Mentre il settore sanitario continua ad abbracciare rapidamente le tecnologie digitali e i dispositivi IoMT (Internet of Medical Things) entrano a gamba tesa nella gestione di case di cura, laboratori di analisi, centri medici e ospedali. Purtroppo il mondo dei dispositivi medici intelligenti diventa anch’esso sempre più vulnerabile ai cyberattacchi.
Questo perché le strutture sanitarie che dipendono dalla tecnologia informatica per diversi motivi: amministrativi e performativi.
In questo articolo analizziamo perché le strutture mediche sono così attraenti per gli attaccanti, il potenziale impatto degli attacchi hacker sulla tecnologia medica IoMT e MedTech e il modo in cui gli operatori sanitari possono attivarsi per proteggere i loro dispositivi digitali dagli attori malintenzionati.
Le strutture mediche, proprio per le caratteristiche intrinseche della loro funzione, conservano grandi quantità di dati riservati dei pazienti.
Qualora dovesse verificarsi un furto dati sanitari, i malintenzionati otterrebbero un profitto sostanziale e un vantaggio competitivo ineguagliabile.
All’interno di un settore in costante evoluzione come quello sanitario, i dispositivi IoMT stanno facendo passi da gigante. Device che contengono informazioni sensibili che possono essere utilizzate per manipolare i trattamenti o peggio, essere rivendute. Se questo non fosse sufficiente, una violazione del sistema informatico di un ospedale potrebbe addirittura comportare l’interruzione delle operazioni dell’intero sistema.
L’impatto potenziale di un attacco informatico mirato alla tecnologia medica può avere conseguenze legate alla divulgazione di informazioni riservate sui pazienti alla manipolazione di dispositivi e sistemi medici critici.
Approfondiamo insieme il tema della vulnerabilità informatica dei device IoMT e Med-Tech e scopriamo quali sono i veri punti critici del sistema.
- Che cosa sono i dispositivi IOMT e MedTech
- Digitalizzazione del settore sanità: potenzialità del fenomeno
- Strutture sanitarie e device medici nel mirino degli hacker
- Attacchi informatici ai device Medtech
- Perché gli hacker colpiscono strutture sanitarie e strumentazioni mediche
- Medtech e IoMT, le vulnerabilità e gli attacchi hacker
- Proteggere i dispositivi medici digitali negli ospedali
Che cosa sono i dispositivi IOMT e MedTech
I dispositivi IoMT (Internet of Medical Things) sono un tipo di tecnologia medica che si connette a Internet e può essere utilizzata per raccogliere, memorizzare o trasmettere i dati dei pazienti.
I dispositivi IoMT includono qualsiasi oggetto o strumento, dai più banali fitness tracker indossabili alle apparecchiature ospedaliere come macchine a raggi X e scanner per risonanze magnetiche.
Sono un altro tipo di tecnologia medica utilizzati per diagnosticare, monitorare e trattare condizioni mediche. Alcuni esempi di dispositivi MedTech sono
- i pacemaker
- le pompe di insulina
- le protesi.
Altri esempi di dispositivi Med-Tech:
- strumenti diagnostici come test di laboratorio
- scanner digitali a raggi X e a risonanza magnetica
- dispositivi di imaging medico
- sensori biometrici e robot.
Questi tipi di tecnologie mediche possono essere obiettivi estremamente preziosi per gli attori malintenzionati che cercano di sfruttare le loro vulnerabilità per ottenere l’accesso alle informazioni riservate sui pazienti.
Digitalizzazione del settore sanità: potenzialità del fenomeno
La digitalizzazione del settore sanitario è la trasformazione tecnologica dei dati in forme digitali e l’utilizzo di queste forme digitali per svolgere funzioni sanitarie.
Questo nuovo fenomeno ha un grande potenziale in termini di miglioramento dell’efficienza operativa, di fornitura di servizi di migliore qualità e di possibilità di assistenza più incentrata sulla persona.
La digitalizzazione nel settore sanitario può aiutare a
- personalizzare i piani di cura
- ridurre gli oneri amministrativi
- garantire una maggiore sicurezza dei dati
- migliorare la comunicazione tra il paziente e il suo fornitore.
Aumentando l’accesso alle cartelle cliniche e rendendole più facili da gestire, può anche essere utilizzata per migliorare i processi medici e l’esperienza dei pazienti.
Inoltre, l’utilizzo di strumenti analitici automatizzati può aiutare a identificare tendenze che altrimenti passerebbero inosservate, a migliorare l’accuratezza delle diagnosi e a sostenere la medicina preventiva. In definitiva, la digitalizzazione offre immense possibilità sia agli operatori sanitari che ai pazienti.
Strutture sanitarie e device medici nel mirino degli hacker
Negli ultimi anni, gli hacker hanno preso di mira le strutture sanitarie, lasciando esposti al pericolo di violazione centinaia di sistemi informatici.
I sistemi sanitari implementano soluzioni di protezione cybersecurity non sempre efficienti, che derivano dalla mala gestione delle risorse finanziarie e umane degli enti sanitari.
Numerose violazioni della sicurezza nel settore sanitario sono la conseguenza di
- configurazioni errate
- password di accesso e credenziali debol
- uso di software e hardware obsoleti che rendono più facile lo sfruttamento delle vulnerabilità note.
A causa di queste falle che il settore sanitario risulta maggiormente attaccabile.
Attacchi informatici ai device Medtech
Con la crescente diffusione delle tecnologie mediche e l’estrema criticità di questi dispositivi, gli attacchi informatici si focalizzano sempre di più su questi obiettivi.
Infatti, l’Internet of Medical Things (IoMT) comprende un’ampia gamma di dispositivi connessi e si tratta di obiettivi particolarmente attraenti per gli hacker perché spesso memorizzano grandi quantità di dati riservati dei pazienti e controllare processi medici vitali. Tuttavia, molti di questi dispositivi sono vulnerabili a manomissioni e manipolazioni. L’obiettivo dei cyber attack ai MedTech è di ottenere il controllo di questi dispositivi, intercettare o modificare i dati che memorizzano, interrompere le loro operazioni e rubare informazioni riservate.
Perché gli attaccanti vogliono colpire strutture sanitarie e strumentazioni mediche
Gli hacker vogliono colpire le organizzazioni sanitarie per diversi motivi.
In primo luogo, sono spesso motivati da un guadagno economico; le reti informatiche sanitarie conservano dati sui pazienti che gli aggressori possono utilizzare questi stessi dati per commettere frodi o furti di identità.
Inoltre, possono interrompere le operazioni di un’organizzazione sanitaria e persino i programmi di cura dei pazienti minacciando la struttura di non farli ripartire se prima non pagano una somma di riscatto. Infine, gli hacker possono prendere di mira le reti sanitarie per accedere a dati riservati relativi alla sicurezza nazionale o alla proprietà intellettuale per poi rivenderle a scopo di spionaggio industriale .
Nel complesso, le conseguenze di un attacco informatico ai dispositivi medici sono quasi sempre letali: anche le brevi interruzioni del servizio sanitario comportano un escalation di danni che si trascinando a lungo nel tempo.
Medtech e IoMT, le vulnerabilità e gli attacchi hacker
Uno degli esempi più noti di hacking nel settore medicale si verifica nel 2018, quando un gruppo di ricercatori rileva la presenza di due gravi vulnerabilità di sicurezza nelle pompe per infusione Becton Dickson (BD). Si trattava di dispositivi medici digitali capaci di fornire alimentazione o fluidi, inclusi liquidi per via endovenosa, antidolorifici e farmaci come l’insulina .
In un altro caso, gli hacker sono stati in grado di accedere da remoto e modificare le impostazioni dei defibrillatori cardioverter impiantabili (ICD), che sono progettati per monitorare e correggere le aritmie pericolose.
Si tratta certamente di device ad importanza critica e per questo i rischi associati agli attacchi informatici per dispositivi medtech sottolineano la necessità di misure proattive da parte degli operatori sanitari. Le organizzazioni sanitarie devono assicurarsi che le apparecchiature mediche siano regolarmente aggiornate, utilizzare metodi sicuri di trasmissione dei dati e disporre di sistemi completi di monitoraggio della rete per rilevare attività sospette.
Le principali vulnerabilità di sicurezza dei dispositivi medici digitali sono:
– Vulnerabilità del software o del firmware non patchate
– Errori nei processi di autenticazione e autorizzazione deboli
– Connettività Internet insicura
– Misure insufficienti di crittografia e protezione dei dati.
Per questo motivo i dispositivi medici spesso e volentieri sono esposti al rischio dei seguenti attacchi informatici mirati:
– Manomissione dei dati
– Negazione distribuita del servizio (DDoS)
– Infezione da malware
– Esecuzione di codice remoto.
Proteggere i dispositivi medici digitali negli ospedali
Gli operatori sanitari devono adottare misure proattive per proteggere i dispositivi medici digitali dagli attacchi informatici.
Ciò include l’applicazione regolare di patch e l’aggiornamento del software e del firmware dei dispositivi medici, l’utilizzo di metodi di autenticazione forti come l’autenticazione a due fattori, il monitoraggio del traffico di rete alla ricerca di attività sospette e la richiesta di metodi sicuri per la trasmissione dei dati.
Inoltre, le organizzazioni dovrebbero implementare strumenti automatizzati per rilevare potenziali vulnerabilità e avvisarli di eventuali attività sospette. Affidare la protezione dei sistemi informatici a un team di specialisti della sicurezza informatica, con esperienza ventennale in questo settore è la soluzione più efficace.
Infine, i fornitori di servizi sanitari devono assicurarsi che il personale medico sia adeguatamente formato sui rischi associati agli attacchi informatici e su come proteggere le proprie reti da potenziali minacce. Adottando queste misure, le organizzazioni possono contribuire a mantenere i dati dei pazienti al sicuro e a ridurre il rischio di un attacco informatico.
- Autore articolo
- Ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.
