Insieme per una maggiore cibersicurezza negli ospedali svizzeri

Con il progetto «Healthcare Cyber Security Centre (H-CSC)» viene creata un’organizzazione ciber nazionale mirata a rafforzare le sinergie e la collaborazione nel settore della cibersicurezza per gli ospedali svizzeri, sostenendoli in caso di incidenti ciber e raggruppando le loro conoscenze specialistiche.

Membri
Contattateci

BACS come partner

Seguendo una raccomandazione dell’Ufficio federale della cibersicurezza (UFCS), nel settembre 2024 dodici ospedali universitari e cantonali e l’«Associazione svizzera di informatica medica» (Vereinigung Gesundheitsinformatik Schweiz, vgi.ch) hanno dato vita al progetto H-CSC.

Piattaforma per le sinergie

L’obiettivo del progetto è creare un’associazione che offra servizi di cibersicurezza su misura per gli ospedali svizzeri. L’H-CSC fungerà da piattaforma per promuovere lo scambio di conoscenze e la collaborazione tra gli ospedali, ampliare le competenze attuali e creare sinergie che rafforzino in modo sostenibile la loro capacità di prevenire, rilevare e contenere gli incidenti informatici.

2025 Estate

Fondazione dell’associazione H-CSC con gli ospedali che partecipano al progetto

2025 Q4

Estensione dell’adesione a tutti gli ospedali universitari e cantonali (Gruppo target 1)

2026 Q1

Apertura a tutti gli ospedali in Svizzera con un mandato di servizio (Gruppo target 2)

Healthcare Membri

Modulo di contatto

Non esitate a compilare il modulo e vi contatteremo il prima possibile.

    By submitting this contact form, you agree that H-CSC may contact you regarding your inquiry.


    Contesto

    Minacce e sfide attuali

    La minaccia di ciberattacchi contro gli ospedali è reale e onnipresente. La questione che si pone non è di sapere se sarà perpetrato un attacco, ma quando verranno sferrati simili attacchi. A livello mondiale i cibercriminali si concentrano sempre maggiormente sulle infrastrutture sanitarie.

    Oltre a mettere in pericolo dati sensibili («privacy»), i ciberattacchi come per esempio ransomware o malware mettono a repentaglio anche la vita dei pazienti («safety») e la continuità dell’assistenza medica («business continuity»). In considerazione di queste minacce è determinante che gli ospedali svizzeri rafforzino la loro resilienza ciber e possano reagire più rapidamente agli attacchi.

    Attualmente, gli ospedali svizzeri affrontano numerose sfide nel campo della cibersicurezza. In particolare:

    • Conoscenze limitate in cibersicurezza sanitaria: Le fonti informative non coprono specificamente le ciberminacce al settore in Svizzera, rendendo difficile la gestione dei ciberrischi per gli ospedali.
    • Mancanza di meccanismi strutturati di scambio: Non esiste un sistema formalizzato di condivisione delle informazioni sulle minacce tra le organizzazioni sanitarie. I team IT e di sicurezza informatica operano in modo indipendente, invece di sfruttare conoscenze e risorse collettive.
    • Carenti competenze in cibersicurezza: Molti ospedali di medie e piccole dimensioni non dispongono delle competenze interne e delle risorse necessarie per implementare misure di cibersicurezza complete.
    • Mancanza di maturità del mercato dei software e dispositivi medici: Sebbene un numero limitato di produttori globali dimostri attualmente un buon livello di maturità in materia di cibersicurezza, la media del mercato rimane troppo bassa. Gli ospedali si trovano spesso ad affrontare scelte inappropriate in materia di cibersicurezza imposte dai produttori.
    • Costi elevati per gli approvvigionamenti e le gare d’appalto: Ogni ospedale conduce autonomamente i propri processi di appalto pubblico, in particolare per applicazioni e dispositivi medici, causando duplicazione degli sforzi e costi elevati.

    L’associazione H-CSC colma queste lacune offrendo servizi di cybersicurezza specializzati per il settore sanitario e promuovendo la collaborazione tra gli ospedali svizzeri per soddisfare i loro requisiti specifici di sicurezza, basandosi sul modello di organizzazioni di cibersicurezza già esistenti.