I produttori di dispositivi medici e le organizzazioni operanti nel settore sanitario stanno lavorando sempre più a stretto contatto per migliorare e rinforzare la cybersecurity. Ma stanno facendo davvero abbastanza? Affrontiamo in maniera più dettagliata il problema, servendoci del supporto di un interessante articolo pubblicato su medicaldesignandoutsourcing.com.
Nessuno, nel settore delle tecnologie medicali, mette in dubbio l’importanza di arginare i cyberattacchi. Potenziare la sicurezza è un discorso a parte – un argomento grazie al quale molti produttori si stanno unendo e stanno avviando collaborazioni importanti.
Una soluzione ci sarebbe: gli operatori sanitari e altri clienti che comprano un dispositivo medico connesso ad Internet dovrebbero avere accesso a una lista in cui sono elencati tutti i software, le open-source e tutti i partner commerciali.
Per i produttori di dispositivi medici, è importante conoscere in che modo i pazienti e gli operatori medici utilizzano le tecnologie medicali, in modo da personalizzare i dispositivi in base alla user experience e anche per adattare i controlli di sicurezza in base.
La Food & Drug Administration, ente governativo statunitense che si occupa della regolamentazione dei prodotti alimentari e farmaceutici, ha recentemente prestato sempre più attenzione alla cybersicurezza e alle sfide che essa pone sia alle aziende che ai governi. La FDA ha infatti pubblicato una guida alla cybersicurezza nel 2014 e una post-guida nel 2016. L’ente americano basa la sua guida su 3 principi cardine: affidabilità, trasparenza e resistenza agli attacchi provenienti da hacker.
Sono diversi i cyberattacchi che hanno sconvolto il mondo delle tecnologie medicali. Nel 2016, l’ Hollywood Presbyterian Medical Center ha dovuto versare 17.000$ in bitcoin ad un hacker che ha preso il controllo dei sistemi dei computer dell’ospedale, bloccando l’accesso alle cartelle cliniche dei pazienti. Nel 2017, l’attacco Wannacry ha creato non pochi problemi a diversi ospedali tra USA e Gran Bretagna, eludendo la sicurezza ed entrando nei sistemi di dispositivi medici costruiti da Bayer, Siemens ed altri.
Molte cliniche, così piccoli e medi ospedali, non hanno nessun sistema di sicurezza che difenda i dati sensibili dei pazienti da attacchi cibernetici: un problema da risolvere, che molto sottovalutano o fanno finta di non vedere.
Aggiornare i vecchi dispostivi medici con nuove tecnologie è molto più complicato di quanto sembra; insomma, tempi duri per produttori e utenti, che dovranno adattarsi quanto prima ai cambiamenti.
Cosa ne pensate di questo articolo? Fateci sapere la vostra, contattate Dispotech, your disposable excellence.
