Bruxelles – Costruire uno scudo informatico intorno a ospedali e fornitori di servizi sanitari nell’Ue, bersagli di 309 attacchi significativi alla propria cybersicurezza solo nel 2023. È l’obiettivo del piano d’azione presentato oggi (15 gennaio) dalla Commissione europea, che prevede la creazione di un Centro di sostegno dedicato agli ospedali e un servizio di risposta rapida agli attacchi. L’invito del commissario per la Salute, Olivér Várhelyi, a Stati membri e strutture a investire di più sulla sicurezza informatica, “tanto quanto si fa per le attrezzature per curare i pazienti”, rischia però di sbilanciare ancora di più il livello di prestazioni tra strutture pubbliche e private. Soprattutto in Paesi che – come l’Italia – sulla sanità tagliano e che dunque lasciano campo a investimenti privati.
Il piano per rafforzare la sicurezza informatica del settore sanitario era stato annunciato da Ursula von der Leyen come una delle priorità da mettere sul tavolo nei primi cento giorni del nuovo mandato a capo dell’esecutivo Ue. Una mossa resa urgente dalla progressiva digitalizzazione del settore, che se da un lato consente di offrire servizi migliori ai pazienti, dall’altro presta il fianco ad attacchi informatici sempre più frequenti. Secondo la vicepresidente esecutiva della Commissione europea, Henna Virkkunen, ormai il 79 per cento dei cittadini europei hanno accesso ad una cartella clinica online, ed il costo medio delle fughe di dati causate da cosiddetti attacchi ‘ransomware’ ammonta a 8 milioni di euro.
Ma in un ambiente in cui si impongono sempre di più la telemedicina e la diagnostica guidata dall’intelligenza artificiale, i cyberattacchi possono soprattutto ritardare le procedure mediche, creare blocchi nei pronto soccorso e interrompere servizi vitali. “I pazienti devono sentirsi sicuri che le loro informazioni più sensibili siano protette, gli operatori sanitari devono avere fiducia nei sistemi che utilizzano quotidianamente per salvare vite umane”, ha affermato Várhelyi presentando il piano d’azione.
Se “prevenire è meglio che curare”, come sottolineato da Virkkunen, nei casi in cui non si riesca ad evitare gli attacchi l’Ue metterebbe sul piatto un servizio di risposta rapida dedicato al settore sanitario, disponibile attraverso la Riserva Ue per la sicurezza informatica istituita lo scorso 2 dicembre con il Cyber Solidarity Act.
Secondo il commissario Várhelyi questa è solo una prima mossa con cui Bruxelles vuole “definire un quadro per impostare l’azione collettiva”. Non una proposta legislativa, ma “l’avvio di un dialogo e di un sostegno sul campo”. L’elefante nella stanza però, è la mancanza di persone specializzate nella cybersicurezza negli ospedali, soprattutto nelle strutture pubbliche. Per mancanza di formazione sì, ma anche per la poca attrattività dei salari. Pochi giorni fa, la Corte dei conti francese ha rilevato che solo il 7 per cento dei dipendenti degli ospedali pubblici si occupano di sicurezza, e che guadagnano la metà dei colleghi del settore privato.
Várhelyi ha chiesto agli ospedali di investire di più sulla sicurezza informatica, “tanto quanto si fa per curare i pazienti”. Secondo il commissario, “se ci sono i soldi per un addetto alla sicurezza fisica all’ingresso, dovrebbero esserci anche per proteggere i dati”. In Italia, dove i fondi per il sistema sanitario nazionale sono in calo da anni, le indicazioni di Bruxelles rischiano di cadere nel vuoto. A meno che a coglierle non siano investitori privati, con il rischio di allargare ulteriormente la forbice tra la sanità pubblica e privata. O che dall’Ue stessa non vengano stanziati fondi. “La Commissione può offrire un sostegno tecnico con Enisa, ma ci sono anche possibilità derivanti da fondi strutturali da utilizzare per questi compiti“, ha tenuto aperta la porta Várhelyi.
![LEONARDO E DOMPE’, NASCE LA PRIMA INFRASTRUTTURA NAZIONALE DI SICUREZZA SANITARIA DIGITALE CON ARCHITETTURA CLOUDSERVER SUPERCOMPUTER DATA STORAGE [foto: imagoeconomica]](https://www.eunews.it/wp-content/uploads/2024/07/Imagoeconomica_1557494-350x250.jpg)
