Un articolo a firma dell’avvocato Samuele Barillà è uscito su Il Sole 24 Ore dell’1 febbraio 2025 con il titolo:
Il settore sanitario, generalmente inteso, è per sua natura molto esposto ai rischi derivanti dagli attacchi informatici.
Tra le varie ragioni, due aspetti rivelano particolarmente la fragilità del sistema: le informazioni e la loro circolazione sono decisive per i trattamenti medici; le strutture e le aziende del comparto soffrono di gap tecnologici e, in generale, della convivenza di più piattaforme spesso gestite in maniera autonoma e isolata.
Queste e altre debolezze rendono il comparto molto esposto e, in quanto tale, al centro della applicazione della direttiva UE NIS 2 (la n. 2022/2555), già in vigore nel nostro Paese, ma che ora affronta le prime scadenze attuative.
Il 28 febbraio 2025 infatti diventa operativo il Dlgs 138/2024, che sostituisce la direttiva NIS1 con abolizione del decreto di adozione n. 65/2018. I soggetti coinvolti dal Dgs 138/24 sono identificati come essenziali o importanti a seconda del livello di criticità intrinseca.
Il loro primo dovere sarà la registrazione al portale dell’Agenzia o «Piattaforma ACN» entro il 28 febbraio 2025.
Il provvedimento di recepimento impone alle imprese, anche del comparto sanitario e alla pubblica amministrazione, di adottare misure che raggiungano un elevato livello comune di cybersicurezza e di allineare lo standard del nostro Paese a quelli europei.
Il rafforzamento richiesto riguarda l’intera infrastruttura Ict e non più solo le reti e le infrastrutture considerate fondamentali, attraverso:
Clicca qui per leggere l’articolo completo su Il Sole 24 Ore