L'ultima cosa che un paziente diabetico vuole vedere è che, quando il farmaco viene pompato nel corpo, la pompa per insulina venga violata. Purtroppo, la sicurezza delle apparecchiature mediche rappresenta ancora un grande problema.
Lo scorso anno, l'Agenzia statunitense per la sicurezza cibernetica e la sicurezza delle infrastrutture (CISA) ha emesso più della metà degli avvisi relativi alle pompe per farmaci. Ad esempio, gli hacker potrebbero sfruttare vulnerabilità presenti nelle pompe prodotte da Baxter International e Becton Dickinson Alaris System per lanciare attacchi DDoS, modificare la configurazione del sistema o rubare dati dei pazienti.
Giudizio sulla situazione della sicurezza
La cybersecurity è diventata un compito importante per la Food and Drug Administration federale. Nel 2020, la FDA ha emesso una serie di avvisi, invitando i produttori di dispositivi medici e gli ospedali a correggere una serie di hardware vulnerabili, tra cui SweynTooth, URGENT/11, Ripple20 e SigRed.
Ad esempio, Ripple20 è un insieme di bug scoperti nel giugno 2020, che hanno interessato 53.000 dispositivi medici. Secondo una ricerca di Forescout, queste vulnerabilità possono consentire agli aggressori di eseguire codice remoto.
Secondo i dati di Ordr, attraverso un'analisi durata un anno su 5 milioni di dispositivi medicali IoT (IoMT), è stato rilevato che 86% di software medico erano distribuiti sui dispositivi medici ritirati dalla rete intranet. I dispositivi IoMT ritirati possono essere considerati vulnerabili o comunque portatori di rischi per la sicurezza.
Rischi potenziali
Gli esperti avvertono che la sicurezza delle apparecchiature mediche è un problema a lungo termine e ora, a causa dell'impatto del COVID, la situazione si è fatta ancora più grave. Per poter salvare più vite, gli ospedali devono dare priorità al budget per le apparecchiature e all'allocazione del personale, il che significa che la sicurezza della rete spesso viene messa in secondo piano. A peggiorare le cose, anche gli hacker sono consapevoli di questo e ora stanno sfruttando proprio le deboli misure di sicurezza informatica delle istituzioni mediche per effettuare numerosi attacchi ransomware e phishing.
Universal Health Services è uno dei diversi ospedali che sono stati attaccati da ransomware nel 2020. Poiché questa istituzione è stata colpita da criminali informatici, l'attacco ha avuto un impatto significativo su oltre 400 strutture negli Stati Uniti, a Porto Rico e nel Regno Unito. Secondo CISO Tom August, che lavora da lungo tempo nel settore medico, questo problema degli attacchi ai dispositivi medici non può essere ignorato.
August ha detto: "Se uno di questi dispositivi viene attaccato, l'impatto potenziale è davvero enorme, ma la possibilità di essere attaccati è molto bassa. Magari hai installato un ransomware sul mio computer, il che mi fa male. Ma se installi un software dannoso su un apparecchio medico collegato al paziente, ciò provocherà gravi danni alla vita umana."
La storia della sicurezza delle apparecchiature mediche
Dobbiamo renderci conto che garantire la sicurezza delle apparecchiature mediche è sempre stato un problema molto sfidante nel campo della sicurezza. Per lungo tempo, la gestione della sicurezza delle apparecchiature mediche è stata estremamente difficile. In altre parole, le apparecchiature mediche presentano spesso molti problemi, come meccanismi poco chiari per il rilascio e l'aggiornamento delle patch, configurazioni errate dei dispositivi (ad esempio, dimenticarsi di cambiare la password predefinita).
I dispositivi medicali IoT sono stati ritirati e operavano sulla rete interna. Tim Erlin, vicepresidente per la gestione dei prodotti e la strategia presso Tripwire, ha dichiarato: "Il coronavirus non ha creato più vulnerabilità nelle apparecchiature mediche, ma ha messo a nudo quelle già esistenti."
Questo settore affronta anche alcune sfide uniche. Ad esempio, poiché la FDA ha requisiti rigorosi sulla configurazione delle apparecchiature e l'agenzia ha firmato un contratto con il fornitore, le agenzie infermieristiche spesso devono affidarsi a fornitori inefficienti per patch, aggiornamenti e sostituzioni, un processo estremamente lento.
August ha detto: "Le apparecchiature mediche sono un punto cieco nell'ospedale. In molti casi, l'ospedale non riesce a gestire le apparecchiature. Questo lavoro deve essere fatto dal fornitore. Non possiamo applicare le patch perché il fornitore non ce lo permette. Non possiamo installare software anti-malware per proteggerle, perché il fornitore dice che ciò violerebbe il contratto di garanzia."
Soluzione
Potrebbe essere particolarmente difficile ridurre i rischi informatici delle apparecchiature mediche, ma ci sono alcuni buoni casi pratici che possono esserci d'aiuto.
L'inventario delle apparecchiature mediche è il primo passo per garantire la sicurezza della rete. Una ricerca di Ordr ha rilevato che il 51% dei team IT non sa quale tipo di apparecchiatura sia connessa alla loro rete.
Ordr ha inoltre scoperto che applicazioni come Facebook e YouTube possono funzionare su sistemi come MRI e Windows XP.
Secondo il rapporto, "Utilizzare apparecchiature mediche per accedere a Internet può esporre le organizzazioni a maggiori rischi per la sicurezza ed è vulnerabile a ransomware e altri software dannosi."
Allo stesso tempo, vengono avanzate le seguenti suggerimenti per valutare i dispositivi IoT: valutare l'esposizione del dispositivo a Internet, disabilitare servizi non necessari o inutilizzati sul dispositivo e suddividere la rete in base alle esigenze del dispositivo.
Surgaid Medical (Xiamen) Co., Ltd
Surgaid Medical (Xiamen) Co., Ltd è impegnata nello sviluppo, nella produzione e nella commercializzazione di prodotti chirurgici da oltre 10 anni. In particolare, prodotti chirurgici minimamente invasivi. La chirurgia minimamente invasiva è una direzione di sviluppo chirurgico. Come il Trocar laparoscopico monouso, la pinzatrice lineare, la pinzatrice circolare, il PPH e così via.
La produzione dei nostri prodotti chirurgici ci permette di avere il controllo completo sul design e sull'evoluzione dei nostri prodotti. Siamo in grado di adattarci rapidamente alla costante evoluzione del mercato sanitario e di offrire soluzioni di alta qualità, monouso ed economicamente vantaggiose, in grado di competere direttamente con i leader del mercato globale.
Prodotti Surgaid:
Per ulteriori informazioni sui prodotti https://www.surgaid-medical.com/