La Commissione europea ha presentato un piano d’azione dell’Ue volto a rafforzare la sicurezza informatica di ospedali e operatori sanitari. E’uno dei settori più colpiti. Una scelta strategica per proteggere il settore sanitario dalle minacce informatiche, scrive l’Esecutivo comunitario.
Il piano d’azione è stato annunciato nelle linee guida politiche della Presidente Von der Leyen, una priorità nei primi 100 giorni del nuovo mandato.
Le priorità individuate.
Prevenzione rafforzata. Il piano aiuta a sviluppare le capacità del settore sanitario di prevenire incidenti di sicurezza informatica attraverso misure di preparazione rafforzate come la guida sull’implementazione di pratiche di sicurezza informatica critiche.
Gli Stati, si lavorerà molto su questo, possono anche introdurre voucher per la sicurezza informatica per fornire assistenza finanziaria a micro, piccole e medie ospedali e operatori sanitari.
L’UE svilupperà anche risorse di apprendimento sulla sicurezza informatica per i professionisti sanitari.
Migliore rilevamento e identificazione delle minacce. Il CybersecuritySupport Centre per ospedali e operatori sanitari svilupperà un servizio di allerta precoce a livello UE, avvisi in tempo reale su potenziali minacce informatiche.
Risposta agli attacchi informatici per ridurre al minimo l’impatto.
Un servizio di risposta rapida per il settore sanitario nell’ambito della riserva per la sicurezza informatica dell’UE. Istituita nel Cyber Solidarity Act, la riserva fornisce servizi di risposta agli incidenti da fornitori di servizi privati affidabili.
Come parte del piano, possono aver luogo esercitazioni nazionali di sicurezza informatica insieme allo sviluppo di manuali per guidare le organizzazioni sanitarie a rispondere a specifiche minacce informatiche, è incluso il ransomware.
Deterrenza: Intervenire sui sistemi per scoraggiare gli attori delle minacce informatiche. Previsto l’uso del Cyber Diplomacy Toolbox, una risposta diplomatica congiunta dell’UE alle attività informatiche dannose. Il piano d’azione sarà implementato di pari passo con gli Stati Membri, le organizzazioni nazionali e locali. Sarà prevista una consultazione pubblica, dastrutturare, aperta a tutti i cittadini e le parti interessate per approfondire temi. I risultati della consultazione confluiranno in ulteriori raccomandazioni entro la fine dell’anno.