Vai al contenuto principale

Salute-ISAC Hacking Healthcare 9-11-2025

Questa settimana, Hacking Healthcare® di Health-ISAC® inizia con l'analisi di una lettera del Ministero della Salute francese che sta creando apprensione in quanto sembra ordinare agli ospedali francesi di prepararsi alla guerra. Esaminiamo le origini della lettera, cosa richiede e perché, nonostante le attuali circostanze geopolitiche, potrebbe non essere poi così provocatoria. Esploriamo poi un aspetto della sicurezza informatica nella sezione Azione e Analisi. Inoltre, forniamo un breve aggiornamento alla nostra precedente edizione di Hacking Healthcare, ora che abbiamo la conferma di un ritardo nella versione finale del Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) e segnali di vita per l'aggiornamento della norma di sicurezza HIPAA.

Come promemoria, questa è la versione pubblica del blog Hacking Healthcare. Per ulteriori analisi approfondite e opinioni, diventa membro di H-ISAC e ricevi la versione TLP Amber di questo blog (disponibile nel Member Portal).

 

Versione PDF: TLP BIANCO Hacking Sanità 9.11.2025
Dimensione : 542.7 kB formato: PDF

 

Versione del testo:

Bentornati su Hacking Healthcare®.

Gli ospedali francesi sono tenuti a prepararsi per un potenziale conflitto 

Una lettera che si suppone provenga dal Ministero della Salute francese ha suscitato preoccupazione in quanto sembra dare istruzioni agli ospedali pubblici francesi di prepararsi all'eventualità di un significativo impegno militare e alla necessità di supportare un numero potenzialmente elevato di pazienti legati al conflitto nel prossimo futuro.[Ii]

La lettera, datata metà luglio, sembra dare istruzioni agli ospedali di prepararsi entro marzo 2026 ad accogliere un afflusso di oltre 50,000 pazienti per un periodo di tempo che può variare da pochi giorni a diversi mesi.[Iii] Descrive in dettaglio la potenziale necessità della Francia di fungere da base di retrovia in un conflitto su larga scala e delinea la possibilità di costruire strutture mediche vicino agli snodi dei trasporti.[Iv]

I funzionari del governo francese hanno sottolineato che queste azioni rientrano nella preparazione generale alle emergenze e nella pianificazione di emergenza, con il Ministro della Salute Vautrin che ha affermato: "Fa parte della preparazione, come le scorte strategiche, come le epidemie... È perfettamente normale che il Paese anticipi le crisi e le conseguenze di ciò che sta accadendo. Questo rientra nella responsabilità del governo centrale".[V] Si dice che la lettera stessa affermi che “nell’attuale contesto internazionale, è necessario anticipare le modalità di supporto sanitario in situazioni di conflitto ad alta intensità”.[Vi] Tuttavia, data la gravità della situazione in Ucraina, è comprensibile che si sia temuto che questa lettera presagisse un'imminente escalation.

Per quanto ne sappiamo, la sicurezza informatica non è menzionata direttamente nella lettera, ma il potenziale di conflitto e il coinvolgimento diretto del settore sanitario francese hanno certamente un risvolto legato alla sicurezza informatica che esploreremo nella sezione dedicata ad azioni e analisi.

CIRCIA ufficialmente rinviato e l'aggiornamento delle norme di sicurezza HIPAA sembra attivo  

Abbiamo un piccolo aggiornamento all'ultima edizione di Hacking Healthcare riguardante i nuovi sviluppi del Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) e l'aggiornamento della norma sulla sicurezza HIPAA, iniziato negli ultimi giorni dell'amministrazione Biden.

Nella nostra precedente edizione abbiamo menzionato che un aggiornamento brevemente pubblicato all'Agenda unificata delle azioni federali di regolamentazione e deregolamentazione (Agenda unificata) suggeriva che la Cybersecurity and Infrastructure Security Agency (CISA) stava proponendo un ritardo di circa 6 mesi nella pubblicazione della norma definitiva CIRCIA e che anche il Dipartimento della Salute e dei Servizi Umani (HHS) sembrava puntare a un aggiornamento della norma sulla sicurezza HIPAA a metà del 2026.[Vii] Tuttavia, né la CISA né l'HHS confermarono pubblicamente nulla all'epoca.

Con la nuova Agenda Unificata ufficialmente pubblicata, queste fughe di notizie sembrano essere state accurate, con entrambe le date obiettivo invariate nelle rispettive voci dell'agenda.[Viii] Dopo l'aggiornamento, i funzionari della CISA hanno dichiarato che il tempo extra sarebbe stato utilizzato per valutare modalità per semplificare i requisiti, alleggerire il carico sul settore e armonizzare i requisiti con altre normative informatiche esistenti.[Ix] Sembra che l'HHS non abbia ancora commentato pubblicamente i suoi piani per la norma sulla sicurezza HIPAA.

Azione e analisi
**Incluso con l'iscrizione a Health-ISAC**

 

[i] Gli autori di Hacking Healthcare non sono stati in grado di visionare integralmente la lettera, pubblicata per la prima volta dal quotidiano satirico francese Le Canard Enchaîné. Sebbene altre fonti di informazione autorevoli abbiano attestato la veridicità della lettera e i funzionari del governo francese non abbiano smentito la divulgazione, vorremmo essere completamente trasparenti sulle circostanze.

[ii] https://www.tf1info.fr/societe/quand-nos-hopitaux-francais-se-preparent-a-la-guerre-2391113.html

[iii]https://www.the-independent.com/news/world/europe/france-hospitals-war-europe-letter-russia-ukraine-b2819143.html

[iv]https://www.euronews.com/my-europe/2025/09/05/is-president-emmanuel-macron-really-preparing-to-take-france-to-war-in-2026

[v]https://www.the-independent.com/news/world/europe/france-hospitals-war-europe-letter-russia-ukraine-b2819143.html

[vi]https://www.the-independent.com/news/world/europe/france-hospitals-war-europe-letter-russia-ukraine-b2819143.html

[vii] https://health-isac.org/health-isac-hacking-healthcare-8-28-2025/

[viii] https://www.reginfo.gov/public/do/eAgendaMain

[ix] https://cyberscoop.com/cisa-pushes-final-cyber-incident-reporting-rule-to-may-2026/

[x]https://www.euronews.com/my-europe/2025/09/05/il-presidente-emmanuel-macron-si-sta-davvero-preparando-a-portare-la-francia-in-guerra-nel-2026

[xi] https://cyberscoop.com/cisa-pushes-final-cyber-incident-reporting-rule-to-may-2026/

[xii] https://www.regulations.gov/docket/HHS-OCR-2024-0020/comments

AMT Pulse – Una nuova era di minacce informatiche
Podcast: Resilienza informatica per tutti noi