cybersicurezza
Terrorismo, l'ultima frontiera hacker è l'attacco ai pacemaker
Un dispositivo medico, dal pacemaker al defibrillatore, una connessione wireless, e per l’hacker il gioco è fatto: si apre la porta per poter manipolare il software e creare un pericolo. L’obiettivo? L’azienda che li produce ma anche il paziente che li indossa, soprattutto se un personaggio pubblico. Già Dick Cheney quando era vice presidente degli Usa chiese ai suoi cardiologi di rimuovere la funzione wireless dal proprio defibrillatore per paura di poter subire un attacco terroristico. Allora un eccesso da "spy story" ma oggi diventato un filone da osservare con molta attenzione. «Negli ultimi 5 anni sono stati registrati tra 150-200 attacchi hacker a dispositivi medici, fatti per estorcere soldi alle aziende che li producono, dimostrandone fragilità nella sicurezza, o per minare la salute di personaggi politici. I dispositivi medici sono oggetti vulnerabili perché sempre più connessi e che a oggi non hanno nessun tipo di normativa che ne garantisce la sicurezza da questo punto di vista». A spiegarlo all’Adnkronos Salute è Gaetano Marrocco, professore ordinario di Campi Elettromagnetici dell’Università Tor Vergata di Roma e coordinatore del corso di studi in Ingegneria Medica, dipartimento di Ingegneria Civile e Informatica.
«Ci sono stati casi di personalità diplomatiche in visita in alcuni paesi a rischio hanno avuto fastidi fisici causati dal bombardamento magnetico generato a distanza», spiega Marrocco. Le attività di ricerca svolte dal Centro di competenza Cyber 4.0 e l’Università Tor Vergata hanno portato alla realizzazione dell’Osservatorio "C4h - Cyber4health", una piattaforma per la sicurezza informatica dei dispositivi medici, tra le prime al mondo nel suo genere, finalizzata a fornire una base di conoscenze tecniche e legislative sulla vulnerabilità dei dispositivi medici, soprattutto wireless, rispetto a eventuali attacchi informatici ed elettromagnetici.
«Gli smartwatch, i pacemaker, i defibrillatori, le pompe di insulina, i neuro-stimolatori - aggiunge Marrocco - sono una finestra aperta da dove può uscire ma anche entrare e si può fare da lontano inviando un segnale malevole. Mettendo insieme le competenze sui dispositivi medici, sulle reti informatiche, sull’elettromagnetismo, abbiamo creato una piattaforma dove sono stati raccolti i dati sulla vulnerabilità dei dispositivi medici analizzando anche gli articoli scientifici che si sono occupati del tema. Poi è stato assegnato ai sistemi utilizzati un punteggio di vulnerabilità, "Common Vulnerability Scoring System (Cvss), anche in base all’impatto sulla salute del paziente».