Il settore sanitario è una delle vittime preferite dal crimine informatico. In Italia, casi come Regione Lazio o l’Ulss 6 Euganea in Veneto nel 2021, hanno fatto emergere drammaticamente questa problematica.
Per questo la sesta edizione di Cyber Europe, l’esercitazione di sicurezza informatica coordinata a livello comunitario dall’Agenzia europea per la cybersecurity, si è concentrata sulla sanità.
Nei due giorni di esercitazione Enisa ha simulato un attacco su vasta scala che minaccia dati sanitari personali e una campagna di disinformazione per screditare la funzionalità di un dispositivo medico denunciando una falsa vulnerabilità. L’esercitazione ha coinvolto 29 Paesi: i 27 dell’Unione più due dall’Associazione europea di libero scambio. A questi si sono aggiunti, oltre a Enisa, il Cert-Eu, Europol e l’Agenzia europea del farmaco. Sono stati impegnati circa 800 esperti di cybersecurity in due giorni, con risultati giudicati soddisfacenti.
L’esercitazione dell’8 e 9 giugno arriva dopo due anni di stop a causa del Covid-19, che ha costretto a rimandare l’appuntamento del 2020. Cyber Europe si tiene ogni due anni ed è partita nel 2010. Il tema della sanità era già scelto in tempi non sospetti, ma la pandemia ha reso urgente mettere una pezza alle vulnerabilità del settore.
In futuro da Enisa indicano la volontà di creare esercitazioni multi-settore, che facciano dialogare più industrie, dato che le minacce sono sempre più pervasive e ibride. “La complessità delle nostre sfide è proporzionale a quella del nostro mondo connesso. Per questo sono fermamente convinto che dobbiamo raccogliere tutte le informazioni che abbiamo in Europa e condividere la nostra esperienza e conoscenza”, ha detto il direttore esecutivo di Enisa, Juhan Lepassaar.
