Gli ospedali e le strutture sanitarie sono diventati i primi bersagli degli attacchi informatici: ransomware, furto di dati, blocco dei servizi critici, ecc. CaRE - Cybersecurity, accelerazione e resilienza delle istituzioni, un piano nazionale pluriennale dedicato al settore sanitario e medico-sociale.
Oggi, il la presentazione delle domande di finanziamento è completa per il Area 2 - Postazione di lavoro e rilevamento. In termini pratici, ciò significa che :
Gli stabilimenti che non hanno presentato domanda non possono più aderire al programma in questo settore,
ma Chi ha già presentato la domanda deve ora scegliere il team di supporto e realizzare il proprio progetto.
È proprio a loro che si rivolge questo articolo.
Che cos'è il programma CaRE?
Il programma CaRE mira a rafforzare la sicurezza e la resilienza delle strutture sanitarie contro le minacce informatiche, migliorando al tempo stesso la loro capacità di reagire efficacemente in caso di attacco. Co-pilotato dal Delega per la salute digitale (DNS) e il’Agenzia per la salute digitale (ANS), Fa parte del roadmap della salute digitale 2023-2027.
In termini pratici, CaRE significa :
a piano d'azione pluriennale (2023-2027) con obiettivi chiari,
a dotazione finanziaria nazionale dedicata alla sicurezza informatica degli stabilimenti,
da aree tematiche di lavoro che riguardano l'organizzazione, le risorse, la consapevolezza e la sicurezza operativa.
L'obiettivo è duplice: impedire che gli attacchi vadano a buon fine e consentire agli stabilimenti di riprendersi rapidamentequando si verificano.
A chi è rivolto? Scuole già coinvolte nel CaRE
CaRE si rivolge a tutte le strutture sanitarie, Questo sarà gradualmente esteso alle strutture medico-sociali.
Per questi stabilimenti, la sfida non è più “come faccio a candidarmi?
Come si struttura il progetto, si sceglie il personale di supporto giusto e si raggiungono gli obiettivi del CaRE nei tempi previsti?
Area 2 CaRE: “Postazione di lavoro e rilevamento”, di cosa stiamo parlando?
Le Area 2 - Postazione di lavoro e rilevamento risponde a una semplice osservazione: la maggior parte degli attacchi inizia su una workstation utente (e-mail di phishing, allegati infetti, chiavi USB, browser non aggiornati e così via).
La sfida è quindi quella di trasformare la postazione di lavoro - sia essa clinica o d'ufficio - in una un legame forte nella sicurezza informatica, invece di essere il punto di ingresso dell'attaccante.
In concreto, i progetti finanziati in quest'area mirano in particolare a :
Hardening delle workstation
- Standardizzazione delle immagini di sistema
- Impostazione di una base di configurazione sicura (sistema operativo, browser, software per ufficio)
- Gestione dei diritti di amministratore e degli account privilegiati
Rafforzare la protezione contro malware e ransomware
- Implementazione di soluzioni antivirus / EDR / XDR
- Migliore controllo sui dispositivi rimovibili e sulle applicazioni autorizzate
- Adeguare le posizioni alle raccomandazioni dell'ANSSI e alla dottrina della salute digitale.
Strutturare il rilevamento e la risposta
- Centralizzazione dei log delle workstation (SIEM, SOC interno o gestito)
- Rilevare più rapidamente i comportamenti sospetti
- Definire le procedure di isolamento e ripristino per le workstation compromesse.
Rendere più sicura la vita quotidiana
- Sensibilizzazione degli utenti (phishing, password, gestione dei dati sanitari)
- Limitare l'archiviazione locale dei dati sui dischi delle workstation
- Migliore coordinamento di postazioni di lavoro, backup e piani di continuità/recupero
Situazione attuale: il finanziamento è in atto, ma deve ancora essere finalizzato.
Le Lo sportello per le candidature è chiuso (dal 31 ottobre 2025) per il settore 2. Gli stabilimenti già impegnati entrano in una nuova fase:
- Finalizzare l'ambito e il calendario del progetto
- Scegliere i propri compagni (integratori, editori, aziende specializzate)
- Attuare le azioni pianificate entro le scadenze stabilite dal CaRE
- Produrre i risultati e le prove di stampa necessari per giustificare l'uso dei fondi e il raggiungimento degli obiettivi
Questa fase è sia operativo e strategico Ogni scelta (soluzione, partner, priorità dei progetti) avrà un impatto diretto sull'effettiva sicurezza della SI e sulla capacità dell'istituzione di dimostrare la propria conformità al programma CaRE - ma anche, in futuro, alla NIS2..
Come Phishia sostiene le scuole che hanno già fatto domanda per Domaine 2
Phishia, con la sua Edizione salute - Focus Area 2 incentrato sulla protezione delle postazioni di lavoro, interviene solo dalle scuole che hanno già presentato una domanda di iscrizione al CaRE e sono ora nella fase chiave: scegliere un team di supporto per l'attuazione del progetto.
Il nostro ruolo non è quello di riscrivere la vostra applicazione, ma di aiutarvi a Mantenere gli impegni del CaRE, in modo pragmatico e in linea con il quadro nazionale.
Tradurre il dossier CaRE in azioni concrete
Sulla base del dossier che avete già presentato e delle eventuali osservazioni dell'ARS o dell'ANS, trasformeremo il testo in un piano d'azione concreto.
Possiamo aiutarvi a chiarire gli obiettivi tecnici e funzionali dell'Area 2, per distinguere tra ciò che è assolutamente necessario per essere conformi al CaRE e ciò che è più un “bonus”, e quindi per costruire una percorso realistico, adattato alle vostre risorse e alla vostra organizzazione (GHT, stabilimento isolato, IS condivisa, ecc.).
Proteggere e standardizzare le postazioni di lavoro
Concretamente, lavoriamo insieme a voi per definire un base di sicurezza della sottostazione (immagini controllate, GPO, politiche di hardening) e sulla selezione e impiego soluzioni di protezione (EDR/XDR, filtraggio, controllo dei dispositivi).
Assicuriamo inoltre che’integrazione di questi sistemi nel sistema di supervisione esistente o in un SOC gestito.
L'obiettivo è semplice: aggiornare il parco postazioni a un livello di sicurezza in linea con il CaRE, senza bloccare l'attività clinica.
Migliore rilevamento e risposta agli incidenti
Aiutiamo i vostri team a trasformare le loro postazioni di lavoro in veri e propri sensori di sicurezza. Ciò significa collegarle a supervisione (SIEM, SOC), la definizione di regole di rilevamento rilevanti (compromissione, comportamento anomalo, movimenti laterali) e la formalizzazione di procedure di risposta adattato alla realtà sul campo: isolamento di una postazione, ricostituzione, escalation e comunicazione interna.
Fornire le prove previste da CaRE
Il programma CaRE si basa su una logica di risultati ma anche prove tangibili.
Possiamo aiutarvi formalizzazione dei deliverable tecnici (politiche, procedure, mappatura, rapporti), nella raccolta di indicatori e prove di attuazione, e nella preparazione delle informazioni da inviare alla’ANS o ARS in caso di ispezione.
In definitiva, Phishia vi aiuta a passare dal file CaRE alla realtà operativa Postazioni di lavoro più protette, migliore rilevamento e gestione degli incidenti e un programma CaRE che può essere difeso davanti alle autorità di vigilanza.
Desidera essere accompagnato da Phisia ?
