Panorama Assicurativo Ania

🇪🇺 Sanità, Cyber risk, Prevenzione

PIANO D’AZIONE DELLA COMMISSIONE UE PER RAFFORZARE LA CYBERSECURITY NEL SETTORE SANITARIO

“Bolstering the cybersecurity of the healthcare sector” (NEWS ARTICLE, JAN. 15, 2024) “European action plan on the cybersecurity of hospitals and healthcare providers” (WEBPAGE DEDICATA all’ “Action Plan” e documenti correlati - Jan. 15, 2025) “Commission unveils action plan to protect the health sector from cyberattacks” (PRESS RELEASE, JAN. 15, 2024)

EUROPEAN COMMISSION
https://digital-strategy.ec.europa.eu/

EUROPEAN COMMISSION - NEWS ARTICLE (Jan. 15, 2025)

EUROPEAN COMMISSION - Link alla WEBPAGE DEDICATA all’ “Action Plan” (Jan. 15, 2025)

EUROPEAN COMMISSION - Link alla PRESS RELEASE (Jan. 15, 2025)


Il 15 gennaio, la Commissione europea ha presentato un “Action Plan” destinato a favorire il rafforzamento della sicurezza informatica per ospedali e operatori sanitari.

Sul punto, la Commissione indica che - nel 2023 - i Paesi UE hanno segnalato 309 “incidenti significativi” di sicurezza informatica che hanno colpito in modo mirato il settore sanitario (in misura superiore a qualsiasi altro settore definito “di importanza cruciale”(1)). Sottolinea, parimenti, che gli operatori sanitari utilizzano in sempre maggior misura cartelle cliniche digitali, il che fa aumentare  il rischio di minacce “data-related” (ne sono bersaglio, oltre alle cartelle cliniche elettroniche, anche l’organizzazione dei flussi di lavoro negli ospedali e gli stessi dispositivi medici). Tali minacce, conclude la Commissione, sono in grado di compromettere l'assistenza ai pazienti e di mettere a rischio vite umane.

Il Piano d’Azione rappresenta, pertanto, uno strumento di resilienza utile ad affrontare le  sfide in questione. Si basa sulla legislazione esistente (come la legislazione UE sulla sicurezza informatica, estendendone anche l’ambito) e si concentra sulla prevenzione, la deterrenza, il rilevamento, la mitigazione degli impatti delle minacce informatiche.  Il Piano mira inoltre a istituire un Centro di supporto alla sicurezza informatica (pan-European Cybersecurity Support Centre ), per fornire indicazioni specifiche a ospedali e operatori sanitari. Entro la fine del corrente anno, il Piano verrà ulteriormente perfezionato; sarà progressivamente implementato nel corso del prossimo biennio.

______________________________________

(1) Si veda, sul tema:
Rischio cyber e bisogni assicurativi degli operatori di servizi essenziali: un Report ENISA”,
in Panorama Assicurativo n. 234, aprile 2023 (Sezione “UNIONE EUROPEA”)
https://www.panoramassicurativo.ania.it/newsletter/84638/articolo/85132