Sempre più dispositivi elettronici comunicano oggi in modalità wireless con il mondo esterno e, tra questi, sempre più apparecchiature sono indossabili (c.d. “wearable”) in grado – a contatto con il corpo – di trasmettere informazioni sullo stato di salute del portatore come, ad esempio, segnali fisiologici quali lo stress, il livello di ossigeno nel sangue, la temperatura corporea, l’attività cardiaca e respiratoria. Ma tutto ha un prezzo e, oggi, il costo da tener conto è la sicurezza.
Non si tratta soltanto di prodotti voluttuari quali smartwatch oppure i c.d. “patch”, dispositivi a forma di cerotto utili per il monitoraggio, ad esempio, della respirazione: tra le apparecchiature wireless ce ne sono diverse salvavita, come pacemaker, pompe di insulina, defibrillatori e neuro-stimolatori, apparecchiature tutte oggi a rischio hackeraggio con conseguente rischio per chi li porta addosso. Tutte queste tecnologie salvavita, infatti, se da un lato migliorano la qualità dell’esistenza di milioni di persone, dall’altro sono diventati oggetti di preoccupazione in quanto sono apparsi vulnerabili ad attacchi informatici. L’idea che questi dispositivi, collegati in modalità wireless, possano essere compromessi da criminali informatici è diventata un tema di grande interesse per gli esperti di sicurezza informatica.
A lanciare l’allarme all’Adnkronos Salute è stato, qualche giorno fa, Gaetano Marrocco, professore ordinario di Campi Elettromagnetici dell’Università Tor Vergata di Roma: “Negli ultimi 5 anni sono stati registrati tra 150-200 attacchi hacker a dispositivi medici, fatti per estorcere soldi alle aziende che li producono – dimostrandone fragilità della sicurezza – o per minare la salute di personaggi politici. I dispositivi medici sono oggetti vulnerabili perché sempre più connessi e che ad oggi non hanno nessun tipo di normativa che ne garantisce la sicurezza da questo punto di vista“.
Ad esempio, è possibile hackerare una pompa per insulina, modificando a distanza la quantità di dose da iniettare, facendo così inoculare erroneamente al paziente-target dosi potenzialmente letali fino a 100 metri di distanza. Un defibrillatore, ad esempio, potrebbe essere attivato in modo improprio, o semplicemente reso inservibile, impedendo il suo utilizzo quando serve, compromettendo la cura di un’emergenza. I pacemaker, ancora, sono i più esposti al rischio interferenze, disturbi che possono provocare conseguenze cliniche anche gravi, attraverso la manipolazione degli input cardiaci che ne regolano il regolare funzionamento. Non proprio l’ideale per dispositivi a cui i consumatori affidano letteralmente la propria vita.
Le ragioni per cui gli hacker potrebbero compromettere il malfunzionamento dei dispositivi salvavita possono essere di natura politica, finanziaria o personale. “Ci sono stati casi di personalità diplomatiche in visita in alcuni paesi a rischio che hanno avuto fastidi fisici causati dal bombardamento magnetico generato a distanza“, ha continuato il Prof. Marrocco.
Appare fondamentale, dunque, che l’industria medica e gli esperti di sicurezza informatica collaborino efficacemente per sviluppare soluzioni che proteggano sempre più questi dispositivi, garantendo la sicurezza dei pazienti. Una nuova frontiera per medici, ospedali e ammalati si staglia all’orizzonte. E nessuno potrà farsi trovare impreparato.
