Sanità facile preda
Il continuo miglioramento delle performance di internet permette alla medicina di raggiungere nuovi traguardi. Il controcanto è fatto di dotazioni informatiche spesso vecchie o non protette
17/06/2019
Recentemente stavo guardando un episodio della serie The Blacklist in cui il cattivo di turno riusciva ad hackerare migliaia di pacemaker prodotti da una determinata ditta, potendo decidere a suo piacimento se consentire lo stimolo cardiaco e con quale intensità, paventando l’ipotesi di poter effettuare una scarica letale, chiedendo come riscatto diversi milioni di dollari.
Sebbene fosse una serie tv, non è molto lontano dalla realtà.
Lo sviluppo delle tecnologie in ambito medico ha i suoi pro e i suoi contro. Se da un lato abbiamo assistito al primo intervento chirurgico a 3000 chilometri di distanza, per l’impianto di un neuro-stimolatore nel cervello di un paziente affetto da Parkinson (inimmaginabile fino a qualche mese fa poiché le reti 4G non avrebbero garantito video in tempo reale senza alcun ritardo), e si è avviata l’implementazione di servizi di telemedicina domiciliare che permettono diagnosi da remoto, dall’altro dobbiamo far fronte a un contestuale aumento dei rischi e delle vulnerabilità.
Come di recente ribadito dall’azienda informatica Kaspersky, accanto alla sicurezza di pc, tablet e smartphone, occorre uno sforzo in più per la difesa dei pacemaker e delle protesi bioniche, perché per essi non è necessaria solamente la manutenzione ma occorre testarne anche l’affidabilità, dal momento che, sempre più spesso, integrano funzionalità come app di monitoraggio e moduli Nfc che necessitano di cloud o server dove scaricare i dati.
In sanità il rischio di sistemi vulnerabili
Come di recente dimostrato al Mobile world congress di Barcellona, troppo frequentemente questi dispositivi sono bersagli facili nel momento in cui si connettono al server per trasferire i dati raccolti.
Poco tempo fa, i ricercatori di una compagnia americana operante nell’Ict hanno scoperto come un sistema diagnostico basato su ultrasuoni, un banale ecografo, diffuso in quasi tutti i centri clinici a livello globale, potesse essere l’obiettivo di potenziali malintenzionati in quanto, di norma, contiene al suo interno un database con i dati dei pazienti sottoposti a ecografia. In particolare, avendo scoperto che il sistema operativo fosse un quantomai datato Windows 2000, per il quale Microsoft non rilascia aggiornamenti e patch per contrastare i bug da quasi un decennio, hanno cercato errori di programmazione in rete e, semplicemente fornendosi di uno script, hanno potuto avere accesso, non autorizzato, a tutti i dati storicizzati, nello stesso modo in cui degli hacker chiederebbero centinaia di dollari di riscatto per quelle cartelle cliniche.
In Italia nell’ultimo anno vi è stato un sensibile aumento di azioni mirate a bucare le reti delle strutture sanitarie: attraverso dei ransomware sono state realizzate estorsioni nei confronti di Asl e strutture ospedaliere lungo tutto lo Stivale.
Servono investimenti per tutelare l’enorme quantità di dati riservati che queste strutture trattano.
Lo scenario, a prima vista apocalittico o utopico, deve far riflettere perché sempre più spesso, con l’avvento delle reti di quinta generazione applicate all’internet delle cose ci troveremo di fronte a questi problemi e, se come si dice, prevenire è meglio che curare, il settore deve mettere in campo strategie di risposta adeguate e lo deve fare in fretta.
© RIPRODUZIONE RISERVATA
👥