Cybersecurity nei dispositivi medici connessi
Il National Health Service (NHS) britannico sta affrontando una trasformazione digitale significativa, rendendo necessaria una completa digitalizzazione per far fronte alle crescenti pressioni sistemiche. Tecnologie come la intelligenza artificialeL'intelligenza artificiale (IA) è una branca dell'informat... Leggi, l’Internet of Medical Things (IoMT) e i doppelganger digitali promettono di rivoluzionare l’assistenza sanitaria. Tuttavia, l’interconnessione crescente di questi sistemi presenta anche un rischio importante: i dispositivi medici connessi (CMD) possono esporre vulnerabilità informatiche, trasformandole in minacce cliniche concrete.
Le implicazioni di un attacco informatico non si limitano al furto di dati sensibili. Un pirata informatico potrebbe modificare il dosaggio di insulina in una pompa impiantata, alterare il funzionamento di un defibrillatore o falsificare i risultati di un monitor glicemico, con effetti potenzialmente letali per i pazienti coinvolti.
Complessità degli attacchi e vulnerabilità
Tradizionalmente, la sicurezza dei dispositivi medici è stata analizzata considerando componenti isolati, come il dispositivo fisico, la rete e il cloud. Tuttavia, oggi gli attacchi informatici possono attraversare questi livelli in modo bi-direzionale. Prendiamo ad esempio un sistema di gestione del diabete che include un monitor glicemico continuo, una pompa insulinica e un’app per smartphone connessa al cloud per l’analisi dei dati. Un attacco Man-In-The-Middle (MITM) può partire dal livello di rete, intercettando comunicazioni non criptate, e propagarsi verso il basso o verso l’alto, falsificando i dati visibili a clinici e pazienti.
Attacchi significativi, come il ransomware WannaCry del 2017, hanno mostrato come queste vulnerabilità possano avere conseguenze disastrose, impattando negativamente l’erogazione di servizi sanitari e causando migliaia di cancellazioni di appuntamenti.
La ricerca sui rischi associati ai CMD deve tener conto di variabili contestuali, tecniche e fisiche. Ad esempio, un dispositivo in un ambiente sicuro come un ospedale rappresenta un rischio molto minore rispetto a uno operante in un contesto vulnerabile, come una clinica rurale che utilizza Wi-Fi pubblico.
Rischi e misure di sicurezza
I CMD coprono una vasta gamma di dispositivi, incluse pompe insuliniche, inalatori e dispositivi di monitoraggio portatili, ciascuno con le proprie vulnerabilità. Incidenti del 2019, come il richiamo di pompe insuliniche da parte di Medtronic, hanno evidenziato come attacchi nei pressi del dispositivo possano alterare le impostazioni e mettere a rischio la vita dei pazienti. La gravità di tali vulnerabilità è spesso quantificata usando scale come il CVE (Common Vulnerabilities and Exposures) e il CVSS (Common Vulnerability Scoring System), che classificano la criticità delle minacce in base a vari fattori.
Il cloud, essendo il nodo centrale di questo ecosistema, è sottoposto a rischi legati a configurazioni errate e autorizzazioni eccessive. La mancanza di personale qualificato e procedure di sicurezza obsolete possono rendere le organizzazioni più vulnerabili. Un attacco, come quello subito da un fornitore terzo dell’NHS, evidenzia l’importanza di proteggere anche gli spazi digitali collegati.
In risposta a queste minacce, la Medicines and Healthcare products Regulatory Agency (MHRA) britannica ha introdotto il programma Future Regulation of Medical Devices (FRMD) per ottimizzare la supervisione della sicurezza informatica all’interno dei CMD. Tuttavia, attualmente la normativa non prevede valutazioni di sicurezza sistematiche per affrontare le vulnerabilità bi-direzionali che attraversano il sistema sanitario.
Affrontare le sfide di sicurezza richiede un approccio olistico che consideri l’interconnessione tra persone, processi e tecnologie. È cruciale che l’MHRA stabilisca requisiti di approvazione pre-market che includano una valutazione delle minacce cross-layer, e che la FDA richieda un Software Bill of Materials (SBOM) per garantire trasparenza sulla supply chain.
In sintesi, i CMD stanno cambiando profondamente il panorama sanitario, e con esso la necessità di una robusta cybersecurity diviene fondamentale. La sicurezza informatica non si limita più a una questione IT, ma è parte integrante della sicurezza del paziente.
L’articolo completo su Sinapsi. Clicca qui per aprire Substack!
Cybersecurity nei dispositivi medici connessi
L'NHS britannico affronta una trasformazione digitale alla ricerca di una cybersecurity robusta per i dispositivi medici connessi, essenziali per migliorare l'assistenza, ma vulnerabili a minacce informatiche pericolose.
NVIDIA e l’Intelligenza Artificiale in Medicina: dall’Imaging alla Drug Discovery
NVIDIA non è solo GPU per videogiochi: è diventata l'infrastruttura invisibile dell'AI medica. Ecco come sta cambiando imaging diagnostico, scoperta di farmaci, genomica e chirurgia robotica.
Gepanti ed Emicrania: la Nuova Frontiera del Trattamento Acuto
I gepant sono la nuova classe di farmaci per l'emicrania acuta: nessuna controindicazione cardiovascolare, nessun rischio di MOH e efficacia anche nei fallitori dei triptani. Ecco cosa dice la ricerca nel 2026.
Intelligenza artificiale e Sindrome di Tourette
La Sindrome di Tourette, colpendo 1 bambino su 160, presenta sfide diagnostiche e terapeutiche. L'intelligenza artificiale promette miglioramenti nella diagnosi e nella personalizzazione delle cure, affrontando complessità cliniche e genetiche.
La coscienza artificiale? Non così in fretta
L'intelligenza artificiale non possiede coscienza, poiché non comprendiamo come essa emerga nel cervello umano. Distinguere tra intelligenza e coscienza è cruciale per chiarire i malintesi legati all'IA.
SurgVISTA: l’Intelligenza Artificiale che osserva la chirurgia
SurgVISTA, un innovativo modello di intelligenza artificiale, analizza le procedure chirurgiche tramite video, migliorando la comprensione temporale delle azioni in sala operatoria e promettendo applicazioni cliniche significative.