Dispositivi medici connessi, più della metà è a rischio hacker. Ecco perché

Dispositivi medici connessi, più della metà è a rischio hacker. Ecco perché

Un'indagine condotta su oltre 10 milioni di dispositivi medici in tutto il mondo rivela uno stato di sicurezza non all'altezza: il rischio è che anche la salute dei pazienti possa essere minacciata

di pubblicata il , alle 09:01 nel canale Sicurezza
 

La società di sicurezza informatica Cynerio ha condotto un'analisi dello stato della sicurezza informatica dei dispositivi medici connessi utilizzati negli ospedali, riscontrando una situazione abbastanza preoccupante. Nel documento State of Healthcare IoT Device Security Report 2022 emerge infatti che il 53% dei dispositivi medici connessi ad Internet era affetto da almeno una vulnerabilità nota, mentre il 33% circa presentava un rischio di sicurezza definito come "critico. L'analisi di Cynerio è stata condotta su un campione di 10 milioni di dispositivi medici sparsi in oltre 300 ospedali e cliniche di tutto il mondo.

Il rapporto sottolinea come la possibilità per un hacker di accedere a tali dispositivi medici possa avere impatto sulla disponibilità del servizio che il dispositivo supporta, sulla riservatezza dei dati raccolti dal dispositivo stesso e addirittura sulla sicurezza del paziente che ne fa uso.

Per esempio dal resoconto di Cynerio emerge che le pompe per infusione sono il dispositivo che più comunemente è affetto da un qualche tipo di vulnerabilità (nel 73% dei casi) e costituiscono il 38% dei dispositivi medici IoT presenti in ospedale. Se un attore di minaccia dovesse compromettere una pompa per infusione, le conseguenze dirette per i pazienti potrebbero essere particolarmente gravi. 

L'aspetto che sconforta di questa fotografia è che una buona parte di queste vulnerabilità è dovuta a ragioni abbastanza semplici, come ad esempio software obsoleto o non aggiornato. Nel rapporto si evidenzia per esempio come la maggior parte dei dispositivi medici IoT erano basati su versioni di Windows precedenti a Windows 10. Oppure ancora protetti da password predefinite e che sono le medesime in tutta l'organizzazione, con gli ovvi rischi di sicurezza.

Questo scenario rende ancor più evidente il motivo per il quale quello dell'assistenza sanitaria è un settore divenuto particolarmente ghiotto per gli attori di minaccia motivati finanziariamente: i sistemi medici obsoleti e vulnerabili sono facili da compromettere e, soprattutto, mettono direttamente a rischio la salute o la vita di esseri umani. Un ospedale non può permettersi l'interruzione o la grave compromissione di servizi strettamente legati alle cure dei pazienti e proprio questo aspetto rappresenta una leva che gli attori di minaccia usano per spingere le vittime ad assecondare le loro richieste.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
niky8923 Gennaio 2022, 15:57 #1
ECCO

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^