[NEWS] Defribillatori a rischio cracking?

[c.m.g]

giovedì 13 marzo 2008

Roma - Cosa accadrebbe se i terminali medici e i dispositivi elettronici sanitari fossero vulnerabili ad attacchi informatici? Se lo stanno domandando alcuni esperti di sicurezza statunitensi, che da poco hanno individuato gravi rischi per migliaia di pazienti in cura presso le strutture ospedaliere, e non solo.



Non c'è dubbio che il progresso medico nel corso degli anni abbia prodotto enormi benefici per i pazienti di tutto il mondo. Le moderne tecnologie in dotazione presso gli ospedali si arricchiscono di anno in anno di strumentazioni sempre più potenti ed efficaci. L'informatica in particolare si sposa col settore sanitario da decenni, e grazie ad essa, milioni di malati nel mondo vengono curati con apparecchiature sofisticate e di indubbio valore medico.

Il determinarsi di questo sodalizio settoriale comporterebbe però alcune problematiche relative alla sicurezza degli stessi dispositivi telematici in dotazione alle strutture ospedaliere. È proprio di questi giorni l'allarme su possibili attacchi informatici per quei dispositivi di defibrillazione in uso negli States destinati all'invio di preziose informazioni mediche. A quanto pare la tecnologia in uso sarebbe vulnerabile a intrusioni indesiderate. Durante gli scorsi anni più di 100.000 pazienti nei soli Stati Uniti sono stati monitorati attraverso speciali unità di controllo elettronico in grado di ridurre l'intervento medico grazie all'invio quotidiano da remoto di dati di salute dei soggetti in cura.

Il flusso delle informazioni digitali veicolate dal paziente al medico curante sarebbero esposte a rischi non indifferenti, poiché le trasmissioni non sarebbero cifrate. In questo modo sarebbe possibile per un cracker intercettare informazioni riservate quali data di nascita, codici sanitari ed eventuali codici di sicurezza. La stessa tecnologia, implementata in ulteriori apparecchiature telematiche, potrebbe mettere a serio rischio la sicurezza di milioni di pazienti nel mondo. Le informazioni trasmesse via onde radio da peacemaker, stimolatori elettronici e impianti acustici sarebbero dunque in serio pericolo.

Ci sono comunque esperti che ricordano come, sebbene le informazioni trasmesse dai dispositivi defibrillatori non siano progettate per resistere ad attacchi terroristici, le probabilità di intercettare i dati rimangono assai remote. Per rubare i dati confidenziali occorrerebbe operare quasi a diretto contatto con il petto dei pazienti, il che escluderebbe interventi dalle lunghe distanze.

Anche Medtronic Inc., azienda leader nella produzione dei defibrillatori incriminati, ha ritenuto opportuno specificare che i rischi di manipolazione dei suoi terminali elettronici sono estremamente ridotti. Il dato rilevante per tutti, evidentemente, è che questo allarme, probabilmente più rumoroso del necessario, ha aperto una riflessione più ampia sulla sicurezza delle nuove tecnologie informatiche applicate alla medicina, una riflessione probabilmente necessaria non certo solo negli Stati Uniti.

Alessandro Lucarelli


Fonte: Punto Informatico