Il mese scorso, la Food and drug administration (Fda), l’agenzia governativa americana addetta alla tutela della salute pubblica, ha chiesto in una comunicazione alle ditte fornitrici l’aggiornamento rapido di alcuni modelli di pacemaker. Il motivo è nella vulnerabilità informatica degli stessi, nonché nelle scarse performance delle batterie.
Secondo la safety communication della Fda, sono più di 350 mila i device cardiaci a rischio attacchi informatici negli Stati Uniti e subito sono partite le raccomandazioni per pazienti e personale sanitario di installare gli aggiornamenti di sicurezza per gli apparecchi, in gran parte forniti dalla Abbot.
Nel comunicato dell’agenzia si evidenzia l’elevato pericolo che tali pacemaker possano in qualche modo finire nelle mani di cyber criminali. Essendo dei device elettronici connessi in rete, ogni criminale è in grado di manometterli da remoto.
I pacemaker sono dei minuscoli congegni alimentati da batterie che, inseriti chirurgicamente sottopelle all’altezza del torace, sono in grado di correggere, nel caso che i farmaci non risultino efficaci, i disturbi del ritmo del cuore, intervenendo nel caso stia battendo troppo in fretta, troppo adagio, oppure disordinatamente.
L’accesso da remoto a tali apparecchi è garantito dai ponti radio che consentono le comunicazioni con l’esterno, con i medici sostanzialmente, per il monitoraggio delle funzioni vitali del paziente.
Tra i principali problemi individuati dalla Fda, quindi, ci sono la cybersecurity dei device, la capacità delle batterie e i ritardi negli aggiornamenti firmware.
I dubbi sulla sicurezza dei pacemaker in questione erano stati sollevati già nel 2018, si legge sulle pagine dell’Agi, quando la Abbot portò in tribunale la società di information security MedSec, che per prima aveva individuato le falle nel sistema (nel 2017 furono richiamati 500 mila pacemaker Abbot per questo motivo).
Solo l’anno passato sono state individuate 8.000 vulnerabilità su sette modelli di pacemaker di quattro diversi fornitori.
Al momento, sia la Fda, sia la Abbot, non hanno registrato attacchi o tentativi di attacchi ufficiali alle apparecchiature sanitarie in questione, ma il volume dei device valutati come ‘vulnerabili’ dall’indagine ha messo in allarme sia le Istituzioni, sia le strutture sanitarie del Paese.
ICT e tecnologie digitali impiegate in sanità, soprattutto dell’Internet of Things, devono migliorare i livelli di sicurezza informatica. In un recente studio di Trend Micro, che insieme a HITRUST ha esaminato il settore delle strutture sanitarie nel suo ultimo report “Securing Connected Hospitals”, è emerso che negli ospedali di tutto il mondo sono almeno 80.000 i sistemi a rischio violazione per attacchi DDoS, malware e data breach.