Un comunicato stampa ufficiale del Comitato delle Regioni, dice che le città e le regioni dell’UE hanno invitato gli Stati membri dell’UE a coinvolgere pienamente le loro regioni nello sviluppo e nell’attuazione di strategie di sicurezza informatica per proteggere i loro sistemi di assistenza sanitaria.
In un parere adottato dal Comitato europeo delle regioni il 3 luglio, i leader locali sottolineano l’urgente necessità di misure globali per contrastare l’aumento delle minacce informatiche e chiedono pratiche e procedure rafforzate per proteggere i sistemi informatici e una maggiore formazione in tutto il settore sanitario.
Il parere, elaborato dalla presidente del consiglio della contea di Sibiu, sostiene che la sicurezza informatica nell’assistenza sanitaria non è solo una questione tecnica, ma una sfida fondamentale in materia di sicurezza che deve essere affrontata a livello locale, regionale, nazionale ed europeo, in quanto gli ospedali potrebbero diventare un obiettivo per gli attori malevoli in un periodo di accresciute tensioni geopolitiche.
[…] I membri del CdR hanno inoltre esortato a recepire immediatamente negli ordinamenti nazionali la direttiva dell’UE sulla resilienza critica, entrata in vigore nel 2023 e non ancora attuata in tutti gli Stati membri. Il Comitato chiede alla Commissione europea di avviare procedure di infrazione nei confronti di qualsiasi impresa che non abbia rispettato il termine (17 ottobre 2024).
Le raccomandazioni adottate invitano inoltre a prestare maggiore attenzione al livello locale e regionale, esortando la Commissione europea a fornire maggiore chiarezza sulle opportunità di finanziamento per sostenere il lavoro degli enti locali e regionali volto a rafforzare i sistemi digitali nel settore sanitario. La Commissione e gli Stati membri sono inoltre invitati a garantire che gli esperti nominati dalle autorità regionali siano coinvolti nella rete dei responsabili europei della sicurezza delle informazioni.
A margine del comunicato, un commento: gli ospedali e i sistemi sanitari si trovano sempre più spesso nel mirino di attacchi informatici, in particolare da parte di hacker specializzati in ransomware, che puntano a ottenere guadagni economici. Secondo la Commissione europea, negli ultimi quattro anni il settore sanitario è diventato il più colpito da cyberattacchi in tutta l’UE. Un’indagine condotta dall’Agenzia dell’Unione europea per la cibersicurezza (ENISA) e pubblicata nel 2024 ha evidenziato che solo circa un quarto delle organizzazioni attive nei settori della sanità, dell’istruzione e dell’assistenza sociale ha svolto attività di formazione o sensibilizzazione sulla cibersicurezza nell’anno precedente.
In Italia: aziende già attive Sangfor Technologies – specialista globale nel settore della cybersecurity e del cloud computing integrato e abilitato all’intelligenza artificiale – propone già da tempo soluzioni specifiche per aumentare la sicurezza degli operatori sanitari, come enti ospedalieri e case di cura, sia pubblici sia privati.
L’intervento può avvenire su più livelli e con diverse soluzioni. Ad esempio, con Athena NDR, un ente sanitario può rafforzare la propria infrastruttura di cybersecurity, ottenendo visibilità completa, analisi del rischio personalizzata, monitoraggio basato su AI attivo 24/7 e una gestione semplificata delle minacce. Il risultato è una difesa proattiva e automatizzata.
Anche la soluzione aDesk VDI è già stata adottata per virtualizzare le postazioni di lavoro più critiche, migliorando l’agilità nella gestione IT, riducendo i tempi di inattività, abbattendo i costi e garantendo continuità operativa — elementi cruciali in ambienti ospedalieri ad alta intensità e sensibilità.
Una citazione va anche ad Athena EPP (Endpoint Protection Platform), piattaforma di protezione degli endpoint già adottata da alcuni enti, pensata per offrire una difesa avanzata e integrata contro le minacce informatiche che colpiscono i dispositivi aziendali come computer, server, laptop e dispositivi mobili. La correlazione tra le due tecnologie permette di automatizzare le operazioni di sicurezza senza dover necessariamente ricorrere a un Security Operations Center (SOC).
Alcune installazioni di successo sono state da realizzate da Sangfor già nel 2022 e 2023 in strutture sanitarie di rilievo come ASST Valle Olona, ASST Lariana e ASST Sette Laghi.