EO_480

V MEDICAL 20 - SETTEMBRE 2019 Sottoporsi a un trattamento medico come a esempio un intervento chirurgico non è certamente un’esperienza tra le più ambite. Il fatto che gli strumenti chirurgici interessati possano essere stati in qualche modo com- promessi dovrebbe ovviamente essere l’ultima cosa di cui dovrebbe preoccuparsi un paziente. Problemi come la possibilità che uno strumento monouso possa essere riutilizzato a causa di una violazione oppure impiegato dopo la data di scadenza non dovrebbero nemmeno sfio- rarlo. Come pure l’idea che possa venire utilizzato una versione contraffatta di uno strumento. Anche perché, nel caso peggiore, le conseguenze di violazioni di questa natura potrebbero rivelarsi fatali. In ogni caso, nonostante molti report segnalino la pre- senza di dispositivi manomessi a causa di attacchi con- dotti da hacker come ad esempio pacemaker e pompe per l’insulina, vi è una preoccupazione crescente legata al fatto che la sicurezza dei dispositivi medicali non sia adeguata. In un recente articolo pubblicato da Forbes dal titolo The Lack of Medical Device Security—Accidents Waiting to Happen , viene riportato un sondaggio condot- to dal Ponemon Institute che rivela che il 67% degli spe- cialisti che si occupano della sicurezza delle reti ospeda- liere hanno risposto “no” o “incerto” alla domanda se la sicurezza dei dispositivi medicali rientrava nella rosa del- le loro problematiche. Circa 1/3 dei partecipanti al son- daggio ha risposto di non aver preso in considerazione questo problema durante la pianificazione del budget. Le ragioni per le quali non è prevista l’implementa- zione di alcuna misura di sicurezza, peraltro comuni a molti settori industriali, si basano su “falsi miti” molto diffusi: È troppo complicato Richiede troppo tempo È costoso Per questi motivi i produttori di dispositivi rimandano il momento in cui affrontare le problematiche legate alla sicurezza oppure optano per soluzioni che non garanti- scono il livello di affidabilità necessario. La crittografia mediante software, benché considerata una modalità semplice ed economica per risolvere questo problema, non è sicuramente efficace come la crittografia basata su hardware. La sicurezza offerta da un codice cifrato può essere compromessa dall’esistenza di una vulnerabi- lità della sicurezza nel sistema operativo. Poiché risulta molto difficile, se non addirittura impossibile, determi- nare in modo esaustivo tutte le potenziali interazioni che potrebbero provocare una violazione della sicurezza, un sistema potrebbe avere numerosi punti di vulnerabilità. La sicurezza implementata via hardware, invece, ha di- mostrato di poter garantire un livello più elevato di pro- tezione per i dispositivi embedded. Una protezione robusta è basata sull’hardware L’utilizzo di un approccio alla sicurezza basato su dispo- sitivi hardware come ad esempio autenticatori e micro- controllori sicuri offre indubbiamente numerosi vantag- gi. Grazie a microcontrollori sicuri in cui funzioni di crit- tografia avanzata sono integrate con la sicurezza fisica, è possibile garantire una protezione efficace contro una Nathan Sharp Senior Business Manager Scott Jones Managing Director - Embedded Security Maxim Integrated Medical Dispositivi medicali sicuri per assicurare la miglior protezione ai pazienti Gli attacchi condotti da hacker contro pacemaker e pompe per l’insulina hanno evidenziato l’urgenza di proteggere in modo adeguato strumenti e apparecchiature utilizzate in campo medicale