Dispositivi medici e cybersecurity, attenzione ai rischi provenienti dal web! (Pt.1/2)

Oggi abbiamo approntato per i nostri lettori la traduzione di un’interessante intervista apparsa sul sito americano lexology.com. Essa riguarda il legame tra i dispositivi medici e la cybersecurity.

Scritto Lunedì, da Emanuele Mortarotti

Bentornati al consueto appuntamento con le news di Dispotech, your disposable excellence.

Oggi abbiamo approntato per i nostri lettori la traduzione di un’interessante intervista apparsa sul sito americano lexology.com. Essa riguarda il legame tra i dispositivi medici e la cybersecurity.

Una volta immessi sul mercato, infatti, la maggior parte dei dispositivi medici – dai microinfusori per l’insulina ai pacemaker fino ai defribillatori – le apparecchiature medicali sono sempre più dipendenti dalle connessioni wireless e dalla connettività a internet. Purtroppo è doveroso sottolineare che le connessioni alla rete rendono i dispositivi vulnerabili, esposti a manomissioni, hackeraggio, virus; e se pensiamo che, spesso, i dispositivi medici sono collegati all’intera rete di un ospedale, essi possono anche essere utilizzati come tramite per accedere a dati sensibili e/o immettersi nel sistema dell’intera struttura ospedaliera.

Il problema, quindi, è delicato e non va preso sottogamba. Negli Stati Uniti questa situazione è diventata un vero e proprio cruccio nazionale di cui si sta occupando la prestigiosa FDA (Food and Drug Administration), organo del governo americano che si occupa del controllo e dell’immissione sul mercato di tutto ciò che riguarda i medicinali (e, quindi, anche i dispositivi medici) e gli alimenti che finiscono nelle dispense americane.

Di seguito, ecco la traduzione della prima parte dell’intervista a Jodi Scott, membro della FDA, che fa un punto della situazione sui rischi a cui i dispositivi medici connessi a internet sono esposti, come questi possono nuocere alla salute e alla sicurezza dei pazienti e come le aziende produttrici possono arginare i rischi di hackeraggio.

 

La FDA parla, da un po’ di tempo, del problema della cybersecurity per i dispositivi medici. Quali sono le motivazioni che hanno spinto l’agenzia a fare queste dichiarazioni?

“In quest’epoca, dove tutto è connesso a Internet, molti danno per scontato che la cybersecurity sia un aspetto di cui non preoccuparsi: l’utente medio penserà ‘ci saranno già tutte le precauzioni del caso installate nei software del prodotto/al momento dell’assemblaggio dell’apparecchiatura’. Purtroppo, però, la maggior parte delle compagnie ha immesso nel mercato prodotti che hanno pochi (o tanti) anni di vita, in cui le tecnologie capaci di arginare gli attacchi dalla rete non sono presenti. Ne consegue che molti dispositivi sono sprovvisti di anti-virus e sono facilmente ‘violabili’. Molte aziende fanno finta di non vedere, ma in realtà il dibattito sulla cybersecurity va avanti da quasi vent’anni. I più ingenui pensano che nessuno mai avrebbe il cuore di interferire sui dispositivi medici di persone malate… oggi ci troviamo a fronteggiare problemi come questo in quantità spropositata: gli hacker dei giorni nostri violano le apparecchiature mediche per scopi illeciti o, semplicemente, per testare le proprie abilità e vedere se riescono ad entrare nei software.

Quale tipologia di accertamenti, allora, si sente di consigliare per i dispositivi medici appena immessi sul mercato?

“In linea di massima, diciamo ai nostri clienti – sia quelli che si occupano di sviluppo e design, sia quelli che distribuiscono i prodotti – di fare un passo indietro e fare tutti i ceck necessari al controllo della cybersecurity, monitorare la gestione del rischio. Alcune compagnie ammettono di avere qualche punto debole e cercano di lavorare per ridurre al massimo le vulnerabilità del prodotto. Altri, invece, promettono di occuparsene in un secondo momento, procrastinando: e se accadesse qualcosa mentre voi prendete tempo per fare ricerca e risolvere i problemi?”

Quali sono le problematiche che preoccupano di più la FDA?

“Ce ne sono diverse; provo a fare un esempio: Immaginiamo che in un dispositivo ci sia un punto vulnerabile che riguarda la cybersecurity: è quello il momento in cui un virus si insinua nel software. Se la rete ospedaliera non è provvista di un anti-virus – e ce ne sono tanti di ospedali che non utilizzano questo tipo di software perché sostengono che rallenti le prestazioni dei macchinari – quel virus sarà in grado di viaggiare senza interferenze per tutta la rete dell’ospedale e infettarla. Questo virus crea una vera e propria ‘porta’ tramite la quale chiunque può entrare e sfruttare dati sensibili. Un malintenzionato che entra dalla ‘porta’ principale può dirigersi in qualsiasi direzione: potrebbe entrare nel controllo remoto di qualsiasi dispositivo medico presente in ospedale e manometterlo. Ad esempio, può cercare dati personali di un paziente, oppure modificare i medicinali a lui normalmente somministrati per fargli del male; o ancora, spegnere un dispositivo che tiene in vita qualcuno la cui esistenza è legata ad una macchina. Ai lettori questa può sembrare fantascienza: vi assicuriamo che il problema è reale e più grave di quanto si possa immaginare. Ed è proprio quest’ultimo aspetto che preoccupa di più la FDA. Stiamo lavorando tantissimo per assicurare l’integrità dei dati e per dare un volto a chi controlla i dispositivi.”

Per questa settimana è tutto, ma se sei interessato all'argomento puoi leggere la seconda parte dell'intervista QUI.

Cosa ne pensi? Avevi già sentito parlare di cybersecurity per i dispositivi medici? Se vuoi delucidazioni a riguardo o vuoi dirci la tua, contatta Dispotech, your disposable excellence.

Emanuele Mortarotti
Autore Emanuele Mortarotti

Manager

scrivi un commento