Sara Moraca

Sara Moraca

Set 6, 2017

Negli Stati Uniti migliaia di pacemaker sono a rischio attacco informatico

L'FDA ha deciso di richiamare i dispositivi per un aggiornamento del firmware che risolva la vulnerabilità agli hacker. I problemi di sicurezza riguardano anche l'accesso a informazioni mediche private

In Italia, ogni anno, vengono impiantati 60mila pacemaker per supportare un cuore che perde la capacità di svolgere la sua normale attività. È quindi evidente quanto ciò che è successo nei giorni scorsi negli Stati Uniti ci riguardi da vicino: quasi mezzo milione di persone dovrà aggiornare il proprio pacemaker, perché i dispositivi risultano vulnerabili a un possibile attacco hacker. Martedì l’FDA, l’agenzia americana per il farmaco, ha richiamato diversi pacemaker prodotti dalla Abbott Laboratories (precedentemente l’azienda si chiamava St. Jude Medical). Nel richiamo, l’agenzia americana chiarisce che tali pacemaker potrebbero essere oggetto di attacco informatico. Saranno 465mila i cittadini statunitensi che dovranno recarsi al più presto dal fornitore più vicino per aggiornare il proprio dispositivo con un firmware in grado di risolvere tale vulnerabilità. Secondo quanto dichiarato da Candace Steele Flippin, portavoce dell’azienda Abbott, circa 280mila dispositivi potrebbero essere aggiornati anche al di fuori del territorio statunitense.

Furti di informazioni mediche

I problemi di sicurezza attualmente presenti nei dispositivi potrebbero consentire a un hacker non solo di avere accesso al device, ma di modificarne le impostazioni e spegnerlo. I rischi relativi ai possibili cyber attacchi su dispositivi medici hanno già messo in allerta l’Atlantic Council, che da tempo sta lavorando con gli operatori del settore per fissare dei canoni di sicurezza per il mercato dei medical device. Negli Stati Uniti, il 26 per cento dei consumatori ha subito furti di informazioni mediche personali inserite nei sistemi informativi sanitari. Sono gli ultimi dati di un nuovo studio presentato dalla multinazionale Accenture al congresso annuale organizzato dall’associazione HiMSS (Healthcare Information and Management Systems Society) a Orlando. Metà delle vittime ha dovuto pagare in media circa 2.500 dollari di tasca propria per ovviare all’incidente.

Problemi di privacy

I grossi rischi connessi agli attacchi informatici in ambito sanitario sono emersi anche nel caso Wannacry. Come riporta il Verizon Protected Health Information Data Breach Report, 18 aziende su 20 sono state interessate da furti di dati sanitari. Anche l’ultimo rapporto Clusit aveva inserito tra i trend del 2017 gli attacchi ransomware negli ospedali. Per cercare di arginare tali rischi, l’Europa ha inserito il principio del privacy by design nel Regolamento 2016/679/UE, che stabilisce che il diritto alla privacy dei consumatori dev’essere tenuto in conto dai produttori fin dalla fase di progettazione. Hardware e software devono quindi concorrere alla minimizzazione del rischio, con sistemi che permettano la pseudonimizzazione dei device, ovvero il principio per cui le informazioni di profilazione sono conservate in una forma che impedisca l’identificazione dell’utente, e tutelino l’identità del singolo.