Sanità e ransomware, la Commissione europea presenta il piano per la sicurezza degli ospedali. Le 4 priorità

Prevenzione rafforzata, individuazione delle minacce, risposta rapida agli attacchi, deterrenza. Sono queste le quattro priorità del nuovo piano d’azione presentato ieri dalla Commissione Europa dedicato agli ospedali e ai prestatori di servizi sanitari.

Il piano, spiega la Commissione, nasce dalla crescente digitalizzazione del settore sanitario e dal rischio di attacchi informatici che potrebbero compromettere i servizi vitali per i cittadini europei. Solo nel 2023 gli Stati membri dell’UE hanno segnalato ben 309 incidenti significativi di cybersicurezza che hanno colpito il settore sanitario, più che in qualsiasi altro settore critico.

Gli attacchi informatici possono interferire con procedure mediche vitali, creando disagi nei pronto soccorso e interrompendo servizi essenziali, con impatti diretti sulla vita dei cittadini.

Le 4 priorità del piano d’azione

• Prevenzione rafforzata: supporto finanziario per micro, piccole e medie strutture sanitarie, formazione mirata in cybersicurezza per gli operatori sanitari.
• Individuazione delle minacce: un servizio di allerta rapida per minacce informatiche sarà attivo entro il 2026.
• Risposta rapida agli attacchi: creazione di un servizio europeo di risposta agli attacchi informatici e sviluppo di manuali di emergenza per la gestione delle crisi.
• Deterrenza: misure per dissuadere gli attori malintenzionati, inclusa una risposta diplomatica congiunta dell’UE contro le minacce informatiche.

Lo stato di salute degli ospedali in Italia

Il settore sanitario è uno dei più colpiti dagli attacchi informatici a livello globale. In Italia, da gennaio 2022, si sono verificati in media 2,6 eventi informatici dannosi al mese ai danni di strutture sanitarie, di cui circa la metà ha avuto un impatto effettivo sui servizi sanitari erogati.

I dati, evidenziati in questo documento dell’Agenzia per la Cybersicurezza Nazionale, forniscono una serie di dati statistici sull’andamento degli attacchi informatici nel settore sanitario in Italia, nonché un’analisi dettagliata di un caso tipo di ransomware.

Nel 2023 il ransomware ha rappresentato il 35% degli eventi informatici e il 43% degli incidenti

Il tipo di attacco più comune è il ransomware. Nel 2023, ha rappresentato il 35% degli eventi informatici e il 43% degli incidenti. Nel 2024, si è registrata una lieve diminuzione degli attacchi ransomware, ma il numero si è mantenuto sostanzialmente in linea con gli anni precedenti, secondo il report.

Altri tipi di attacco comuni includono la divulgazione di informazioni, la diffusione di malware tramite e-mail e lo sfruttamento di vulnerabilità.

Le vulnerabilità più comuni riscontrate nelle infrastrutture digitali del settore sanitario sono la gestione decentralizzata dei sistemi digitali, l’obsolescenza dei dispositivi e la carenza di personale dedicato alla sicurezza informatica.

L’Agenzia per la Cybersicurezza Nazionale raccomanda alle strutture sanitarie di implementare una serie di pratiche di sicurezza, tra cui la centralizzazione della gestione della sicurezza informatica, l’aggiornamento regolare dei dispositivi, la formazione del personale sulla sicurezza informatica e l’utilizzo di software di sicurezza aggiornati.

In caso di incidente, le strutture sanitarie sono tenute a contattare il CSIRT Italia, che fornirà supporto e assistenza.

The post Sanità e ransomware, la Commissione europea presenta il piano per la sicurezza degli ospedali. Le 4 priorità appeared first on Key4biz.