Da Wired.it :
Computer aziendali e smartphone non sono più i soli dispositivi a essere colpiti dai cybercriminali. Negli ultimi anni anche i dispositivi medici sono diventati il bersaglio di attacchi informatici che mirano a estorcere denaro alle aziende produttrici e a minare la salute di chi li indossa, soprattutto se si tratta di personaggi politici di rilievo. Un recente studio, infatti, ha dimostrato che negli ultimi cinque anni circa 150/200 defibrillatori e pacemaker sono stati attaccati dai cybercriminali. In particolare, a pagare le conseguenze di queste azioni sono state le personalità diplomatiche in visita nei paesi stranieri, che hanno riportato fastidi dovuti al bombardamento elettromagnetico dei dispositivi che i criminali hanno generato a distanza.
Questa la situazione presentata dall’Università di Tor Vergata, che da anni è attiva nella ricerca sulla sicurezza informatica dei dispositivi medici, soprattutto wireless. Pacemaker, defibrillatori, smartwatch, pompe di insulina e neuro-stimolatori sono bersagli facili alla mercé dei cybercriminali. E lo saranno sempre più nel prossimo futuro, mettendo così a rischio la salute di migliaia di pazienti in tutto il mondo. Ecco perché, come riferisce Gaetano Marrocco – professore ordinario dell’Università Tor Vergata -, il tema della sicurezza cyber-fisica dei dispositivi medici diventa una priorità importante “per produttori, ospedali e pazienti”.
Ma l’attenzione non deve essere rivolta soltanto a pacemaker e defibrillatori, ma anche a dispositivi meno complessi come protesi alle anche, alle ginocchia o ai denti, che “oggi hanno una funzione solo meccanica ma presto saranno sensorizzate con una piccola unità di elaborazione”. Se così fosse, i cybercriminali avrebbero una scelta più che ampia di dispositivi da attaccare. Proprio per questo, Marrocco ha sottolineato l’urgenza di uno strumento che permetae di garantire la sicurezza dei pazienti che lo indossano. Nasce come C4h – Cyber4Health, una piattaforma pensata per fornire in tempo reale gli attacchi informatici ai danni dei dispositivi medici, assegnando ad ogni sistema compromesso un punteggio di vulnerabilità. In questo modo sarà più semplice per le aziende produttrici capire su quali vulnerabilità agire per garantire la piena sicurezza dei pazienti. Un piccolo passo per affrontare un fenomeno che potrebbe diventare anche troppo pericoloso.