La proposta di nuove regole sulla cybersicurezza negli ospedali e le strutture sanitarie è tra le azioni annunciate per i primi cento giorni di attività della nuova Commissione europea.
L’iniziativa è stata accolta positivamente da MedTech Europe (che rappresenta l’industria dele tecnologie mediali) e COCIR (in rappresentanza del mondo del’imaging, della radioterapia e delle ICT sanataria). Le due associazioni hanno pubblicato una nota congiunta per sottolineare i punti ritenuti importanti nella messa a punto della nuova legislazione europea sulla cybersicurezza in ambito sanitario.
Sei raccomandazioni per ottimizzare gli interventi
Nella loro nota, MedTech Europe e COCIR avanzano sei raccomandazioni alla Commissione europea, considerate importanti per l’implementazione del futuro piano d’azione.
Sarebbe innanzitutto necessario sviluppare e applicare competenze in tema di cybersicurezza all’interno delle strutture sanitarie, mediante la realizzazione di programmi dedicati di formazione e la messa in campo di capacità adeguate a rispondere e mitigare i possibili pericoli.
Sarebbe anche necessario disporre di fondi adeguati a sostituire le apparecchiature ormai obsolete, sia in termini di hardware che di software. Tali apparecchiature potrebbero infatti presentare rischi in tema di cybersicurezza, che dovrebbero venire valutati e mitigati al più presto all’interno del quadro legislativo definito dai regolamenti MDR e IVDR.
Le due associazioni indicano anche l’opportunità di campagne di consapevolezza sulla direttiva NIS2 in ambito sanitario, con webinar per le parti interessate organizzati allivello nazionale e regionale. Tali iniziative dovrebbero favorire la collaborazione, il coordinamento e lo scambio delle buone pratiche tra i diversi enti sanitari. Sarebbe anche necessario rendere disponibili linee guida dedicate all’implementazione della direttiva NIS2 in ambito sanitario (la direttiva sulle misure per un livello comune elevato di cybersicurezza in tutta l’Unione), che chiariscano i requisiti relativi alle diverse normative applicabili (es. MDR, IVDR, EHDS e Cyber Resilience Act).
Le azioni della Commissione dovrebbero anche focalizzarsi sulla cybersicurezza d’avanguardia e sull’offerta innovativa all’interno dell’ecosistema cloud europeo, senza erigere barriere basate su percezioni politiche. Infine, le considerazioni in tema di cybersicurezza dovrebbero venire inserire anche all’interno delle linee guida per le gare d’appalto in ambito sanitario, secondo i più recenti sviluppi tecnologici e normativi.
