Come riportato da alcuni media, l’Unione Europea sta intervenendo per sostenere ospedali e provider di servizi sanitari nel contrastare il crescente numero di attacchi informatici. In questi giorni, la Commissione Europea ha presentato un “piano d’azione” per rafforzare la sicurezza informatica nel settore sanitario, che prevede finanziamenti aggiuntivi per proteggere le infrastrutture tecniche degli ospedali, linee guida sull’applicazione delle normative esistenti, come la direttiva NIS2 dell’UE, e un miglioramento nella condivisione delle informazioni.
Dal 2020, con la pandemia di coronavirus, il settore sanitario è stato bersaglio di numerosi attacchi informatici, causando preoccupazione in paesi come Irlanda, Francia, Regno Unito e Finlandia. Un attacco particolarmente grave in Germania, nel 2020, ha portato persino a un’inchiesta per omicidio dopo la morte di un paziente durante un trasferimento ospedaliero.
Stavros Lambrinidis, ambasciatore dell’UE presso le Nazioni Unite, ha messo in evidenza l’incremento della minaccia degli attacchi ransomware nel settore sanitario, sottolineando che questi episodi si verificano ogni 11 secondi e potrebbero arrivare a ripetersi ogni 2 secondi entro il 2031. Tali attacchi compromettono la sicurezza dei pazienti, destabilizzano i sistemi sanitari e gravano sui bilanci ospedalieri, con un costo medio di circa 300.000 euro per ogni incidente di sicurezza rilevante.
Il commento di ESET sull’iniziativa per la difesa cyber del settore sanitario
Andy Garth, Director of Government Affairs di ESET, commenta così l’iniziativa dell’a Commissione Europea: “Sono contento dell’introduzione di uno “European Action Plan” per supportare gli Stati Membri nel contrastare gli attacchi informatici contro ospedali e provider di servizi sanitari in tutta Europa. È davvero triste che i criminali si abbassino a colpire i malati e i più vulnerabili.
Un aspetto particolarmente positivo è la creazione di un European Cybersecurity Support Centre for Hospitals and Healthcare Providers sotto ENISA, insieme a un servizio di allerta precoce a livello europeo, che consentirà una rapida individuazione delle minacce e una risposta tempestiva agli incidenti nel settore sanitario. L’assegnazione di fondi per migliorare le misure di sicurezza, inclusi formazione e strumenti, sarà sicuramente ben accolta.
Apprezziamo anche gli sforzi per potenziare la collaborazione con Europol, in particolare attraverso il progetto NoMoreRansom, di cui ESET fa parte. Il piano introduce anche misure come il Cybersecurity Voucher per i provider di piccole dimensioni, il supporto per una migrazione sicura verso il cloud e il rafforzamento della sicurezza della supply chain con il Cyber Resilience Act. Qualsiasi iniziativa che aiuti questo settore cruciale a proteggersi da tali attacchi, è benvenuta“.