SICUREZZA

Direttiva Nis e Sanità: così migliorerà la cyber resilienza della filiera

Il mix tra la crescente digitalizzazione di processi e percorsi di cura e la troppo lenta adozione di misure di cyber sicurezza rende la sanità estremamente vulnerabile ai rischi cyber. La Direttiva NIS può creare la base legale-amministrativa per migliorare la resilienza e cultura di cybersecurity della filiera. Ecco come

Pubblicato il 11 Lug 2019

Giacomo Assenza

Complex System & Security Lab Università CAMPUS Bio-Medico di Roma

Roberto Setola

direttore Master Homeland Security, Università CAMPUS Bio-Medico di Roma

ciberseguridad

La filiera sanitaria rappresenta una delle infrastrutture critiche maggiormente vitali per uno Stato e la protezione degli assetti cibernetici di questo settore riveste caratteristiche di sicurezza nazionale. In particolare, la vulnerabilità cyber si lega da una parte alla crescente dipendenza delle strutture ospedaliere da sistemi digitalizzati, e dall’altra a una troppo lenta implementazione di misure di cyber security. La direttiva NIS, recepita nell’ordinamento italiano a giugno del 2018, riconosce la criticità del settore sanitario e crea un vincolo legale per spingere i vari soggetti ad adottare misure di sicurezza cyber che garantiscano l’affidabilità dei servizi erogati.

La direttiva NIS

Con il decreto legislativo n.65/2018, l’Italia ha recepito la Direttiva Europea 2016/1148 (Direttiva NIS), recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione.

WHITEPAPER
Industria 4.0: sono solo promesse? Scopri i benefici concreti di una IoT platform
IoT
Integrazione applicativa

La disciplina NIS, acronimo di Network and Information Security, è in vigore nel nostro ordinamento dal 24 giugno del 2018 ed è volta, oltre a promuove la cultura e la cooperazione in ambito di sicurezza cibernetica, a migliorare le capacità nazionali e la resilienza delle infrastrutture cyber del sistema paese.

Infatti, come si legge nelle considerazioni introduttive del testo della Direttiva, le infrastrutture cyber svolgono un ruolo essenziale per la produzione e circolazione di beni, servizi e persone, e la loro perturbazione rischierebbe di avere ripercussioni che travalicano i confini dei singoli stati membri danneggiando la sicurezza sociale ed economica dell’Unione nel suo complesso. Alla luce delle interrelazioni e interdipendenze delle singole strutture, appare necessario implementare dei livelli minimi di protezione in tutti quei settori strategici da cui dipende il benessere economico e sociale dei vari paesi. A tal fine, la disciplina NIS opera su tre fronti principali:

  • identifica tutti quei soggetti che erogano servizi essenziali e strategici,
  • pone su di essi specifici obblighi tecnico-amministrativi e di notifica degli incidenti,
  • delinea un’architettura di organi istituzionali, specificandone le competenze per la gestione ed amministrazione in materia di sicurezza cyber.

Il settore sanitario e le minacce cyber

Come si evince dal testo del decreto, che ricalca quello della direttiva, il settore della sanità è ritenuto una filiera strategica e rientra nell’ambito di applicazione della disciplina NIS (insieme ai settori dell’energia, trasporti, banche, mercati finanziari, fornitura e distribuzione di acqua potabile e infrastrutture digitali; nonché motori di ricerca, servizi cloud e piattaforme di commercio elettronico).

Ciò alla luce dell’impatto diretto sul benessere e qualità di vita dei cittadini che riveste il settore sanitario oltre che su quello economico tenuto conto che la spesa sanitaria rappresenta 8,9% del PIL nazionale. Nonostante la protezione delle infrastrutture informatiche di questo settore rivesta caratteristiche di sicurezza nazionale, le attuali capacità e livello di preparazione in termini di cybersecurity appare inadeguato e largamente disomogeneo.

In particolare, il rischio cyber si lega a due tendenze parallele: da una parte si assiste ad una crescente introduzione di tecnologie e modelli digitali innovativi quali cartelle cliniche informatizzate, automazione nella gestione dei percorsi di cura, diffusione di dispositivi IoMT (Internet of Medical Things) etc. Dall’altra, si registra una bassa velocità di aggiornamento e innovazione delle tecnologie e procedure di cybersecurity unita ad una non adeguata formazione del personale e degli utenti sui rischi connessi con il cyberspace.

La combinazione di questi trend rende il settore particolarmente vulnerabile alla minaccia cyber che negli ultimi anni è aumentata in modo esponenziale. Come evidenziato dal rapporto Clusit 2019, nel 2018 gli attacchi cyber contro il mondo sanitario sono aumentati del 99% rispetto al 2017. Similarmente, come riportato in uno studio condotto dalla Protenus Breach Barometer, negli Stati Uniti sono state violate più di 1.13 milioni di cartelle cliniche soltanto nel primo trimestre del 2018.

La maggior parte degli attacchi censiti sono legati ad attività di cybercrime o comunque orientati a finalità di lucro. Gli hacker hanno trovato vari modi per monetizzare i dati medici ottenuti illegalmente, per esempio mettendoli in vendita nel mercato nero. Nel 2016, una clinica ortopedica in Georgia ha riportato la violazione delle cartelle mediche di 500.000 pazienti e di queste, circa 500 furono in seguito trovate in vendita nel deep web. È da notare che i dati medici comprendono informazioni particolarmente sensibili che riguardano la salute dei pazienti e possono essere utili per architettare frodi, raggiri, o per la raccolta di informazioni a fini di intelligence.

I ransomware, ossia virus che criptano i dati chiedendo un riscatto in qualche criptovaluta in cambio del loro ripristino, sono un’altra minaccia significativa per ospedali e cliniche. Sempre nel 2016, un grande ambulatorio statunitense è stato vittima di un ransomware che ha “bloccato” l’intero sistema digitale di raccolta e conservazione delle cartelle mediche. L’attacco ha reso indisponibili tutte le informazioni necessarie per assicurare cure adeguate ai pazienti, molti dei quali furono indirizzati verso altre strutture, con implicazioni importanti per la loro salute. Il sistema venne ripristinato solo dopo una settimana e dietro il pagamento di 17.000 dollari.

Un altro aspetto che suscita preoccupazione si lega alla vulnerabilità dei dispositivi medici (DM). I DM, infatti, impiegano tecnologie ICT e sono dotati di connessione internet, il che mette a rischio la loro sicurezza. Per esempio, nel 2008 un team di studiosi presentò un cyber-attacco per compromettere un certo tipo di pacemaker, e nel 2011 un ricercatore di McAfee simulò un attacco che gli permise di prendere il controllo di una pompa di insulina da remoto. Più di recente, invece, un gruppo di ricercatori israeliani ha svolto una simulazione dimostrando che è possibile modificare le informazioni generate dai macchinari per risonanze TAC per nascondere o simulare la presenza di malattie gravi.

Il costo della vulnerabilità informatica della filiera sanitaria

La vulnerabilità informatica della filiera sanitaria ha un costo economico globale notevole, che è attualmente stimato a più di 400 miliardi di dollari annui. Inoltre, la mancanza di sicurezza rappresenta un fattore di criticità elevata con conseguenze dirette sull’affidabilità delle cure mediche e che mette dunque a rischio la salute stessa dei pazienti. Appare evidente che le innovazioni tecnologiche in ambito sanitario saranno funzionali, dunque capaci di aumentare l’efficienza e la qualità della sanità, solo se adeguatamente protette.

La cybersecurity è quindi un aspetto cruciale non solo per l’healthcare di oggi, ma soprattutto per quella di domani, e la disciplina NIS rappresenta in tal senso un tentativo per l’implementazione di una risposta unitaria e trasversale a livello di sistema paese.

Primo step: designazione degli OSE

Un primo step di implementazione della disciplina NIS riguarda la designazione, da parte delle autorità competenti, degli OSE (operatori servizi essenziali), ossia l’identificazione di tutti quei soggetti che svolgono attività sociali o economiche fondamentali. Per il settore sanitario, come indicato dall’art.7 del decreto, le autorità competenti sono il Ministero della salute e le Regioni e Province autonome di Trento e Bolzano. L’allegato II inoltre, specifica che tra i soggetti suscettibili di essere nominati OSE in ambito della sanità possono ritenersi compresi (ai sensi del D. lgs. 38/2014) tutti gli ospedali e cliniche sia pubbliche che private, in quanto prestatori di servizi sanitari.

La disciplina NIS, per facilitarne l’individuazione fornisce degli specifici criteri settoriali e intersettoriali quali: il numero di utenti che dipendono dal servizio fornito dal soggetto interessato; la dipendenza di altri settori dal servizio fornito dal soggetto; l’impatto che gli incidenti potrebbero avere in termini di entità, durata, sulle attività economiche e sociali o sulla pubblica sicurezza; la quota di mercato di detto soggetto; la diffusione geografica relativamente all’area che potrebbe essere interessata da un incidente; e l’importanza del soggetto per il mantenimento di un livello sufficiente del servizio, tenendo conto della disponibilità di strumenti alternativi per la fornitura di tale servizio. Da tali criteri si evince che la disciplina NIS adotta un approccio di valutazione non basato sul rischio ma legato all’impatto. Questo consente di arginare le assunzioni soggettive, rendendo quindi più semplice la “misurazione” della rilevanza dei singoli operatori e dunque più immediata la designazione degli OSE.

Le liste degli OSE, come previsto dalla disciplina, sono state depositate presso il Ministero dello sviluppo economico e dovranno essere aggiornate ogni due anni. Come riportato in una nota del MiSE del 28 dicembre 2018, ad oggi si annoverano 465 operatori, tra pubblici e privati che saranno soggetti alla disciplina europea in materia di sicurezza delle reti. Le liste degli OSE sono classificate come documenti riservati essendo critici per la sicurezza e come tali sono state secretate. È da ipotizzare, però, che il numero effettivo degli OSE già individuati possa essere diverso, probabilmente maggiore, di quello riportato nella citata nota del MISE e che del totale una quota significativa possa riguardare soggetti che operano nel settore sanitario.

Obblighi in materia di sicurezza

Gli OSE saranno tenuti ad adottare, come previsto dal capo VI del decreto, delle misure tecnico-amministrative per limitare il rischio cyber, prevenire e gestire gli incidenti e assicurare la continuità dei servizi erogati (art.12). È da notare che il testo normativo non indica un elenco tassativo di misure da adottare, ma si limita ad esprimere un generico obbligo di implementare un livello di protezione adeguato. Questo rappresenta dunque il passaggio da un approccio di mera compliance a uno basato anche sulla gestione del rischio dove i singoli soggetti sono chiamati a raggiungere in relativa autonomia degli specifici obbiettivi di sicurezza.

Tale autonomia, tuttavia, non è assoluta. Gli artt. 12 e 13 specificano infatti che gli operatori, nell’adottare le misure di sicurezza devono tener conto delle linee guida e best practice predisposte dalle autorità competenti, le quali inoltre, in caso di acclarata insufficienza delle iniziative messe in atto dall’operatore, possono emanare istruzioni vincolanti al fine di porre rimedio alle carenze di sicurezza individuate nei singoli OSE.

Per il settore Salute sarà il Ministero della Salute, in coordinamento con la conferenza Stato-Regione, a predisporre, probabilmente prima dell’estate, il documento contenente misure o istruzioni vincolanti per gli OSE.

In particolare, tale quadro di indicazioni sarà l’elemento sulla base del quale si svolgeranno le attività di audit e monitoraggio. Le autorità competenti NIS, dunque il Ministero della salute e le regioni per quanto riguarda il settore sanitario, sono infatti responsabili per l’attuazione della disciplina NIS e vegliano sulla sua corretta applicazione esercitando potestà ispettive e sanzionatorie, richiedendo agli OSE informazioni, documentazioni e dimostrazioni di aver implementato delle misure di sicurezza adeguate. Infine, l’art. 21 prevede che le autorità NIS possano applicare delle sanzioni amministrative qualora venissero rilevate inosservanze da parte degli operatori degli obblighi di sicurezza, sia prima che dopo eventuali incidenti, comprese tra i 12.000 a 150.000 euro per le violazioni più gravi.

Notifica e cultura della sicurezza

Un altro obbligo che grava su tutti gli OSE, inclusi gli operatori nella filiera sanitaria, è quello di notificare al CSIRT italiano l’eventuale occorrenza di incidenti con un impatto rilevante. Il CSIRT (Computer Security Incident Response Team), che ha il compito di supportare la vittima di un attacco cyber fornendo le informazioni e l’expertise per facilitare la gestione efficace dell’evento e la minimizzazione delle ripercussioni, nasce dall’unificazione dei due Computer Emergency Response Teams (CERT) preesistenti: il CERT nazionale e il CERT-PA per i soggetti della pubblica amministrazione e dunque precedente punto di riferimento degli ospedali pubblici.

La decisione di fondere in un unico istituto le procedure di notifica, risposta e recovery riconosce l’interdipendenza dei vari settori critici e mira non solo a migliorare la coordinazione e cooperazione degli OSE, ma anche a creare una maggiore consapevolezza e cultura in ambito di cybersecurity. Il CSIRT infatti, insieme ad altri organi di raccordo come il Dipartimento delle Informazioni per la Sicurezza (DIS) in veste di punto di contatto unico, svolge un’importante funzione di information sharing. In tal senso, gli OSE nella sanità potranno beneficiare dell’esperienza degli altri soggetti italiani ed europei operanti nel settore ed essere sempre aggiornati sulle minacce, vulnerabilità e incidenti.

È tuttavia da considerare che, sebbene il decreto di recepimento della disciplina europea avesse assegnato al governo il compito di emanare un decreto attuativo entro l’8 novembre 2018 per regolare l’organizzazione e il funzionamento del nascente CSIRT, tale atto non è ancora stato ultimato. Il CSIRT dunque esiste sulla carta ma le sue funzioni sono ancora svolte separatamente dal CERT nazionale e CERT-PA.

Conclusioni

La cybersecurity, in virtù della crescente digitalizzazione del settore, rappresenta dunque un fattore chiave per i soggetti che operano in sanità. La disciplina NIS, in uno sforzo per rafforzare la sicurezza delle reti di tutti gli operatori di servizi essenziali di un paese, può creare una base legale e amministrativa per migliorare in modo significativo la resilienza e la cultura di cybersecurity della filiera sanitaria. Al momento l’implementazione della disciplina è ancora agli albori, ma ci si augura una puntuale finalizzazione di tasselli fondamentali quali la produzione da parte del Ministero della salute e regioni di linee guida e best practice per supportare gli OSE, e un atto che regoli gli aspetti burocratici e amministrativi del CSIRT.

EVENTO DIGITALE 23 marzo
Industry4.0, sfide, incentivi e tecnologie per un futuro in crescita. Ti aspettiamo online!
IoT
Manifatturiero/Produzione
@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4