Canali Minisiti ECM

Attacchi hacker a pacemaker e defibrillatori, 'troppo vulnerabili'

Cardiologia Redazione DottNet | 18/05/2023 12:36

Marrocco: "Negli ultimi 5 anni sono stati registrati tra 150-200 attacchi hacker a dispositivi medici, fatti per estorcere soldi alle aziende che li producono"

Un dispositivo medico, dal pacemaker al defibrillatore, una connessione wireless e per l'hacker il gioco è fatto: si apre la porta per poter manipolare il software e creare un pericolo. L'obiettivo? L'azienda che li produce e anche il paziente che li indossa. Già Dick Cheney quando era vice presidente degli Usa chiese ai suoi cardiologi di rimuovere la funzione wireless dal proprio defibrillatore per paura di poter subire un attacco terroristico nei suoi confronti. Allora un eccesso da 'spy story' ma oggi diventato un filone da osservare con molta attenzione.

"Negli ultimi 5 anni sono stati registrati tra 150-200 attacchi hacker a dispositivi medici, fatti per estorcere soldi alle aziende che li producono - dimostrandone fragilità della sicurezza - o per minare la salute di personaggi politici. I dispositivi medici sono oggetti vulnerabili perché sempre più connessi e che ad oggi non hanno nessun tipo di normativa che ne garantisce la sicurezza da questo punto di vista". A spiegarlo all'Adnkronos Salute è Gaetano Marrocco, professore ordinario di Campi Elettromagnetici dell'Università Tor Vergata di Roma e coordinatore del corso di studi in Ingegneria Medica, dipartimento di Ingegneria Civile e Ingegneria informatica. Che sulle paure dei diplomatici portatori di pacemaker, "ci sono stati casi di personalità diplomatiche in visita in alcuni paesi a rischio che hanno avuto fastidi fisici causati dal bombardamento magnetico generato a distanza", avverte Marrocco.

pubblicità

E' proprio nell'ateneo di Tor Vergata che oggi si svolge il convegno 'Cyber4health' che presenta l’osservatorio sulle vulnerabilità cyber e fisiche dei dispositivi medici. Nell'ambito delle attività di ricerca svolte in collaborazione con il Centro di competenza Cyber 4.0, l'Università Tor Vergata ha realizzato l'Osservatorio 'C4h - Cyber4health', una piattaforma per la sicurezza informatica dei dispositivi medici, tra le prime al mondo nel suo genere, finalizzata a fornire una base di conoscenze tecniche e legislative sulla vulnerabilità dei dispositivi medici, soprattutto wireless, rispetto a eventuali attacchi informatici ed elettromagnetici. "Gli smartwatch, i pacemaker, i defibrillatori, le pompe di insulina, i neuro-stimolatori - aggiunge Marrocco - sono una finestra aperta da dove può uscire ma anche entrare e si può fare da lontano inviando un segnale malevole".

L'Osservatorio vuole stimolare una cultura di 'Cyber-Physical Security by Design' che, partendo dalla conoscenza delle problematiche già accertate o plausibili, possa mitigare i rischi già nella fase di definizione del dispositivo medicale e della catena di valore da esso abilitata. "Mettendo insieme le competenze sui dispositivi medici, sulle reti informatiche, sull'elettromagnetismo, abbiamo creato una piattaforma dove sono stati raccolti i dati sulla vulnerabilità dei dispositivi medici analizzando anche gli articoli scientifici che si sono occupati del tema. Poi è stato assegnato ai sistemi utilizzati un punteggio di vulnerabilità, 'Common Vulnerability Scoring System (Cvss), anche in base all'impatto sulla salute del paziente", ricorda il docente.

"Il tema della sicurezza cyber-fisica dei dispositivi medici assume una significativa rilevanza per produttori, ospedali e pazienti soprattutto nell'attuale, e futuro, scenario di crescente interconnessione", sottolinea Marrocco. Oggi ci sono milioni di dispositivi complessi, "ad esempio i pacemaker, ma anche dispositivi impiantati 'stupidi' - spiega - ovvero che oggi non hanno una attività di rilevazione ma domani potranno averla. Penso alle protesi di anca, di ginocchio, quelle dei denti, oggi hanno una funzione solo meccanica ma presto saranno sensorizzate con una piccola unità di elaborazione. Ad esempio, una banale protesi può diventare intelligente e misurare la temperatura o capire se c'è una infezione. Ma a quel punto moltiplicheremo per mille gli oggetti vulnerabili". Il messaggio finale del professor Marrocco, è che "non dobbiamo avere paura", ma l'obiettivo del lavoro "è che le problematiche legate alla sicurezza" contro gli attacchi hacker e quelle "di garantire sempre la salute dei pazienti, diventino dei requisiti quando si progettano i dispositivi".

Commenti

I Correlati

L’iniziativa è nata da una collaborazione tra la Federazione Italiana Medici di Medicina Generale Milano, i medici dell’Heart Valve Center dell’IRCCS Ospedale San Raffaele di Milano e la Fondazione Alfieri per il Cuore

Maria Pia Hospital di Torino riferimento per la cardiochirurgia e per le procedure “bloodless”, che permettono un risparmio di sangue con vantaggi per il paziente Ad eseguire l’intervento è stata l’équipe guidata dal dott. Mauro Del Giglio

Allo studio sulla relazione tra malnutrizione e riabilitazione dopo un ictus il Premio Gianvincenzo Barba al Congresso Nazionale SINU

Lo rivela lo studio Rwe Exacos-Cv (EXACerbations and their OutcomeS - CardioVascular an observational cohort study using Italy Healthcare Claims Database), pubblicato sull''European Journal of Internal Medicine'

Ti potrebbero interessare

L’iniziativa è nata da una collaborazione tra la Federazione Italiana Medici di Medicina Generale Milano, i medici dell’Heart Valve Center dell’IRCCS Ospedale San Raffaele di Milano e la Fondazione Alfieri per il Cuore

Maria Pia Hospital di Torino riferimento per la cardiochirurgia e per le procedure “bloodless”, che permettono un risparmio di sangue con vantaggi per il paziente Ad eseguire l’intervento è stata l’équipe guidata dal dott. Mauro Del Giglio

Lo rivela lo studio Rwe Exacos-Cv (EXACerbations and their OutcomeS - CardioVascular an observational cohort study using Italy Healthcare Claims Database), pubblicato sull''European Journal of Internal Medicine'

Fimognari: “L’insufficienza respiratoria acuta deriva da numerose patologie scatenanti, a partire dallo scompenso cardiaco. È pertanto assai diffusa e porta tante persone ad accedere al PS in condizioni di gravità"

Ultime News

L'Italia ha mostrato un trend favorevole più pronunciato nelle fasce 0-20 anni, con una diminuzione di oltre il 5%, rappresentando il più rapido calo dei tassi di incidenza a livello globale

Ricerca del San Raffaele di Milano presentata a Belfast

Per casi medio-lievi, rallenterebbe il declino cognitivo del 35%

Somministrazione continua invece che multiple e brevi