Gli attacchi hacker in ambito sanitario, nella maggior parte dei casi, hanno sempre avuto di mira aspetti prettamente economici. Con l’avvento delle nuove tecnologie in ambito sanitario tale tipologia di attacco che mira all’acquisizione di dati, credenziali di accesso e conti correnti, cartelle sanitarie, in realtà, potrebbe causare gravi conseguenze anche per salute dei pazienti.
L’U.S. Food and Drug Administration anche conosciuta con l’acronimo FDA ha pubblicato sul proprio sito un importante avviso circa alcune vulnerabilità di sicurezza informatica di Medtronic MiniMed™ , uno strumento che è in grado di regolare automaticamente l’infusione di insulina in pazienti diabetici.
Proprio in questi giorni la Medtronic sta ritirando alcune versioni del macchinario potenzialmente vulnerabile fornendone uno sostitutivo ai pazienti.
Ecco la lista dei modelli e della loro versione software vulnerabili.
La società ha immediatamente diramato un avviso urgente con il quale avvisa tutti i pazienti del difetto del prodotto e fornisce dei piccoli consigli nell’attesa che l’apparecchio venga sostituito:
PRECAUZIONI di CyberSecurity PER I PAZIENTI
- Tenere sempre in funzione la pompa per insulina e i dispositivi collegati alla pompa
- Non condividere il numero di serie della pompa
- Prestare attenzione alle notifiche delle pompe ed allarmi
- Monitorare attentamente i livelli di glucosio nel sangue
- Non connettersi a dispositivi di terze parti o utilizzare software non autorizzato da Medtronic
- Scollegare il dispositivo USB CareLink ™ dal computer quando non viene utilizzato per scaricare i dati dalla pompa
- Richiedere immediata assistenza medica se si presentano sintomi di grave ipoglicemia o chetoacidosi diabetica, o se si sospetta che le impostazioni della pompa di insulina o la somministrazione di insulina siano cambiate in modo imprevisto.
Tale implicazione informatica deve necessariamente far riflettere il lettore. Per quanto gli attacchi hacker abbiano solitamente carattere economico, in questo specifico frangente ci troviamo di fronte a un nuovo tipo di minaccia che impatta direttamente sul paziente. Le nuove apparecchiature sicuramente offrono un potenziale di crescita in termini di miglioramento della salute del paziente affetto da gravi patologie ma allo stesso tempo, se non monitorate con la dovuta attenzione, potrebbero portare a importanti e drammatiche conseguenze.
In questo specifico caso un cyber criminale potrebbe modificare le impostazioni della pompa del macchinario per sovra-somministrare insulina a un paziente, riducendo sostanzialmente il livello di zucchero nel sangue (ipoglicemia), o potrebbe interrompere la somministrazione di insulina aumentando lo zucchero e portando il paziente ad uno stato di chetoacidosi diabetica.
Fonte: FDA