in tutti gli investimenti digitali e a condividere le migliori pratiche attraverso piattaforme come l’eHealth Network.
Cooperazione pubblico-privato
La cooperazione tra settore pubblico e privato, insieme alla consultazione con healthcare providers e operatori di cyber security, è cruciale per l’implementazione del piano d’azione per la cybersecurity nel settore sanitario. La Commissione Europea, supportata da ENISA, istituirà un Health Cybersecurity Advisory Board, composto da rappresentanti di alto livello dei settori sanitario e della cybersecurity. Tale board fornirà consulenza alla Commissione e al Support Center su azioni efficaci e sullo sviluppo di partenariati pubblico-privato, basandosi su iniziative come l’European Health ISAC.
Inoltre, la Commissione lancerà un invito all’azione per le aziende di cybersecurity, le fondazioni, gli istituti di istruzione e gli stakeholder del settore, affinché si impegnino ad affrontare le sfide del settore sanitario.
Questi impegni, considerando l’esperienza della Cybersecurity Skills Academy, potrebbero includere la fornitura di corsi di formazione specifici per il settore sanitario, varie attività di sensibilizzazione e di servizi di sicurezza a costi ridotti o gratuiti per i soggetti più vulnerabili, per aumentare la loro preparazione e la resilienza. Gli impegni potrebbero anche riguardare la condivisione di informazioni sulle minacce informatiche con il Support Center di ENISA, responsabile del monitoraggio e della coerenza di tali impegni.
Azioni rivolte ai cyber criminali
Le politiche di cyber security dell’UE, sul fronte sia interno sia esterno, devono scoraggiare i cyber criminali dal colpire i sistemi sanitari europei. È fondamentale utilizzare appieno le capacità di deterrenza e le risorse legali europee per contrastare chi prende di mira il settore sanitario, privandoli di facili guadagni. Ciò richiede la promozione di indagini transfrontaliere, con una maggiore condivisione di indicatori di compromissione e dati pertinenti.
Il Cyber Diplomacy Toolbox dell’UE offre, inoltre, una risposta diplomatica unificata alle attività informatiche malevole, fornendo un quadro per prevenire, scoraggiare e rispondere agli attacchi informatici contro l’UE, i suoi Stati membri e i partner.
Di fatto, ritenere gli autori di reati responsabili è un deterrente cruciale. Gli Stati membri dovrebbero assicurarsi che l’applicazione della legge sia integrata nei loro piani d’azione nazionali.
In particolare, il piano d’azione della Commissione sottolinea l’importanza di sfruttare le disposizioni della Direttiva sugli attacchi contro i sistemi di informazione e della Convenzione di Budapest sulla criminalità informatica del Consiglio d’Europa per scoraggiare gli attacchi, portare i criminali davanti alla giustizia e smantellare le infrastrutture che agevolano gli attacchi.
Inoltre, la loro corretta implementazione dovrebbe garantire che le azioni criminali contro il settore sanitario siano adeguatamente punite.
Attuazione e monitoraggio del piano d’azione dell’UE
Il piano d’azione della Commissione Europea, come anticipato, prevede l’istituzione di un Support Center all’interno di ENISA per garantire un’attuazione coordinata e coerente, evitando la creazione di nuove entità che potrebbero causare sovrapposizioni e costi aggiuntivi.
A tal proposito, la Commissione UE si impegna a fornire risorse adeguate al Support Center. Inoltre, ENISA, in collaborazione con la Commissione, dovrà fornire aggiornamenti regolari sul lavoro del Support Center al Management Board di ENISA e alle reti degli Stati membri, quali il NIS Cooperation Group, la CSIRTs Network, l’eHealth Network e, se necessario, l’European Health Data Space Board. Ancora, ENISA manterrà un dialogo costante con il Health Cybersecurity Advisory Board per la cybersecurity nel settore sanitario riguardo all’attuazione delle azioni del Support Center.
Le relazioni periodiche dell’ENISA, quali il “Report on the State of Cybersecurity in the Union”, offriranno una valutazione del livello di maturità delle capacità di cybersecurity dell’UE, incluso il settore sanitario, e serviranno a pubblicare dati utili per monitorare il piano d’azione.
Inoltre, l’”ENISA EU Cybersecurity Index” fornirà dati quantitativi e qualitativi, costituendo una base per valutare la criticità e la maturità del settore sanitario.
I prossimi passi
Il piano d’azione della Commissione rappresenta un’agenda ambiziosa per migliorare la cyber security nel settore sanitario europeo, concentrandosi sullo sviluppo del Cybersecurity Support Center presso ENISA per creare un approccio europeo coerente e condiviso.
Nell’”Allegato A” del documento, viene fornita una panoramica delle azioni proposte, degli enti responsabili e della relativa tempistica di attuazione. Di seguito è riportata un’infografica delle principali azioni previste da parte di ENISA, come fornito dal sito della Commissione Europea.
In conclusione, questo piano d’azione rappresenta l’inizio di un percorso volto a migliorare la cyber security, supportato da un’ampia consultazione delle parti interessate e da continui scambi con gli Stati membri e le reti rilevanti per raccogliere contributi preziosi.
Sulla base dei risultati di queste consultazioni, la Commissione prevede di presentare raccomandazioni nel quarto trimestre del 2025 per affinare ulteriormente il piano d’azione.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
