Dispositivi medici connessi, tornano a crescere le vulnerabilità informatiche

La crescente digitalizzazione della sanità porta con sé nuove opportunità, ma anche nuove sfide. Tra queste c'è la cybersecurity dei dispositivi medici connessi, un tema che torna sotto i riflettori dopo i dati presentati dall'Osservatorio Cyber4Health, iniziativa dell'Università di Roma Tor Vergata e del centro di competenza Cyber 4.0.

Secondo il rapporto, dopo alcuni anni nei quali il numero di vulnerabilità individuate sembrava essersi stabilizzato, nel 2025 si registra una nuova crescita delle criticità rilevate nei dispositivi medici digitali.

"Dopo alcuni anni nei quali il numero di vulnerabilità identificate sembrava essersi stabilizzato, nel 2025 si osserva una nuova crescita", ha spiegato Gaetano Marrocco dell'Università di Roma Tor Vergata nel corso della presentazione dei dati.

Dalle Tac ai pacemaker: una sanità sempre più connessa

L'universo dei dispositivi medici digitali è estremamente ampio e comprende tecnologie molto diverse tra loro. Si va dalle grandi apparecchiature diagnostiche, come sistemi radiologici e tomografie computerizzate, fino ai dispositivi impiantabili come pacemaker, passando per pompe insuliniche e strumenti di monitoraggio remoto. Nel mondo sono attualmente in uso centinaia di milioni di dispositivi medici appartenenti a migliaia di modelli differenti, molti dei quali progettati per comunicare con reti informatiche e piattaforme digitali.

La crescente interconnessione consente di migliorare il monitoraggio dei pazienti, favorire la continuità assistenziale e rendere più efficiente la gestione clinica. Allo stesso tempo amplia la superficie di esposizione a possibili minacce informatiche.

Vulnerabilità non significa incidente

Gli esperti invitano tuttavia a evitare letture allarmistiche dei dati. Le vulnerabilità individuate non corrispondono necessariamente a episodi reali di compromissione dei dispositivi o a eventi che abbiano coinvolto pazienti. In molti casi si tratta di criticità individuate dagli stessi produttori o da ricercatori specializzati attraverso attività di verifica e test di sicurezza. "Spesso la vulnerabilità viene scoperta prima che venga sfruttata", ha osservato Marrocco.

Finora le vulnerabilità individuate sono state alcune decine e, secondo gli autori del rapporto, non ci si trova di fronte a un fenomeno tale da generare allarme sociale. Il dato viene però considerato un indicatore importante dell'evoluzione del rischio in un sistema sanitario sempre più digitale.

Perché cresce l'attenzione sulla cybersicurezza

Secondo gli esperti esistono almeno due possibili spiegazioni per l'aumento delle vulnerabilità rilevate. La prima è positiva e ha delle analogie con l’affinamento degli strumenti diagnostici che consentono una diagnosi precoce: oggi la ricerca delle criticità informatiche è molto più intensa rispetto al passato, grazie a una maggiore sensibilità sul tema e a procedure di verifica più avanzate.

La seconda riguarda il contesto internazionale. La crescente conflittualità digitale e l'aumento delle minacce cyber hanno portato governi, aziende e ricercatori a concentrare maggiore attenzione sui possibili punti deboli delle infrastrutture tecnologiche, comprese quelle sanitarie.

La sfida dei dispositivi che restano in servizio per decenni

Uno degli aspetti più complessi riguarda la lunga durata operativa di molte tecnologie medicali. Diversamente da altri strumenti digitali, numerosi dispositivi medici sono progettati per restare in funzione dieci, quindici o addirittura vent’anni. Questo rende particolarmente difficile garantire oggi una protezione efficace contro minacce informatiche che potrebbero emergere nel corso del loro ciclo di vita.

Per questo motivo le normative più recenti stanno introducendo il principio della "security by design", secondo cui la sicurezza informatica deve essere considerata un requisito progettuale fin dalle prime fasi di sviluppo del dispositivo e non un elemento da aggiungere successivamente. Una prospettiva destinata a diventare sempre più centrale man mano che la trasformazione digitale della sanità procederà con la diffusione della telemedicina, del monitoraggio remoto e dei dispositivi medici intelligenti.