Nell’era del cybercrime, dei crimini, cioè, perpetrati con l’aiuto della tecnologia informatica, sia hardware che software, i medici si chiedono: è possibile che un paziente, portatore di un pacemaker o di un defibrillatore impiantabile, possa essere «hackerato»?
È possibile, cioè, che qualcuno possa mettere fuori uso questi dispositivi attentando alla vita di chi dipende da loro? Ricordiamo che un pacemaker ha la funzione di ristabilire un normale ritmo cardiaco in chi è affetto da qualche forma di aritmia e un defibrillatore impiantabile entra in azione qualora un cuore si metta a battere a frequenze anomale non compatibili con la vita.
Attacchi con malware
La questione ha trovato spazio in un articolo pubblicato online dal Journal of The American College of Cardiology Electrophysiology. Al momento non ci sono segnalazioni cliniche di hackeraggio volontario o casuale oppure di attacchi con malware, cioè con l’uso di programmi informatici che possono interferire con operazioni svolte da un computer, ma la possibilità esiste. Ma perché hackerare un dispositivo medico e potenzialmente provocare la morte di una persona? Le ragioni sono molteplici e possono essere di natura politica, finanziaria, sociale o personale. Tutti questi dispositivi possono essere manomessi o direttamente o anche da lontano.
Cybersicurezza
L’Fda, la Food and Drug Administration americana, l’ente per il controllo delle medicine e dei cibi, ha emanato linee-guida per il monitoraggio di queste apparecchiature sia prima della loro immissione in commercio sia dopo e alcune proposte legislative sulla loro sicurezza sono già al vaglio del Congresso americano. «Provvedimenti che garantiscano la cybersicurezza devono essere adottati subito, fin dall’inizio, quando si cominciano a disegnare i software — commenta Dhanunjaya Lakkireddy, professore di Medicina all’University of Kansas Hospital e autore dello studio — e richiedono la collaborazione di molti specialisti , inclusi esperti di software, di sicurezza e, ovviamente, medici».
Rischio defibrillatori
L’idea di poter manomettere dispositivi medici non è nuova. Oggi, però, l’aumento delle apparecchiature che usano software e sistemi di comunicazione wireless che permettono ai medici di accedere a questi dispositivi (per esempio per ricevere dati come quelli di un elettrocardiogramma trasmessi in tempo reale dal pacemaker, valutare il funzionamento di un pacemeker o di un defibrillatore ed eventualmente modificarlo) ha creato la necessità di una protezione da interferenze pericolose. Interferenze che possono provocare una serie di conseguenze cliniche anche gravi. Nel caso dei pacemaker, per esempio, si potrebbero manipolare gli input cardiaci che ne regolano l’entrata in funzione, aumentando, quindi, a sproposito la sua attività, oppure manomettere la batteria, impedendone il funzionamento. Nel caso dei defibrillatori impiantabili, un hacker potrebbe interrompere la comunicazione wireless, ostacolando quindi la possibilità di telemonitoraggio del paziente e il rilevamento di situazioni pericolose, come aritmie potenzialmente mortali. E di conseguenza impedire un intervento terapeutico salva-vita.
Network ospedalieri
«Al momento attuale non ci sono evidenze che qualcuno possa riprogrammare un apparecchio elettronico — conclude Lakkireddy —. La possibilità che un hacker riesca a manomettere con successo un dispositivo impiantabile o colpire un singolo paziente è molto bassa. Lo scenario più probabile è, invece, l’utilizzo di un malware o un ransomware (cioè un tipo di malware che limita l’accesso al dispositivo “infettato” e richiede un riscatto da pagare per rimuovere la limitazione, ndr) che possa interferire con le comunicazioni all’interno di un ospedale, bloccandole». Ecco perché occorre vigilare e pensare a quali provvedimenti prendere nel prossimo futuro.
