In occasione della decima edizione della Conferenza ENISA sulla sicurezza sanitaria elettronica, l’Agenzia dell’Unione europea per la sicurezza informatica ha pubblicato una guida dedicata all’igiene informatica nel settore sanitario, pensata per rafforzare la resilienza digitale delle strutture sanitarie in tutta l’UE.
Secondo il report NIS360 di ENISA, il settore sanitario si conferma tra quelli più colpiti e allo stesso tempo meno maturi dal punto di vista della protezione informatica. I dati parlano chiaro: più della metà degli incidenti segnalati negli ultimi anni riguarda operatori sanitari, e nella maggior parte dei casi la causa principale è legata a falle software e hardware. I sistemi e i dati medici sono diventati obiettivi sempre più ambiziosi della criminalità informatica, con campagne di ransomware e phishing in aumento. È proprio per colmare questo divario che l’Agenzia ha scelto di fornire indicazioni concrete e di facile adozione, così da permettere a ogni struttura di rafforzare progressivamente il proprio livello di sicurezza.
Il documento nasce come strumento pratico e immediato per supportare sia i grandi ospedali e gli operatori sanitari, sia le strutture più piccole, come cliniche specialistiche e medici di base, nell’adozione di misure di protezione dei dati sensibili, nella riduzione dell’esposizione alle minacce informatiche più diffuse e nel rafforzamento della sicurezza complessiva dei sistemi. Queste pratiche operative sono progettate per essere semplici da implementare e migliorare la preparazione e la sicurezza di tutti i tipi di strutture sanitarie, dagli ospedali e dai fornitori di servizi ai singoli specialisti medici. Le raccomandazioni coprono aree quali la protezione di sistemi e reti, la salvaguardia di dispositivi e dati dei pazienti, la gestione delle sfide nella catena di fornitura ICT e la promozione della consapevolezza in materia di sicurezza informatica.
La guida arriva in un momento in cui l’ecosistema normativo europeo si sta consolidando attorno a strumenti come il Medical Device Regulation (MDR), il Cyber Resilience Act (CRA) e l’European Health Data Space Regulation (EHDS). A questi si aggiunge il recente EU Action Plan per la sicurezza informatica di ospedali e operatori sanitari, lanciato all’inizio del 2025, che assegna a ENISA un ruolo chiave nel coordinamento delle iniziative e nella produzione di risorse utili per il settore.
Ulteriori informazioni Cyber Hygiene in the Healthcare Sector
