top of page
Immagine del redattoreDaniela Mainenti

Cybersicurezza, la sanità si adegua alle nuove norme europee: la novità

Una circolare AIOP ha recepito il Decreto Legislativo 4 settembre 2024, n. 138, che attua la direttiva (UE) 2022/2555, stabilendo misure per un livello comune elevato di cybersicurezza in tutta l'Unione Europea. Questo decreto, che entrerà in vigore il 16 ottobre 2024, modifica anche il regolamento (UE) n. 910/2014 e la direttiva (UE) 2018/1972, abrogando la precedente direttiva 2016/1148.





La sanità, come da tempo avevamo previsto, si trova ad affrontare un cambio di rotta cruciale. Oggi, la circolare di AIOP rappresenta un ulteriore passo verso l'adeguamento necessario delle strutture sanitarie, pubbliche e private, a queste nuove normative. È una conferma che l’intero settore sanitario deve alzare i propri standard di sicurezza informatica per proteggere adeguatamente i dati sensibili e garantire la continuità dei servizi.


I cittadini devono essere consapevoli di queste novità e informarsi adeguatamente su quali strutture siano correttamente protette. La cybersicurezza non è più un optional, ma un obbligo normativo di cui bisogna tenere conto per la tutela dei propri dati e della propria salute.


La direttiva (UE) 2022/2555, recepita dal Decreto Legislativo 4 settembre 2024, n. 138, è parte di un ampio quadro di iniziative europee mirate a rafforzare la cybersicurezza all’interno dell’Unione. I punti salienti di questa direttiva sono particolarmente rilevanti per il settore sanitario e per tutte le infrastrutture critiche che gestiscono dati sensibili. Ecco i principali aspetti:


Livello comune di cybersicurezza: La direttiva stabilisce l’obiettivo di garantire un livello comune elevato di protezione contro le minacce informatiche in tutti gli Stati membri dell'UE. Questo comporta la necessità di armonizzare le misure di sicurezza adottate dai vari Paesi, affinché non vi siano discrepanze che possano compromettere il sistema nel suo complesso.


Ampliamento dell’ambito di applicazione: Rispetto alla precedente direttiva del 2016 (NIS), la direttiva del 2022 estende l’obbligo di implementare misure di cybersicurezza anche ad altri settori strategici, tra cui la sanità. Questo è fondamentale perché il settore sanitario gestisce dati estremamente sensibili e spesso si è dimostrato vulnerabile ad attacchi cibernetici, come il ransomware.


Responsabilità delle strutture sanitarie: Le strutture devono implementare sistemi di protezione adeguati e conformi agli standard europei. Il mancato rispetto di queste misure può comportare sanzioni e gravi ripercussioni per l'accesso ai fondi europei e per la fiducia dei pazienti.


Obblighi di notifica: In caso di incidenti di sicurezza significativi, le organizzazioni (comprese quelle sanitarie) devono notificare l'accaduto alle autorità competenti entro termini molto brevi. Questo facilita una risposta rapida e coordinata a livello nazionale e internazionale.


Resilienza delle reti e sistemi informativi: La direttiva impone l’adozione di misure tecniche e organizzative per garantire la continuità operativa in caso di attacco informatico. Questo aspetto è cruciale per le strutture sanitarie, dove l’interruzione di servizi potrebbe avere conseguenze gravi sulla salute dei pazienti.


Formazione e consapevolezza: Le strutture sono anche tenute a promuovere la formazione del personale sulla cybersicurezza e a sensibilizzare gli operatori sanitari sui rischi connessi all’uso delle tecnologie digitali. Un personale ben preparato è una delle prime linee di difesa contro le minacce informatiche.


In sintesi, la direttiva rappresenta un avanzamento significativo nel rafforzamento della sicurezza cibernetica a livello europeo. Il recepimento in Italia, attraverso il Decreto Legislativo 138/2024, sottolinea l'urgenza di adeguarsi ai nuovi standard, specialmente in settori delicati come quello sanitario. Le strutture devono essere pronte e i cittadini consapevoli delle innovazioni, affinché possano tutelarsi scegliendo strutture adeguatamente protette.


Infine, questa novità rimarca quanto sia essenziale la formazione sull'argomento, come il nostro Master Universitario in Cybersecurity Integrata.

Comentarios


bottom of page