Dispositivi medici a rischio hacker, l’allarme della FDA
I dispositivi medici, sono sempre più connessi fra di loro, alle reti ospedaliere e a Internet. La connessione e lo scambio di informazioni, aumenta la funzionalità degli strumenti e migliora l’assistenza sanitaria. Queste stesse funzionalità, però, sono esposte al rischio di minacce informatiche. I dispositivi medici, infatti, come tutti i sistemi informatici possono essere vulnerabili a intrusioni dall’esterno. Il pericolo, oltre a quello di sottrazione di dati sensibili sulla salute dei pazienti è che il dispositivo non funzioni correttamente, con potenziali rischi per la salute del paziente.
L’ultimo allarme arriva da una speciale commissione della Food and Drug Administration, l’organismo regolatorio e di sorveglianza sui farmaci degli Usa, che ha pubblicato una guida alla cybersecurity in ambito sanitario.
“Le minacce e le vulnerabilità non possono essere eliminate – scrivono gli esperti – pertanto ridurre i rischi per la sicurezza è particolarmente impegnativo. L’ambiente di assistenza sanitaria è complesso e produttori, ospedali e strutture devono collaborare per gestire i rischi per la sicurezza.”
L’importanza di una corretta informazione
Medici e operatori sanitari, dicono gli esperti della FDA, dovrebbero capire come informare correttamente i pazienti su questi problemi: se forniscono informazioni insufficienti, i pazienti potrebbero non capire quando si verificano problemi con il loro dispositivo. Però se le informazioni sono troppe o in un linguaggio troppo tecnico si può generare ansia ingiustificata nei pazienti.
Il messaggio è rivolto sia ai produttori dei device, sia a medici e infermieri che hanno il rapporto con il paziente. Innanzitutto devono avere una conoscenza sufficiente sul funzionamento degli strumenti e sui potenziali rischi e quindi elaborare una strategia di comunicazione con il paziente efficace.
Gli esperti consigliano di comunicare le informazioni gradualmente, con l’ausilio di immagini che le rendano più chiare, tenendo conto del livello culturale del paziente, ma anche delle sue condizioni psicofisiche.
Evitare gli allarmismi, ma tenere alta la guardia
I pazienti con dispositivi impiantabili saranno il prossimo obiettivo degli hacker? Se lo chiede un editoriale di Medical news Today, che ricorda che nel 2017 quando il vicepresidente degli Stati Uniti Dick Cheney ha ricevuto un defibrillatore impiantabile gli è stata disattivata la connessione wireless, per timore di attacchi terroristici.
Negli ultimi anni l’FDA ha disposto il ritiro di pacemaker e infusori di insulina per la vulnerabilità alle intrusioni.
Ad oggi, non ci sono state segnalazioni di pazienti che siano stati danneggiati da dispositivi cardiaci o insulinici compromessi, ma sono sempre di più le persone la cui vita dipende da questi dispositivi.
Inoltre, sottolinea l’editoriale, le reti ospedaliere sono sempre più complesse e alcuni dispositivi possono avere software troppo vecchi, non più aggiornabili quindi vulnerabili agli attacchi. Queste possono essere le porte da cui un intruso può accedere all’intera rete informatica dell’ospedale.
Piuttosto impressionante è l’esperimento fatto da Yisroel Mirsky e colleghi dell’Università Ben-Gurion in Israele che hanno installato nel dipartimento di Radiologia di un ospedale un dispositivo in grado di intercettare le TAC prima che fossero lette dal radiologo. Hanno usato un software di apprendimento per manomettere le immagini aggiungendo o rimuovendo segni di cancro. Il risultato è stato così realistico che sia i radiologi esperti che la tecnologia di screening del cancro sono stati ingannati .
Cosa potrebbe spingere un hacker a un attacco? Le motivazioni sono diverse e vanno dal terrorismo al danneggiamento di un concorrente, al ricatto economico nei confronti dell’ospedale.
Al momento non ci sono notizie di attacchi di questo genere, tuttavia, come spiega Jeff Tully, anestesista e cofondatore del CyberMed Summit, un simposio progettato per prevenire attacchi sanitari:
“Il rischio teorico che è stato dimostrato nell’arena della ricerca sulla sicurezza dovrebbe essere sufficiente per i medici, gli ospedali, i produttori di dispositivi medici e i regolatori per prendere sul serio questo problema.”
