ELETTROMEDICALI: QUANTO SONO ESPOSTI AI RISCHI CYBER?
Esistono ancora diversi fattori che minacciano la sicurezza dei device medicali all’interno degli ospedali: la difficoltà da parte della struttura di ‘controllare’ i programmi installati dai produttori è uno di questi.
A parlarne è Pasquale Draicchio, Cyber Risk Manager di Sham in Italia.
Gli elettromedicali sono, ad oggi, sempre più digitali ed interconnessi, archiviando al loro interno un’ingente quantità di dati sensibili che influenzano direttamente la sicurezza informatica delle strutture sanitarie.
Dato il costo elevato di tali apparecchiature, il loro utilizzo viene protratto nel tempo e ciò va a influire sulla loro obsolescenza. In aggiunta, i criteri presi in considerazione per stabilire le soglie di obsolescenza di un’apparecchiatura medica non comprendono la sicurezza informatica, nonostante le attrezzature siano collegate alla rete e, quindi, direttamente esposte a possibili attacchi cyber.
Mentre le normali attrezzature IT possono essere periodicamente aggiornate dalla stessa struttura sanitaria, installando un software di sicurezza se necessario, i software dei device medicali possono essere migliorati e gestiti solo dai produttori.
“Quello che ne scaturisce sono apparecchiature obsolete con enormi vulnerabilità che, collegandosi alla rete senza essere aggiornate con opportuni software di sicurezza, rappresentano una vera e propria minaccia per le strutture sanitarie – riporta Pasquale Draicchio, Cyber Risk Manager di Sham in Italia -. Come se non bastasse, gli elettromedicali sono caratterizzati da propri protocolli di sicurezza specifici e differenziati da produttore a produttore, e ciò crea enorme difficoltà per i reparti IT in quanto gli strumenti di sicurezza di rete, inizialmente implementati per il controllo dei soli dispositivi IT, non sono in grado di identificare correttamente i device medicali e di analizzarne le vulnerabilità: in generale è quasi impossibile installare software esterni; è, quindi, richiesta una continua collaborazione tra i produttori delle attrezzature mediche e la struttura sanitaria che ne usufruisce al fine di contenere possibili rischi cyber attraverso l’attivazione di aggiornamenti. È importante sottolineare che i fornitori stanno progressivamente sviluppando soluzioni adatte a concedere un maggiore controllo delle apparecchiature da parte delle strutture sanitarie. In questo contesto, la cooperazione tra il team di cybersecurity e gli ingegneri clinici è essenziale per mettere in sicurezza gli elettromedicali”.
COME CONTROLLARE L’ATTIVITÀ DEGLI ELETTROMEDICALI? SCOPRILO NELL’ARTICOLO: