La cybersecurity dei dispositivi medici e delle reti IT medicali è sempre più importante in quanto i dati e le informazioni sui cittadini rappresentano oggi una nuova ed estesa superficie d’attacco per i gruppi di criminal hackers. Il settore sanitario è in effetti uno dei settori più critici a riguardo – costituendo parte dell’infrastruttura nazionale critica – ove la sicureza delle reti e dei dispositivi risulta ora cruciale per garantire la continuità dei servizi.

Tenendo a mente gli attacchi a livello di stato-nazione, bisogna oggi chiedersi se questi stessi aggressori – che prendono di mira dispositivi e reti per entrare nelle organizzazioni e fare spionaggio industriale – stanno oggi esplorando i dispositivi medici come un modo per inibire la nostra risposta medica in caso di emergenza.

Un importante contributo per comprendere la situazione sanitaria in materia di sicurezza informatica lo ha dato il rapporto Clusit 2019: il settore sanitario è, ogni giorno, sempre più bersagliato a livello globale. Una carenza che nel breve e nel lungo termine rappresenta un serio problema.

Cybersecurity: dispositivi medici e tecnologia IoT

Come scrive Agenda Digitale, secondo l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), quando i componenti di Internet of Things (IoT) supportano le funzioni principali degli ospedali – smart hospitals – la sicurezza delle reti e dei sistemi informativi diventano automaticamente questioni critiche.

Questi dispositivi medici in rete e altre tecnologie mobili per la salute (mHealth) sono un’arma a doppio taglio: hanno il potenziale per svolgere un ruolo di trasformazione nell’assistenza sanitaria, ma allo stesso tempo possono diventare un veicolo che espone i pazienti e gli operatori sanitari alla sicurezza e rischi per la sicurezza informatica come violazioni, malware e vulnerabilità ad accessi non autorizzati. I problemi di sicurezza del paziente – lesioni o morte – legati alle vulnerabilità di sicurezza dei dispositivi medici collegati in rete sono una preoccupazione fondamentale; dispositivi medici compromessi potrebbero anche essere utilizzati per attaccare altre parti della rete di un’organizzazione.

Andrea Biraghi – Convergenza tra sicurezza informatica e fisica: nuova efficienza ed efficacia

Tra le vulnerabilità più sfruttate vi sono gli aggiornamenti non protetti – o implementati in modo errato – del firmware: quindi non crittografati, senza controllo sulla loro integrità, o assenza di metadatai che trasemttono informazioni sulla versione. Christopher Gates parla di tutte le vulnerabilità in un’intervista rilasciata a HelpNetSecurity, dal titolo “How to build up cybersecurity for medical devices”.

Compito del software è soddisfare dei criteri base di sicurezza ed efficacia, senza causare rischi inaccettabili. Il software, che è parte integrante del dispositivo medico, deve essere così incluso nel piano di gestione del rischio, assciurandosi che sia stato sviluppato secondo le regole.