Prevenzione rafforzata, individuazione delle minacce, risposta rapida agli attacchi, deterrenza. Sono queste le quattro priorità del nuovo piano d’azione presentato ieri dalla Commissione Europea dedicato ad una maggiore resilienza informatica per gli ospedali e i servizi sanitari.
Il piano, spiega la Commissione, nasce dalla crescente digitalizzazione del settore sanitario e dal rischio di attacchi informatici che potrebbero compromettere i servizi vitali per i cittadini europei. Solo nel 2023 gli Stati membri dell’UE hanno segnalato ben 309 incidenti significativi di cybersicurezza che hanno colpito il settore sanitario, più che in qualsiasi altro settore critico.
Gli attacchi informatici possono interferire con procedure mediche vitali, creando disagi nei pronto soccorso e interrompendo servizi essenziali, con impatti diretti sulla vita dei cittadini.
Le 4 priorità del piano d’azione
- Prevenzione rafforzata. Il piano contribuisce a sviluppare le capacità del settore sanitario di prevenire gli incidenti di cibersicurezza attraverso misure di preparazione rafforzate, quali orientamenti sull’attuazione di pratiche critiche di cibersicurezza. In secondo luogo, gli Stati membri possono anche introdurre buoni per la cibersicurezza per fornire assistenza finanziaria agli ospedali e ai prestatori di assistenza sanitaria di micro, piccole e medie dimensioni. Infine, l’UE svilupperà anche risorse di apprendimento in materia di cibersicurezza per gli operatori sanitari.
- Migliorare l’individuazione e l’identificazione delle minacce. Il Centro di sostegno alla cibersicurezza per gli ospedali e i prestatori di assistenza sanitaria svilupperà un servizio di allarme rapido a livello dell’UE, che fornirà avvisi quasi in tempo reale sulle potenziali minacce informatiche, entro il 2026.
- Risposta agli attacchi informatici per ridurre al minimo l’impatto. Il piano propone un servizio di risposta rapida per il settore sanitario nell’ambito della riserva dell’UE per la cibersicurezza. Istituita nel regolamento sulla cibersolidarietà, la riserva fornisce servizi di risposta agli incidenti da fornitori privati di fiducia. Nell’ambito del piano, possono svolgersi esercitazioni nazionali di cibersicurezza insieme allo sviluppo di manuali per guidare le organizzazioni sanitarie a rispondere a specifiche minacce alla cibersicurezza, compreso il ransomware. Gli Stati membri sono incoraggiati a chiedere la segnalazione dei pagamenti di riscatto da parte delle entità, per poter fornire loro il sostegno di cui hanno bisogno e consentire il follow-up da parte delle autorità di contrasto.
- Deterrenza: Proteggere i sistemi sanitari europei dissuadendo gli attori delle minacce informatiche dall’attaccarli. Ciò include l’uso del pacchetto di strumenti della diplomazia informatica, una risposta diplomatica congiunta dell’UE alle attività informatiche dolose.
“L’assistenza sanitaria moderna ha compiuto progressi incredibili attraverso la trasformazione digitale, il che significa che i cittadini hanno beneficiato di un’assistenza sanitaria migliore. Sfortunatamente, anche i sistemi sanitari sono soggetti a incidenti e minacce di cibersicurezza”, ha spiegato Henna Virkkunen, Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia. “Ecco perché stiamo lanciando un piano d’azione per garantire che i sistemi sanitari, le istituzioni e i dispositivi medici connessi siano resilienti. Prevenire è meglio che curare, quindi dobbiamo prevenire gli attacchi informatici. Ma se accadono, abbiamo bisogno di avere tutto a posto per rilevarli e per rispondere e recuperare rapidamente“, ha concluso.
Lo stato di salute degli ospedali in Italia
Il settore sanitario è uno dei più colpiti dagli attacchi informatici a livello globale. In Italia, da gennaio 2022, si sono verificati in media 2,6 eventi informatici dannosi al mese ai danni di strutture sanitarie, di cui circa la metà ha avuto un impatto effettivo sui servizi sanitari erogati.
I dati, evidenziati in questo documento dell’Agenzia per la Cybersicurezza Nazionale, forniscono una serie di dati statistici sull’andamento degli attacchi informatici nel settore sanitario in Italia, nonché un’analisi dettagliata di un caso tipo di ransomware.
Nel 2023 il ransomware ha rappresentato il 35% degli eventi informatici e il 43% degli incidenti
Il tipo di attacco più comune è il ransomware. Nel 2023, ha rappresentato il 35% degli eventi informatici e il 43% degli incidenti. Nel 2024, si è registrata una lieve diminuzione degli attacchi ransomware, ma il numero si è mantenuto sostanzialmente in linea con gli anni precedenti, secondo il report.
Altri tipi di attacco comuni includono la divulgazione di informazioni, la diffusione di malware tramite e-mail e lo sfruttamento di vulnerabilità.
Le vulnerabilità più comuni riscontrate nelle infrastrutture digitali del settore sanitario sono la gestione decentralizzata dei sistemi digitali, l’obsolescenza dei dispositivi e la carenza di personale dedicato alla sicurezza informatica.
L’Agenzia per la Cybersicurezza Nazionale raccomanda alle strutture sanitarie di implementare una serie di pratiche di sicurezza, tra cui la centralizzazione della gestione della sicurezza informatica, l’aggiornamento regolare dei dispositivi, la formazione del personale sulla sicurezza informatica e l’utilizzo di software di sicurezza aggiornati.
In caso di incidente, le strutture sanitarie sono tenute a contattare il CSIRT Italia, che fornirà supporto e assistenza.