“Immaginate se digitando semplicemente password123 su un computer, uno sconosciuto non avesse accesso al vostro account di posta elettronica, ma a un dispositivo medico connesso a Internet e utilizzato per l’iniezione di insulina o per il monitoraggio del pacemaker”.
SCARSA SICUREZZA
Questo è l’incipit di un articolo apparso a metà dicembre sul Financial Times.
Il FT denuncia che la mancanza di una sicurezza informatica di base adeguata per le attrezzature ospedaliere, potrebbe “attirare attività di hacker che vogliono usare tali device per entrare nei sistemi sanitari e nei dispositivi medici”.
L’OPINIONE DI CHENEY
Se la denuncia del quotidiano britannico potrebbe apparire “allarmistica”, visto che ad oggi non risultano decessi causati da manomissioni di sistemi informatici sanitari, di diverso avviso è stato l’ex vice presidente degli Stati Uniti Dick Cheney che si fece sostituire il proprio pacemaker di ultima generazione connesso tramite wi-fi per paura di essere “hackerato”.
UNA MINACCIA REALE
Gli esperti intervistati dal FT dichiarano che i rischi di attacchi cyber in ambito sanitario sono una minaccia reale. I motivi di tali attacchi potrebbero variare dallo spionaggio industriale utile per raccogliere informazioni sui pazienti (è il caso ad esempio della violazione del database di Anthem ad opera di hacker cinesi) al semplice “voler creare il caos”.
I RISCHI
Secondo il FT, il male peggiore sono i dispositivi con password di default lasciati invariati, così come i sistemi operativi obsoleti connessi alla rete in dotazione ai medici.
L’allarme diventa ancora più serio se si considera il boom dell’Internet of Things (IoT). Secondo le ultime previsioni, il mercato dei prodotti per la salute connessi a Internet raggiungerà il valore di circa 285 miliardi di dollari entro il 2020. La sicurezza dei dispositivi medici diventerà quindi, una priorità per i produttori, gli ospedali e per gli stessi pazienti.
L’ALLARME DELLA FDA
La Food and Drug Administration (FDA), regolatore statunitense per le questioni sanitarie, ha ammesso, per la prima volta, che un device potrebbe essere manomesso dagli hacker.
Ultimamente, la stessa FDA ha fortemente incoraggiato le strutture sanitarie a sospendere l’utilizzo della pompa Hospira Symbiq utilizzata per iniettare farmaci e antidolorifici. La casa produttrice della Hospira ha rimosso la pompa dal mercato e ha anticipato che rafforzerà la sicurezza informatica dei propri dispositivi.
LA CULTURA DELLA SICUREZZA
La questione di fondo rimane dunque, per gli esperti, la diffusione di una cultura della sicurezza informatica e la relativa formazione degli operatori. Una cultura che deve includere, nello specifico settore sanitario: medici, infermieri, pazienti e altri attori che potrebbero diventare, a loro stessa insaputa, complici di azioni dannose.