Qual è il livello di sicurezza dei dispositivi medici? E’ possibile che un hacker modifichi un pacemaker o un defibrillatore causando danni potenzialmente gravissimi? A quanto pare sì. L’uso della tecnologia wireless e la maggiore connessione dei dispositivi medici tra loro li rende vulnerabili agli attacchi degli hacker esattamente come accade per i computer in rete.
Quanto sono sicuri i dispositivi medici?
La sicurezza dei dispositivi medici è al riparo dagli hacker? E se qualcuno decidesse di far precipitare i tuoi livelli di zucchero nel sangue, o di mandarli alle stelle, semplicemente manomettendo il dispositivo che regola il tuo diabete? Questa ipotesi, che fino a qualche anno fa sarebbe stata pura fantascienza, oggi rischia di diventare reale. L’uso sempre più frequente di tecnologie wireless per i dispositivi medici li mette a rischio di attacco da parte degli hacker, con conseguenze potenzialmente molto più dannose rispetto al ricevere un attacco su un semplice computer.
I ricercatori, infatti, dicono che è possibile per gli hacker accedere e controllare in remoto i dispositivi medici, come ad esempio le pompe per l'insulina, i pacemaker e i defibrillatori cardiaci, i quali emettono segnali wireless.
Nel 2008, una commissione di ricercatori dell'Università di Washington, dell’Harvard Medical School e dell'Università del Massachusetts ha stabilito che l'accesso remoto a un defibrillatore cardiaco potrebbe essere compiuta utilizzando semplicemente apparecchi radio e computer. In un laboratorio, i ricercatori hanno usato il loro accesso wireless per rubare informazioni personali dal dispositivo e indurre un ritmo cardiaco fatale, prendendo controllo del sistema. A due anni da tale constatazione, alcuni informatici hanno cercato di aggiornare la sicurezza per questi dispositivi medici potenzialmente salva-vita.
Una password per proteggere dagli hacker i dispositivi medici
Come fare per aumentare la sicurezza dei dispositivi medici? Alla conferenza Computer-Human Interaction di Atlanta, in Georgia, Tamara Denning, uno studente di dottorato presso l'Università di Washington, ha presentato una serie di garanzie di sicurezza per pacemaker e defibrillatori. Alcuni dei suggerimenti indicano di proteggere i dispositivi medici dotandoli di password. “Ma questo pone ulteriori complicazioni”, ha detto Denning, “perché i medici e gli infermieri devono essere in grado di controllare i dispositivi in caso di emergenza, anche se il paziente che conosce la password è privo di conoscenza”. Può essere possibile aggirare tale problema con un tatuaggio di un codice a barre contenente la password sulla pelle del paziente, sia con inchiostro visibile o inchiostro che può essere visto solo sotto luce ultravioletta. I pazienti possono anche indossare braccialetti con le loro password all’interno, o possono portare i dispositivi medici che de-attivano un pacemaker o un defibrillatore di sicurezza in caso di emergenza.
L’importante, secondo Denning, sarà standardizzare le misure di sicurezza. "Se hai un paziente che è privo di conoscenza a terra, davvero non si vuole che il personale medico non sappia quale sistema di sicurezza si sta utilizzando", ha detto nella presentazione.
Alcune persone stanno spronando la US Food and Drug Administration a regolare ulteriormente questi dispositivi, magari imponendo che siano più sicuri. Il pacemaker e i defibrillatori sono sempre più aperti agli attacchi degli hacker man mano che diventano più sofisticati. I dispositivi medici hanno fornito benefici importanti per la salute dei pazienti, ma il loro numero crescente, l'automazione, la funzionalità, la connettività e la capacità di comunicazione a distanza ampliano le loro vulnerabilità di sicurezza.
Secondo la portavoce della FDA Karen Riley, la responsabilità di rendere sicuri i dispositivi medici ricade principalmente sul produttore. Wendy Dougherty, portavoce di Medtronic Inc., un produttore di dispositivi medici impiantabili, ha detto che la società è disposta a lavorare con la FDA per stabilire delle "formali linee guida di sicurezza dei dispositivi medici".
I problemi di sicurezza derivano dal fatto che il pacemaker, i defibrillatori e le pompe di insulina emettono segnali wireless, come i computer. I ricercatori che hanno riferito di attacchi di hacker in un defibrillatore hanno detto che alcuni dispositivi hanno una portata wireless di circa 15 metri. Molti dispositivi non hanno dei segnali criptati per scongiurare attacco, dicono i ricercatori. Comunque, anche se le minacce alla sicurezza per i dispositivi medici in teoria esistono, per ora non ci sono stati casi documentati di attacchi wireless su dispositivi medici, quindi si tratta di una semplice ipotesi, che comunque costringe le case produttrici a tutelarsi per il futuro aumentando la sicurezza dei dispositivi.