1 13 Table of Contents 15 24

EON_641

EON EWS n . 641 - MAGGIO 2020 14 L’IoT per il medicale e le sfide per l’assistenza sanitaria Che cosa si aspettano i fornitori di servizi sanitari dai produttori di dispositivi medicali in termini di sicurezza delle reti e dei dispositivi elettronici? o sviluppo dell’Internet of Things (IoT) ha creato enormi opportunità e sfide da affrontare per le azien- de che vogliono intrapren- dere il cammino della tra- sformazione digitale. Ma nessun’industria si trova ad affrontare una prova più dif- ficile di quella della sanità per realizzare questo cam- biamento. Le organizzazioni che vo- gliono abbracciare l’IoT possono faticare per molti anni alla ricerca del mitico “passaggio al digitale” sen- za neanche riuscirci. Gli ospedali e gli altri fornitori di servizi sanitari, oltre a tutte le complessità opera- tive delle aziende operanti in altri settori, devono as- sumersi anche la respon- sabilità aggiuntiva dell’in- columità dei loro pazienti, garantendo la sicurezza delle cartelle cliniche dei pazienti e mantenendo le proprie strutture operative 24 ore su 24, 7 giorni su 7. Inoltre, il settore della sani- tà è un obiettivo primario di criminali informatici sempre più organizzati che cercano di installare ransomware, di rubare le cartelle cliniche dei pazienti o di arrecare loro danni attraverso dispo- sitivi medicali critici collega- ti in rete, come le pompe di infusione o i pacemaker. Una struttura sanitaria po- trebbe seguire alla lettera le linee guida sulla sicurezza informatica (Cybersecuri- ty Framework) pubblicate dal National Institute of Standards Technology , ma la sua rete sarà sola- mente tanto sicura quanto lo è il suo punto di acces- so più debole. Sempre più frequentemente, i dispositi- vi medicali non sicuri ven- gono utilizzati come teste di ponte per accedere alla rete ospedaliera. Ogni tipo di dispositivo me- dicale che viene collegato ha al suo interno una serie di elementi complessi che devono essere messi in si- curezza al momento della progettazione del prodotto. Ogni dispositivo ha un’in- terfaccia di programmazio- ne applicativa (API), un’in- terfaccia utente, un URL e molto spesso dispone di interfacce di comunicazio- ne, come HDMI, Bluetooth o WiFi, che possono essere tutte sfruttate dai criminali informatici, se non vengo- no adeguatamente protette dal produttore del dispositi- vo. Sfortunatamente, il prin- MARTIN NAPPI VICEPRESIDENTE B USINESS D EVELOPMENT PER I SISTEMI E DISPOSITIVI MEDICALI , G REEN H ILLS S OFTWARE cipale onere della respon- sabilità per la messa in si- curezza di questi dispositivi ricade, in ultima analisi, sul fornitore di servizi sanitari. I criminali informatici di so- lito si concentrano sul furto di cartelle cliniche elet- troniche, a causa del loro valore sul mercato nero di 300-500 dollari per cartella. Possono anche installare malware o ransomware sulla rete ospedaliera, ci- frando i contenuti degli ar- chivi elettronici e disabilita- re i server e i sistemi a essi collegati, causando un’in- terruzione totale delle cure fornite ai pazienti. I sistemi informatici rimangono poi fuori servizio fino a quan- do l’ospedale non paga un riscatto, trova il modo di ri- solvere l’algoritmo di cifra- tura – raramente un com- pito banale – o ripristina i sistemi dai backup, il che potrebbe richiedere diversi giorni o anche più. Il costo reale per un gran- de ospedale per il recupe- ro della piena efficienza in seguito a un attacco ran- somware è generalmente dell’ordine di milioni di dol- lari. Il costo per uno studio medico più piccolo è di so- lito inferiore, ma non vanno dimenticati i disagi dovuti all’interruzione delle cure e all’impossibilità di acce- dere alle informazioni sulla salute dei pazienti. I forni- tori di servizi di assistenza sanitaria potrebbero anche incorrere in pesanti multe in base ai requisiti dell’HI- PAA e del Regolamento generale sulla protezione dei dati (GDPR), sul furto di dati personali e l’accesso a informazioni sanitarie sen- sibili dei pazienti. I costrut- tori di dispositivi medicali che trattano, conservano o trasmettono dati sensibili possono anch’essi essere soggetti a notevoli sanzioni pecuniarie se si riesce a di- mostrare la loro negligenza in occasione di un’avvenu- ta violazione ospedaliera in cui la privacy del paziente è stata compromessa. Le strutture sanitarie stanno oggi sopportando il peso di questi attacchi paralizzanti Nel primo trimestre del 2018, diversi ospedali sono stati attaccati e infettati con ransomware, dopodi- ché, nella maggior parte dei casi, hanno pagato il riscatto. Man mano che i criminali informatici diven- tano sempre più sofisticati dal punto di vista tecnico, i produttori di dispositivi medicali devono essere al- meno altrettanto reattivi e sofisticati nei loro sforzi per migliorare la sicurezza dei loro dispositivi. Le organizzazioni sanitarie, gli ospedali, le cliniche e gli altri fornitori di servizi sani- tari sono i principali clienti e la principale fonte di reddito per i produttori di dispositi- vi medicali. Abbiamo con- tattato circa tre dozzine di medici, dirigenti e altre or- ganizzazioni che collabora- no o lavorano per conto di MARTIN NAPPI A TTUALITÀ

RkJQdWJsaXNoZXIy MTg0NzE=