La Commissione Europea vuole creare un centro paneuropeo di supporto alla cybersecurity per migliorare la protezione e la risposta degli ospedali e degli operatori sanitari agli attacchi informatici sempre più frequenti nel settore che, secondo Bruxelles, non solo minano la fiducia dei cittadini nella sanità digitale, ma mettono anche a repentaglio la sicurezza informatica. alla prova una delle infrastrutture critiche dei Ventisette, una questione che suscita sempre più allarme nell’Ue. La proposta fa parte di un piano d’azione da sviluppare nei prossimi due anni che mira a creare un “ambiente più sicuro per i pazienti e gli operatori sanitari europei”.
“Prevenire è meglio che curare e dobbiamo prevenire gli attacchi informatici prima che si verifichino. Ma se dovessero verificarsi, allora dobbiamo avere tutto pronto per individuarli, rispondere rapidamente e riprenderci”, ha riassunto il vicepresidente esecutivo per la sovranità tecnologica, la sicurezza e la democrazia, Henna Virkkunen, presentando l’iniziativa insieme al commissario per la salute animale e la Benessere, Olivér Várhelyi. Il piano d’azione, che la presidente della Commissione europea, Ursula von der Leyen, ha individuato come una delle priorità nei primi cento giorni del nuovo mandato iniziato a dicembre, è stato presentato al termine della prima riunione dei commissari della l’anno. Una nomina presieduta dalla vicepresidente esecutiva spagnola Teresa Ribera, numero due della Commissione, visto che il capo tedesco dell’Esecutivo europeo è in congedo dopo aver sofferto di una grave polmonite che l’ha portata al ricovero in un ospedale tedesco all’inizio del l’anno.
Il centro di supporto alla sicurezza informatica, che Bruxelles vuole lanciare a partire dalla seconda metà di quest’anno, sarà integrato nella struttura dell’ENISA, l’Agenzia dell’UE per la sicurezza informatica. L’idea è che questo nuovo centro fornisca “guida, strumenti, servizi e formazione personalizzati” in modo che gli ospedali e i servizi sanitari siano meglio preparati a prevenire e affrontare gli attacchi informatici, un’azione sempre più ricorrente. Infatti, come ha ricordato Virkkunen, solo nel 2023 si sono verificati 309 incidenti di cybersecurity nel settore sanitario europeo, una cifra più alta che “in qualsiasi altro settore critico”. Il 54% dei casi lo sono ransomwareattacchi con software di dirottamento.
Alterazione dei servizi medici vitali
Uno degli ospedali colpiti fu la Clinica Barcelona, che il 5 marzo dello stesso anno subì un attacco ransomware che permise il furto di 4,5 terabyte di informazioni riservate da parte di un gruppo criminale che chiese più di quattro milioni di euro per evitare una massiccia fuga di dati che alla fine ha finito per eseguire, esponendo dati identificativi e anagrafici di lavoratori e fornitori. Oltre al furto di dati, questi tipi di attacchi “possono interrompere servizi medici vitali” – come è successo a Barcellona, dove l’attacco informatico ha causato una deprogrammazione di interventi chirurgici e visite nei primi giorni – e “compromettere la sicurezza dei pazienti, così come la vostra salute. dati”, avverte Bruxelles.
L’idea del piano d’azione – che al momento non contiene misure legislative – è che il sistema sanitario europeo disponga di strumenti migliori per prevenire questo tipo di attacchi, nonché di sistemi migliorati per rilevare e identificare le minacce. A tal fine, il centro per la sicurezza informatica svilupperà un “sistema europeo di allarme rapido” in grado di fornire, a partire dal 2026, avvisi quasi in tempo reale su potenziali minacce informatiche. Ciò consentirà, ha confidato il commissario Varhelyi, di avere una maggiore conoscenza a livello europeo su questo tipo di minacce, nonché un migliore coordinamento per respingerle. Quando, nonostante tutti gli sforzi, un attacco informatico di questo tipo si ripeterà – cosa che nessuno dubita che continuerà ad accadere – Bruxelles è fiduciosa che, con questo piano, anche gli ospedali e gli operatori sanitari colpiti saranno in grado di fornire una risposta e un recupero. più veloci ed efficienti di quanto fatto finora, in modo che possano tornare operativi il prima possibile.
“I pazienti devono avere fiducia che le loro informazioni più sensibili siano al sicuro e gli operatori sanitari devono avere fiducia nei sistemi che utilizzano ogni giorno per salvare vite umane”, ha sottolineato Várhelyi. In questo senso, ha affermato insieme a Virkkunen, la proposta di piano d’azione, su cui Bruxelles avvierà una consultazione pubblica per vedere se sia necessario formulare ulteriori raccomandazioni in questo senso, costituisce un “passo importante”, anche se non l’unico, verso un “futuro ecosistema sanitario più sicuro e più resiliente”.