x

x

La sicurezza dei dispositivi medici ospedalieri connessi a rischio hacker

The security of connected medical disposals in hospitals at risk of hacker attacks
PHILIPPINES
Ph. Max Gibelli / PHILIPPINES

ABSTRACT

Il presente contributo si pone l’obiettivo di analizzare la grave minaccia che gli attacchi hacker stanno rappresentando per i dispositivi medici connessi, presenti negli ospedali, esaminando, in particolar modo, il Report predisposto da Cyrnerio.

Per decenni, l’assistenza ai pazienti ha visto miglioramenti in ragione del progresso della tecnologia, grazie, soprattutto ai dati, all’intuizione ed alla tempestività forniti proprio dai dispositivi connessi. Tuttavia, proporzionalmente ad un’ingente crescita numerica di tali dispositivi sono aumentate anche le minacce hacker all’interno delle reti sanitarie.

Un nuovo studio di Cynerio ha evidenziato che la metà dei dispositivi collegati negli ospedali, incluse le apparecchiature mediche salvavita, non sono adeguatamente protette e rischiano di essere violate.

Attraverso tale rapporto di ricerca, condotto sull’analisi di più di 10 milioni di dispositivi IoT[*] e IoMT[†] ,raccolti in oltre 300 ospedali e altre strutture sanitarie in tutto il mondo, si evincono, in maniera sempre più evidente, i rischi, le minacce e i problemi di sicurezza sottovalutati relativi a tali dispositivi.

È emerso, altresì, in maniera evidente, come la sicurezza digitale e quella dei pazienti siano intrinsecamente connesse, e come sia essenziale e necessario proteggere i dispositivi, da cui dipendono le cure, per salvaguardare la loro salute, sicurezza e benessere.

 

This paper aims to analyze the serious threat that hacker attacks are posing to connected medical devices found in hospitals, with a particular focus on examining the Report prepared by Cyrnerio.

For decades, patient care has been experiencing improvements due to the progress of technology, thanks to the data, insight and timeliness provided by connected devices. However, proportional to a massive growth in numbers of such devices, hacker threats within healthcare networks have increased.

A new study by Cynerio found that half of the connected devices in hospitals, including life-saving medical equipment, are not adequately protected and are in risk of being hacked. Through this research report, based on an analysis of more than 10 million IoT[‡] and IoMT[§] devices collected from more than 300 hospitals and other healthcare worldwide facilities, the risks, threats and security problems associated with these understimated devices are highlighted.

It also became clear how digital and patient safety are intrinsically linked, and how essential and necessary it is to protect the devices, on which patient care depends, to safeguard their health, safety and welfare.

 

 

Sommario

1. Introduzione

2. Un’analisi più dettagliata del problema

3. Le azioni di risposta

4. Conclusioni

 

Summary

1. Introduction

2. A more detailed analysis of the problem

3. Response actions

4. Conclusions

 

1. Introduzione

L’Healtcare risulta fortemente bersagliata dai cyber attacchi quasi più di ogni altro settore, in quanto notevole è il volume delle informazioni sanitarie personali sensibili che si manifestano attraverso i dati[5].

Questo spiega, altresì, come le cartelle cliniche possano ottenere un importo circa cinquanta volte maggiore rispetto a quello che le carte di credito hanno sul mercato nero.

Nel documento State of Healthcare IoT Device Security Report 2022 emerge che più della metà dei dispositivi medici connessi ad Internet è affetto da almeno una vulnerabilità nota, mentre oltre il 30%, circa, presenta un rischio di sicurezza ritenuto critico.

Tuttavia, le strutture sanitarie non hanno una visione, ad ampio raggio, di tutti i rischi e gli attacchi che ricadono sui dispositivi medici connessi, che si riversano, sempre più frequentemente, su tutti i livelli di cura del paziente, con non poche e disastrose conseguenze[6].

Attraverso lo studio di Cyrnerio, si è cercato proprio di portare alla luce tutti i rischi suesposti, tentando di far emergere le criticità proprie di tali dispositivi, e tentando di far comprendere come proteggerli al meglio, stante una repentina evoluzione delle minacce e degli attacchi.

Cyrnerio pone in essere tale tipo di attività raccogliendo informazioni dettagliate sulle apparecchiature connesse attraverso un connettore brevettato, che permette di monitorare, passivamente, il traffico di rete dei dispositivi collegati, senza mettere a rischio i dati sensibili.

Vengono in tal modo analizzati i metadati, classificati i dispositivi e predisponendo informazioni circa i loro rischi e le loro vulnerabilità.

Tutto questo processo si svolge mediante una combinazione di operazioni meticolose da parte del team di ricerca e dell’intelligenza artificiale.

I dati contenuti nel report, oggetto di tale elaborato, si basano sull’analisi di oltre 10 milioni di dispositivi IoT e IoMT raccolti presso oltre 300 ospedali e altre strutture sanitarie negli Stati Uniti e in tutto il mondo[7].

 

2. Un’analisi più dettagliata del problema

Nello specifico, il dispositivo connesso più comune negli ospedali risultano le pompe per infusione[8], rappresentando il 12% di tutti le apparecchiature connesse ed il 38% di tutti i dispositivi IoMT rilevati.

Risultano così comuni in ragione del fatto che la maggior parte dei pazienti ha bisogno di somministrazione di fluidi.

Vi è poi un’ampia gamma di apparecchi, non medici, che facilitano però le attività ospedaliere, come ad esempio i telefoni VOIP, che permettono ai medici di comunicare con il laboratorio dove vengono determinati i risultati del paziente, o ad esempio le stampanti che permettono di generare e memorizzare rapporti di laboratorio per un successivo riferimento.

Orbene, se questi dispositivi venissero disabilitati in caso di un attacco ransomware[9], gli effetti a catena potrebbero facilmente compromettere i risultati sanitari dei pazienti.

Non solo, dunque, i dispositivi medici presentano rischi per la sicurezza dei pazienti e la sicurezza dei dati, ma anche per tutti gli altri dispositivi connessi nelle strutture ospedaliere.

Senza una solida rete di sicurezza gli ospedali si trovano su “una bomba a orologeria”.

Un attacco ransomware potrebbe essere in grado di abbattere la maggior parte delle loro infrastrutture e l’ospedale non avrebbe gli strumenti idonei per sopperire all’attacco[10].

Si rileva, in aggiunta, come più della metà dei dispositivi IoT sanitari attualmente negli ospedali ha un fattore di rischio considerato critico.

I rischi che questi dispositivi possono subire sono di vario genere, ricomprendendo anche quelli più banali come ad esempio il fatto che spesso sono dotati di password e impostazioni predefinite che rimangono invariate, e sono accessibili nei manuali dei dispositivi che possono essere facilmente trovati da aggressori online.

Emerge, altresì, che i dispositivi più fisicamente vicini ai pazienti sono maggiormente vulnerabili, posta anche una probabilità molto maggiore, qualora venissero intaccati, di influenzare negativamente la cura degli stessi.

Ciò è, altresì, dimostrato dal fatto che tutte le volte che una tecnologia Cynerio si interfacciava con una struttura ospedaliera, priva di alcun precedente sistema di cybersecurity sanitaria su dispositivi IoT, si rilevava come siano proprio quelli summenzionati i dispositivi a più alto rischio di attacchi.

In chiave positiva si evince come le vulnerabilità più comuni e basilari risultano facilmente affrontabili con gli strumenti adeguati.

Tuttavia, i rischi non sono sempre risolvibili attraverso le patch fornite, soprattutto in un campo così vasto come quello in esame relativo ad apparecchiature che si interfacciano con centinaia di sistemi operativi e sono prodotti da fornitori diversi.

Ed infatti, il quadro come sopra descritto rende indispensabile un’opera di mitigazione del rischio attraverso la “virtual patching”, la migliore alternativa di sicurezza possibile, di cui si necessita ogni qualvolta il rimedio non risulta attuabile.

 

Per visualizzate la rivista CLICCA QUI!

 

[*] Internet of Things: è un termine generico per qualsiasi dispositivo collegato alla rete o altre risorse che non sono considerate tecnologie informatiche tradizionali (IT). Ad esempio: telecamere di sicurezza, telefoni VOIP e serrature intelligenti, ma non includono computer o server. Si veda, Il futuro della Cybersecurity in Italia: ambiti progettuali strategici. Progetti e azioni per difendere al meglio il Paese dagli attacchi informatici, in CybersecurityNationalLab, 126 ss.

[†] Sono dispositivi IoT con funzionalità mediche, e sono ad esempio macchine per la risonanza magnetica, pompe IV, monitor cardiaci, glucometri.

[‡] Internet of Things: this is a blanket term for any network-connected device or other asset that is not considered traditional information technology (IT). Examples include security cameras, VOIP phones and smart door locks, but wouldn’t include computers or servers. Si veda, Il futuro della Cybersecurity in Italia: ambiti progettuali strategici. Progetti e azioni per difendere al meglio il Paese dagli attacchi informatici, in CybersecurityNationalLab, 126 ss.

[§] These are IoT devices that have medical functionality. Examples abound in any hospital: MRI machines, IV pumps, heart monitors, glucometers. Perhaps these devices didn’t have many internet connections a decade ago but going forward they almost always will.

[5] Sul tema si veda anche, https://bit.ly/37uuqHl.

[6] V., https://bit.ly/3Oy3CXJ.

[7] V., https://bit.ly/3JPoDt3; https://bit.ly/37o9Ngf.

[8] Si veda anche, https://bit.ly/3vsvjbF.

[9] https://bit.ly/3uSCieG.

[10] Sul tema, A. LISKA, T. GALLO, Ransomware. Come difendersi dalle estorsioni digitali, Tecniche nuove, 2017.