Alessandro Lucarelli

Defibrillatori a rischio cracking?

Lanciato un allarme negli USA: più che un pericolo vero e proprio serve però ad aprire gli occhi. Aumenta la tecnologia nella medicina, ma la sicurezza spesso non segue lo stesso passo

Roma - Cosa accadrebbe se i terminali medici e i dispositivi elettronici sanitari fossero vulnerabili ad attacchi informatici? Se lo stanno domandando alcuni esperti di sicurezza statunitensi, che da poco hanno individuato gravi rischi per migliaia di pazienti in cura presso le strutture ospedaliere, e non solo.

Defribillatori a rischio cracking?Non c'è dubbio che il progresso medico nel corso degli anni abbia prodotto enormi benefici per i pazienti di tutto il mondo. Le moderne tecnologie in dotazione presso gli ospedali si arricchiscono di anno in anno di strumentazioni sempre più potenti ed efficaci. L'informatica in particolare si sposa col settore sanitario da decenni, e grazie ad essa, milioni di malati nel mondo vengono curati con apparecchiature sofisticate e di indubbio valore medico.

Il determinarsi di questo sodalizio settoriale comporterebbe però alcune problematiche relative alla sicurezza degli stessi dispositivi telematici in dotazione alle strutture ospedaliere. È proprio di questi giorni l'allarme su possibili attacchi informatici per quei dispositivi di defibrillazione in uso negli States destinati all'invio di preziose informazioni mediche. A quanto pare la tecnologia in uso sarebbe vulnerabile a intrusioni indesiderate. Durante gli scorsi anni più di 100.000 pazienti nei soli Stati Uniti sono stati monitorati attraverso speciali unità di controllo elettronico in grado di ridurre l'intervento medico grazie all'invio quotidiano da remoto di dati di salute dei soggetti in cura.
Il flusso delle informazioni digitali veicolate dal paziente al medico curante sarebbero esposte a rischi non indifferenti, poiché le trasmissioni non sarebbero cifrate. In questo modo sarebbe possibile per un cracker intercettare informazioni riservate quali data di nascita, codici sanitari ed eventuali codici di sicurezza. La stessa tecnologia, implementata in ulteriori apparecchiature telematiche, potrebbe mettere a serio rischio la sicurezza di milioni di pazienti nel mondo. Le informazioni trasmesse via onde radio da peacemaker, stimolatori elettronici e impianti acustici sarebbero dunque in serio pericolo.

Ci sono comunque esperti che ricordano come, sebbene le informazioni trasmesse dai dispositivi defibrillatori non siano progettate per resistere ad attacchi terroristici, le probabilità di intercettare i dati rimangono assai remote. Per rubare i dati confidenziali occorrerebbe operare quasi a diretto contatto con il petto dei pazienti, il che escluderebbe interventi dalle lunghe distanze.

Anche Medtronic Inc., azienda leader nella produzione dei defibrillatori incriminati, ha ritenuto opportuno specificare che i rischi di manipolazione dei suoi terminali elettronici sono estremamente ridotti. Il dato rilevante per tutti, evidentemente, è che questo allarme, probabilmente più rumoroso del necessario, ha aperto una riflessione più ampia sulla sicurezza delle nuove tecnologie informatiche applicate alla medicina, una riflessione probabilmente necessaria non certo solo negli Stati Uniti.

Alessandro Lucarelli
10 Commenti alla Notizia Defibrillatori a rischio cracking?
Ordina
  • Che qualcuno abbia preso alla lettera le varie invenzioni letterarie fatte in questi ultimi anni?

    Adesso in mente mi viene "Pioggia Nera su Tokyo" di Eisler Barry, dove John Rain riceve l'incarico di eliminare Yasuhito kawamura, un corrotto funzionario governativo: lo segue in metropolitana e grazie a un sofisticato sistema elettronico gli provoca un arresto cardiaco e la morte....

    Mah...
    non+autenticato
  • Forse dovresti informarti meglio, ha scritto bene Teo:
    Il cracking non é poi così facile in quanto il programmatore si appoggia direttamente sulla cute dellìimpiantato.
    Per cui sarebbe più semplice, per emulare l'episodio di "Pioggia Nera su Tokyo", usare una scarica elettrica tipo Taser.
  • - Scritto da: Nessuno v. Chuck Norris
    > Che qualcuno abbia preso alla lettera le varie
    > invenzioni letterarie fatte in questi ultimi
    > anni?
    >
    > Adesso in mente mi viene "Pioggia Nera su Tokyo"
    > di Eisler Barry, dove John Rain riceve l'incarico
    > di eliminare Yasuhito kawamura, un corrotto
    > funzionario governativo: lo segue in
    > metropolitana e grazie a un sofisticato sistema
    > elettronico gli provoca un arresto cardiaco e la
    > morte....
    >
    > Mah...

    a sti punti meglio un calcio rotante


    (scusa non ho resistito)
    non+autenticato
  • alla chuck...
    - Scritto da: Rodney McKay
    > - Scritto da: Nessuno v. Chuck Norris
    > > Che qualcuno abbia preso alla lettera le varie
    > > invenzioni letterarie fatte in questi ultimi
    > > anni?
    > >
    > > Adesso in mente mi viene "Pioggia Nera su Tokyo"
    > > di Eisler Barry, dove John Rain riceve
    > l'incarico
    > > di eliminare Yasuhito kawamura, un corrotto
    > > funzionario governativo: lo segue in
    > > metropolitana e grazie a un sofisticato sistema
    > > elettronico gli provoca un arresto cardiaco e la
    > > morte....
    > >
    > > Mah...
    >
    > a sti punti meglio un calcio rotante
    >
    >
    > (scusa non ho resistito)
  • Non vorrei fare il saputello, ma il defibrillatore è un'altra cosa rispetto al pacemaker:
    http://science.slashdot.org/science/08/03/12/12322...

    A tradurre male si fa brutta figura, e avete pure scritto male Defibrillatore!
    non+autenticato
  • Gli ICD vengono programmati e interrogari attraverso un travettitore che viene posto esattamente sopra l'ICD a contatto con la cute... percui sembra veramente improbalie il cracking.
    non+autenticato
  • - Scritto da: Teo
    > Gli ICD vengono programmati e interrogari
    > attraverso un travettitore che viene posto
    > esattamente sopra l'ICD a contatto con la cute...
    > percui sembra veramente improbalie il
    > cracking.

    a me par di capire che si tratta di sniffing dei dati trasmessi dal ricevitore alla stazione base.

    e li se i dati non sono cifati puoi farci poco
    non+autenticato
  • non vorrei fare il saputello neanche io,
    ma l'articolo che citi parla (oltre che di pacemaker) proprio di defibrillatori:
    "[...] that over 250,000 implantable cardiac defibrillators are installed in patients each year".

    poi, è vero che sono cose diverse, ma esiste anche un dispositivo ibrido, l'autodefibrillatore o defibrillatore impiantabile che, oltre eventualmente a svolgere la funzione di pacemaker (segnare il passo del ritmo cardiaco con impulsi elettrici) sono in grado di correggere aritmie o disturbi cardiaci tramite elettrodi direttamente in loco (senza aspettare ambulanza...).
    e credo che solo questi ultimi siano in grado di trasmettere all'esterno l'andamento cardiaco, svolgendo la funzione di ecg necessaria alla correzione.
    ciao
    non+autenticato
  • - Scritto da: Arcidiavolo
    > "Defibrillatori"

    In effetti sarebbe corretto "stimolatori cardiaci " oppure, visto il provincialismo regnante in Italia, "pacemaker".
    non+autenticato