Vicepresidente Americano Dick 160302161233
MINACCIA 6 Marzo Mar 2016 1800 06 marzo 2016

Telemedicina, la nuova frontiera del cybercrime

Dai pacemaker wireless fino ai robot chirurgici: cresce il pericolo di violazioni. Lo scopo? Terroristico o di estorsione. L'Fda: necessario aumentare la sicurezza.

  • ...

L'ex vicepresidente americano Dick Cheney.

Uccidere un uomo usando il suo pacemaker wireless o modificando le dosi di insulina per renderle letali.
Non sono scenari da spy story, ma le minacce a cui va incontro la sanità digitale, o sanità in Rete, ovvero quel settore che utilizza software o device potenzialmente soggetti ad attacco hacker.
La preoccupazione è concreta, tanto che la Food and drug administration (Fda), l’ente statunitense che si occupa di vigilare su prodotti alimentari e farmaceutici, ha inviato raccomandazioni a medici e aziende su come dotarsi di sistemi di protezione, aprendo così una nuova frontiera della cyber security.
IL CASO DICK CHENEY. Celebre è il caso di Dick Cheney, vicepresidente Usa durante il mandato di George W. Bush, che nel 2013, in un’intervista alla Cbs, rivelò come al suo defibrillatore, impiantato nel torace, venne disattivato il sistema wi-fi, poiché si temeva una minaccia per la sua vita attraverso un attacco hacker al sistema che lo regolava.
Cheney, colpito in passato da cinque infarti, chiese ai cardiologi di rimuovere la funzione wireless del defibrillatore cardioverter capace di inviare informazioni in remoto.
Una storia che ispirò anche gli autori della serie tivù Homeland.
TELEMEDICINA SOTTO ATTACCO. Tutti i dispositivi sanitari collegati in Rete a un ospedale o a un centro medico sono possibili obiettivi, spiegano dalla Fda. In pratica sarebbe sotto minaccia la telemedicina.
Un hacker, ad esempio, potrebbe inserirsi nei dati di dosaggio inviati per monitorare il diabete, modificando la quantità di insulina da iniettare sulla base dei livelli di glucosio.
Possibili obiettivi sono inoltre i robot chirurgici, utilizzati nelle sale operatorie: è sufficiente introdursi nel router usato dal chirurgo per guidare a distanza il robot e mettere in pericolo la vita del paziente.
Una situazione che può essere evitata soltanto migliorando la sicurezza, criptando in maniera più efficace i dati.

Dall'estorsione alle frodi: anche i dati sanitari nel mirino degli hacker

Il pacemaker è uno dei device a rischio attacco hacker.

Gli scenari non sono per forza di natura terroristica, ma contemplano anche il reato di estorsione.
Il fenomeno è simile a quello del ransomware: un hacker tiene “in ostaggio” il suo obiettivo, bloccando un computer, finché non si paga quanto richiesto. E così anche il sequestro medico è di facile attuazione.
Negli Usa, una ricerca ha rilevato come 300 dispositivi medici di 40 aziende differenti utilizzino strumenti con un’alta protezione password, non modificabile dal paziente e settate al momento della costruzione. Password che però sono rintracciabili scaricando il manuale del prodotto, annullando di fatto la sicurezza.
VIOLAZIONI IN AUMENTO. Del resto i dati sanitari sono il nuovo eldorado per gli hacker, sempre più alla ricerca di database con informazioni sensibili e negli Stati Uniti, come in Gran Bretagna, si registra un aumento di questa tipologia di violazione, anche a causa di una corsa alla digitalizzazione non accompagnata dalla realizzazione di strutture di difesa da cyber attacchi.
I file preferiti dagli hacker sono i dati delle assicurazioni previdenziali o i numeri di identificazione medica, utilizzati soprattutto per commettere frodi. I numeri di previdenza sociale negli Usa, infatti, vengono utilizzati anche per aprire conti correnti bancari.
Sul mercato nero simili informazioni possono essere acquistate per un prezzo compreso tra i 20 e i 200 dollari. Modificando i dati sanitari, è possibile accedere anche a servizi o assistenze che eventualmente sarebbero a pagamento, poiché non coperte dall’assicurazione.
ANCHE LE APP SONO UN OBIETTIVO. Inoltre, sugli smartphone sono sempre più diffuse app che registrano l’attività fisica, il sonno, il battito cardiaco o in cui sono inserite informazioni relative alla salute dell'utente, mentre la ricerca sta realizzando sistemi sempre più affidabili sul monitoraggio clinico e la risposta immediata in base al dato online disponibile. È la cosiddetta mobile health. E anche questo è un settore a rischio, esposto cyber attacchi.
In Italia la sanità digitale ha iniziato a svilupparsi da poco anche a seguito di una serie di novità introdotte dal legislatore. Come ad esempio l’Fse, il fascicolo sanitario elettronico che, previo consenso dell’assistito, viene costituito per finalità di prevenzione e diagnosi. Una sorta di cartella clinica con la storia medica personale.
In espansione, seppure ancora in fase embrionale, anche il settore della telemedicina, incentrato in particolare su malattie cardiache o croniche. Un motivo in più per accompagnare alla digitalizzazione una rete di difesa efficace.

Articoli Correlati

Potresti esserti perso