Lexipedia

25.3155 · Postulato · 2025-03-19

Dipartimento della difesa, della protezione della popolazione e dello sport

Trasmesso al Consiglio federale

Wortlaut

Il Consiglio federale è incaricato di valutare in collaborazione con i Cantoni in quale misura gli ospedali svizzeri siano protetti dai ciberattacchi. Inoltre dovrà analizzare le sfide specifiche che gli ospedali si trovano ad affrontare nel settore della cibersicurezza e accertare quali misure preventive sarebbero opportune per garantire la protezione degli ospedali da ciberattacchi.

Begründung

Gli ospedali svizzeri gestiscono ingenti quantità di dati personali altamente sensibili e utilizzano sistemi di importanza vitale. Pertanto un ciberattacco potrebbe comportare non solo gravi violazioni alla protezione dei dati, ma anche compromettere in maniera significativa l’assistenza medica. Al contempo gli ospedali si trovano a far fronte a sfide particolari nel settore della cibersicurezza, come ad esempio la struttura decentralizzata del settore sanitario, un numero elevato di interfacce tra i fornitori di prestazioni, le casse malati e i pazienti nonché un livello di digitalizzazione non uniforme. Come il Consiglio federale ha affermato nella sua risposta all’interpellanza 24.4014, negli ultimi anni «in altri Paesi (p. es. Francia, Inghilterra) sono stati condotti con successo diversi ciberattacchi con ripercussioni immediate sul funzionamento di grandi ospedali». Finora la Svizzera è stata in ampia misura risparmiata da ciberattacchi di vasta portata contro gli ospedali, ma vi sono elementi che indicano che ciò sia dovuto al caso piuttosto che a misure di protezione efficaci. Ad esempio, da un rapporto pubblicato a fine gennaio 2025 dall’Istituto nazionale di test per la cibersicurezza (NTC) è emerso che tre sistemi d’informazione clinica fondamentali per gli ospedali svizzeri presentavano «gravi vulnerabilità» nel momento in cui è stato svolto il test. L’NTC scrive che è «urgente effettuare controlli di cibersicurezza». Giunge alla conclusione che a quanto pare si tratta di «problemi tipici del settore» che «indicano sia una mancanza di consapevolezza in termini di cibersicurezza da parte dei produttori, sia l’inadeguatezza dei controlli da parte degli ospedali». In considerazione di queste lacune che sembrano ampiamente diffuse per quanto riguarda la cibersicurezza degli ospedali è urgente che il Consiglio federale valuti insieme ai Cantoni quali misure siano idonee per migliorare la situazione in materia di sicurezza. Solo in questo modo sarà possibile assicurare la tutela dei pazienti nonché il funzionamento dell’assistenza medica.

Antrag des Bundesrates

Accogliere

Stellungnahme des Bundesrates

Il Consiglio federale propone di accogliere il postulato.