Dispositivi medici e cybersecurity, attenzione ai rischi provenienti dal web! (Pt.2/2)

Continuiamo a parlare del problema della sicurezza dei dispositivi medici connessi a internet.

Scritto Lunedì, da Emanuele Mortarotti

Bentornati sul blog Dispotech, your disposable excellence.

La cybersecurity è, oggi, uno degli argomenti più delicati e discussi del settore medicale. Il testo che state per leggere è il prosieguo dell’articolo iniziato la settimana scorsa riguardante il sempre più evidente problema della sicurezza dei dispositivi medici connessi a internet. Nell’articolo di oggi continuerete a leggere risposte, consigli e pareri di Jodi Scott, portavoce della FDA, grazie alla traduzione della sua interessante intervista tratta dal sito lexology.com.

Signor Scott, se un paziente possiede un dispositivo medico che non è aggiornato e/o dotato di software più recenti, a cosa può andare incontro? Voi, in FDA, come gestite queste eventualità?

“Potrebbe andare incontro al furto di dati sensibili, ad esempio. Io e il mio team abbiamo proposto di istituire un servizio di customer communication, ossia un servizio dedicato al cliente che può esporci i suoi problemi a riguardo; in futuro, prevediamo di rilasciare dei patch per i software in modo da dare assistenza anche tramite la rete… dopodiché effettueremo dei richiami per vedere se le situazioni problematiche sono rientrate o c’è ancora bisogno della nostra assistenza. In questo modo cerchiamo sia di arginare i rischi, sia di prenderci cura dei nostri clienti e dei loro bisogni.”

Mettiamo il caso che un paziente possessore di dispositivo medico si accorgesse di essere stato hackerato. Lei cosa suggerirebbe di fare nell’immediato?

“Come prima cosa, consiglierei di fare una valutazione dei rischi per la salute. Si tratta, praticamente, di un accertamento dei rischi che potrebbe riguardare le condizioni del paziente. Questi test considerano vari aspetti; io ed il mio team, personalmente, consideriamo il rischio dal punto di vista tecnico, ossia: cosa significa questa violazione della privacy? Cosa possono farsene dei terzi dei tuoi dati sensibili? E, ammesso che ci facciano qualcosa, quali sono le conseguenze sul paziente?

Qualche volta la risposta è: non ci fanno nulla. E questi sono i momenti in cui si rafforza la sicurezza dell’account hackerato e si continua ad usare il dispositivo medico (sempre dopo accurato controllo dei dati e dopo essersi accertato dell’esattezza degli stessi). Ma se i dati, invece, vengono violati per essere utilizzati, il problema esiste eccome ed allora interviene la nostra agenzia, la FDA: siamo molto impegnati a risolvere questo tipo di problema, è diventata la nostra maggiore priorità.”

Oltre ai metodi di analisi del rischio clinico sopra citati, che ovviamente richiedono l’intervento di professionisti competenti, cosa può fare una persona ignorante in materia che crede di essere stata “violata”?

“La parola d’ordine è ‘notificare’. Quando si tratta di cybersecurity, molto spesso è difficile risolvere il problema del software in maniera immediata (c’è tanto lavoro dietro, non basta uno schiocco di dita per sistemare tutto). Il cliente, in questo caso, ha l’opportunità di notificare alle autorità competenti o alle aziende produttrici dei dispositivi medici eventuali problemi o anomalie. Da lì può partire la risoluzione del problema. Il mantra della FDA, infatti, è: ‘notifica presto, notifica spesso’.

Può capitare che il problema sia di facile risoluzione: in quel caso, la casa madre del dispositivo medico potrà guidarti alla risoluzione autonoma del problema. In altri casi, invece, le questioni sono più gravi e vanno risolte tramite la nostra agenzia.

La FDA si sta occupando intensamente di cybersecurity; ma basti pensare a quante centinaia di migliaia di dispositivi sono oramai nelle mani dei pazienti e sono fuori dalla nostra sfera di controllo, esposti a rischi di ogni genere. Il lavoro che si fa per ristabilire la funzionalità e la sicurezza dei dati sensibili del paziente richiede ore e ore di lavoro, una strategia studiata ad personam nei minimi dettagli, e infine l’applicazione della stessa. La tecnologia si rinnova di giorno in giorno e sarebbe opportuno continuare a sviluppare la ricerca anche per quanto riguarda il settore medicale e delle apparecchiature sanitarie. Bisogna iniziare adesso: la FDA annuncia piena collaborazione.”

E tu, cosa ne pensi? Facci sapere la tua: contatta Dispotech, your disposable excellence.

Emanuele Mortarotti
Autore Emanuele Mortarotti

Manager

scrivi un commento