European Action Plan per proteggere gli ospedali da attacchi informatici

L'Unione Europea sta predisponendo interventi finalizzati a sostenere ospedali e provider di servizi sanitari, con l'obiettivo di contrastare il crescente numero di attacchi informatici. Nelle scorse settimane la Commissione Europea ha presentato un "piano d'azione" per irrobustire la sicurezza informatica in questo settore: finanziamenti aggiuntivi per proteggere le infrastrutture tecniche degli ospedali, linee guida sull'applicazione delle normative esistenti, come la direttiva NIS2 dell'UE, una migliorata condivisione delle informazioni.

Dal 2020, con la pandemia di coronavirus, il settore sanitario è stato bersaglio di numerosi attacchi informatici, causando preoccupazione in paesi come Irlanda, Francia, Regno Unito e Finlandia. Un attacco particolarmente grave in Germania, nel 2020, ha portato persino a un'inchiesta per omicidio dopo la morte di un paziente durante un trasferimento ospedaliero.

Stavros Lambrinidis, ambasciatore dell'UE presso le Nazioni Unite, ha sottolineato l'incremento della minaccia degli attacchi ransomware nel settore sanitario. Tali episodi si verificano ogni 11 secondi e potrebbero arrivare a ripetersi ogni 2 secondi entro il 2031, arrivando a compromettere la sicurezza dei pazienti, destabilizzando i sistemi sanitari e gravando sui bilanci ospedalieri, con un costo medio di circa 300.000 euro per ogni incidente di sicurezza rilevante.

Una rapida individuazione delle minacce

Di seguito, il commento di Andy Garth, Director of Government Affairs di ESET (in foto)

"Sono contento dell’introduzione di uno “European Action Plan” per supportare gli Stati Membri nel contrastare gli attacchi informatici contro ospedali e provider di servizi sanitari in tutta Europa. È davvero triste che i criminali si abbassino a colpire i malati e i più vulnerabili.

Un aspetto particolarmente positivo è la creazione di un European Cybersecurity Support Centre for Hospitals and Healthcare Providers sotto ENISA, insieme a un servizio di allerta precoce a livello europeo, che consentirà una rapida individuazione delle minacce e una risposta tempestiva agli incidenti. L'assegnazione di fondi per migliorare le misure di sicurezza, inclusi formazione e strumenti, sarà sicuramente ben accolta. Apprezziamo anche gli sforzi per potenziare la collaborazione con Europol, in particolare attraverso il progetto NoMoreRansom, di cui ESET fa parte. Il piano introduce anche misure come il Cybersecurity Voucher per i provider di piccole dimensioni, il supporto per una migrazione sicura verso il cloud e il rafforzamento della sicurezza della supply chain con il Cyber Resilience Act. Qualsiasi iniziativa che aiuti questo settore cruciale a proteggersi da tali attacchi, è benvenuta".