Sanità, attacchi cyber in aumento: la NIS2 impone nuove regole per la sicurezza
Redazione InnovationCity Entrata in vigore in Italia il 16 ottobre 2024, la NIS2 introduce - anche per il settore sanità - requisiti più stringenti per la gestione dei rischi informatici e della continuità operativa e introduce importanti sanzioni che possono raggiungere in alcuni casi anche i 10 milioni di euro.
Marsh, leader globale nell’intermediazione assicurativa e nella consulenza sui rischi, mette in guardia sui pericoli della sicurezza informatica anche nel settore della sanità e analizza il livello di preparazione delle aziende in vari settori rispetto ad alcuni dei requisiti della Direttiva Network and Information Systems (NIS) 2.
Lo studio, basato sui dati del Marsh Cyber Self Assessment (CSA), analizza la preparazione delle organizzazioni europee alla direttiva NIS2. I risultati mostrano che molte imprese non sono ancora pienamente conformi ai nuovi requisiti di sicurezza informatica.
L'Italia è in testa alla classifica per il punteggio medio CSA per Paese con il 68%. Il settore sanitario, sebbene sia stato un bersaglio privilegiato per i cyberattacchi, mostra una preparazione alla NIS 2 leggermente superiore al settore chimico, con un punteggio medio del 52%. Questo dato, però, non deve trarre in inganno: la necessità di rafforzare la cybersecurity in ambito sanitario è più urgente che mai.
Mentre secondo il rapporto 2024 di Clusit, il settore della sanità ha registrato 624 attacchi cyber a livello globale, oltre il doppio del 2022 quando erano stati “solo” 304, con il 90% degli incidenti di sicurezza che ha avuto impatti gravi (58%) o gravissimi (32%) sulle organizzazioni colpite. Un dato, quest’ultimo, più allarmante del primo già fortemente negativo.
Le normative sulla cyber security stanno evolvendo rapidamente e la direttiva europea NIS2 rappresenta un importante cambiamento per la protezione delle infrastrutture digitali.
Entrata in vigore in Italia il 16 ottobre 2024, la NIS2 introduce - anche per il settore sanità - requisiti più stringenti per la gestione dei rischi informatici e della continuità operativa e introduce importanti sanzioni che possono raggiungere in alcuni casi anche i 10 milioni di euro.
I principali obblighi riguardano diversi aspetti, come il coinvolgimento del CdA nei temi di cybersecurity e la formazione a tutti i livelli aziendali, la valutazione dei rischi interni e delle terze parti con cui si collabora, la gestione delle crisi e della continuità operativa e la gestione e notifica degli incidenti secondo un processo ben definito dalla direttiva.
Il primo adempimento normativo è alle porte, entro il 28 febbraio 2025 i soggetti dovranno autoidentificarsi sul portale messo a disposizione dall’ACN.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
L'innovazione per le Pmi sbarca a ChannelExpo 2025
Trend di mercato, prodotti, tecnologie per le Pmi. Questo è ChannelExpo 2025, l'evento, gratuito, con al centro le Pmi e l'ecosistema Ict. Appuntamento il 24 settembre a "La Pista" di Lainate. Confronti, incontri con gli esperti ma anche un po' di leggerezza
03-09-2025
Sistemi di riscaldamento innovativi grazie a Octopus Energy e LG Electronics
Questa nuova partnership prevede l’integrazione delle pompe di calore e dei climatizzatori di ultima generazione di LG con Kraken, la piattaforma tecnologica proprietaria di Octopus, che permette alle persone di utilizzare automaticamente i dispositivi nei momenti in cui l’energia è più economica e più verde. Questa integrazione aiuterà le famiglie ad abbattere i costi in bolletta.
03-09-2025
Uni Padova: IA rileva il rischio nascosto di diabete leggendo i picchi glicemici
Team di ricercatori dello Scripps Research Translational Institute (La Jolla, CA, USA) composto anche da Alumni dell’Università di Padova rivela come i sensori indossabili e l'intelligenza artificiale potrebbero trasformare il modo in cui rileviamo e gestiamo il prediabete.
03-09-2025
Dalla realtà virtuale all’active room: tecnologie innovative per la riabilitazione post-ictus
Il progetto punta a migliorare la riabilitazione dopo un ictus, un problema sanitario molto attuale. Per farlo, si sfrutteranno tecnologie innovative e si attiverà un protocollo specifico fin dai primi giorni post-ictus.
03-09-2025
Notizie più lette
1 Datacenter, il 56% dei Top 100 è già a rischio per le ondate di calore
La combinazione di riscaldamento globale e continuo aumento della domanda crea rischi crescenti di lievitazione dei costi e di conflitti con le comunità locali per acqua ed energia, spiega un report di Maplecroft
2 Tazzina di caffè a 2 euro a fine 2025? Colpa dei cambiamenti climatici
Alla base dei rincari sono i cambiamenti climatici che hanno ridotto i raccolti in Brasile e Vietnam, l'aumento dei costi energetici e logistici, l'inflazione e le nuove normative ambientali introdotte dalla UE. Dal 2020 a oggi la classica tazzina del caffé è aumentata del 50 percento.
3 Studiosi italiani sperimentano l’origine della vita in un lago di Pantelleria
Nell’isola siciliana, un team di ricercatori italiani ha identificato un ambiente naturale con analogie geologiche con Marte e che potrebbe simulare anche le condizioni della Terra primordiale.
4 UniPadova: chiarito meccanismo mediante il quale le infezioni gravi da SARS-CoV-2 causano trombosi
La pandemia COVID-19, da coronavirus SARS-CoV-2, ha messo in evidenza l’associazione tra infezione virale grave e complicazioni trombotiche e la correlazione stringente tra l’insorgenza delle complicazioni trombotiche e la mortalità.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
