Internet of Medical Things: gli ospedali nel mirino degli hacker

Saranno almeno 160 milioni i dispositivi IoT (Internet of Things) che entro il 2020 verranno utilizzati nel settore sanitario. Dai wearable agli strumenti più sofisticati per le analisi e per la produzione di immagini, ai software gestionali delle anagrafiche dei pazienti, la salute corre sul web e, proprio come in altri settori, è ormai in grado di sfruttare a pieno le tecnologie connesse e intelligenti disponibili sul mercato. Si può ormai parlare di IoMT (Internet of Medical Things) o IoHT (Internet of Healthcare Things) e l’utilizzo di queste tecnologie nel settore medico sarà decisivo nei prossimi anni anche dal punto di vista economico: secondo uno studio pubblicato da MarketResearch.com, la percentuale delle tecnologie IoT che verranno introdotte nel settore healthcare sfiora il 40%, con un valore di mercato complessivo di circa 117 miliardi di dollari ed una crescita del 15%.

Gli ospedali all’avanguardia utilizzano già ora strumentazioni connesse ad internet e che registrano online dati anagrafici, indirizzi email, storia medica dei pazienti e operazioni subite, immagini mediche, medicine prescritte, informazioni assicurative, risultati di test effettuati (compresi quelli per sostanze stupefacenti), abitudini sessuali, malattie diagnosticate. Un bottino drammaticamente ghiotto per i cyber criminali.

“I dati di origine medica sono i più preziosi in assoluto e sono capaci di generare in media 400$ di danno ognuno per l’industria che ha subito il databreach. Se rapportiamo questo costo con la mole di dati che sono già conservati, ci rendiamo conto che il futuro presenta dei rischi colossali per i pazienti e per le aziende – dichiara Hassan Metwalley, CEO di Ermes Cyber Security – I dati medicirappresentano forse quelli più sensibili in assoluto e possono arrivare a poter essere utilizzati per ricattare aziende e soprattutto i pazienti. L’informatizzazione del settore medico però non può e non deve essere fermata poiché costituisce un’opportunità straordinaria per snellire gli apparati burocratici ospedaliere e per sfruttare le potenzialità dell’IoT. Le aziende devono però adeguarsi alle minacce informatiche attuali e creare delle strutture informatiche solide e ben protette prima ancora di acquistare nuovi dispositivi o software”.

Gli attacchi informatici agli ospedali avvengono ormai con cadenza regolare. L’episodio più recente è avvenuto in Australia, dove il Melbourne Heart Group è stato colpito da un ransomware che ha codificato e bloccato tutti i dati dei pazienti per 3 settimane. Due anni fa, maggio del 2017, un altro ransomware di nome WannaCry è riuscito a inserirsi all’interno del sistema informatico sanitario britannico causando la cancellazione di 20.000 appuntamenti e operazioni.

Altro attacco significativo è avvenuto lo scorso anno al SingHealth, gruppo sanitario di Singapore, che si è visto sottrarre un massiccio database di dati contenenti informazioni anagrafiche dei pazienti. In questo caso, ad essere colpiti sono stati anche i dati del primo ministro Lee Hsien Loong’s.

La cyber medicina non passa però solo dagli ospedali. Per dispositivi IoMT, ad esempio, non si intendono solo complessi sistemi di sensoristica acquistati dalle aziende ospedaliere. La potenza dell’internet delle cose risiede infatti anche nella sua capacità di costituirsi come rete economica e capillare grazie a tutti i dispositivi IoT personali utilizzati da milioni di persone nel mondo, ogni giorno. A cominciare da speciali cerotti smart per chi soffre di diabete fino ai più largamente diffusi smartwatch la cui vendita nel 2019 è aumentata del 48% e che, nati con scopo non prettamente medico, sono di fatto potenti strumenti in grado di rilevare, registrare e analizzare parametri legati alla salute dall’attività fisica, al battito cardiaco, alla temperatura, all’insulina. Grande vantaggio si riscontra anche nell’economicità e nella facilità di utilizzo di questi wearable che ne aumenta esponenzialmente la diffusione presso gli utenti.

Tali dispositivi rappresentano un’occasione unica anche per il mondo della ricerca. Per la prima volta nella storia dell’uomo è possibile raccogliere enormi quantità di dati medici da ogni parte del mondo, facendoli convergere in data center dove possono essere elaborati e studiati.

“Una vera e propria miniera di informazioni, che ora giace quasi inutilizzata ma che quando correttamente integrata con dati clinici di esito (cioè come effettivamente si è svolta la storia clinica del paziente) potrebbe fornire solidi basi alla ricerca. Vi è necessità di grandi quantità di dati clinici per l’addestramento di dispositivi basati su principi di intelligenza artificiale: questi dispositivi possono arrivare, in futuro, ad avere livello di affidabilità medicale”, dichiara Alice Ravizza, docente del Dipartimento di Ingegneria Meccanica e Aerospaziale del Politecnico di Torino. “Tale affidabilità deve essere provata con metodi di validazione clinica basati sulla evidenza, con le stesse strategie attualmente in uso per i farmaci. Tutti noi siamo chiamati a partecipare a questa rivoluzione digitale: gli sviluppatori che creano i diversi dispositivi basati su principi di intelligenza artificiale, i professionisti medici che li validano con dati basati sulle evidenze scientifiche, i legislatori che tutelano la privacy dei cittadini, i cittadini stessi che forniscono i loro dati in vista non solo del loro momento di cura ma che li possono donare – in forma anonima- alla ricerca”.

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: