La maggior parte dei software che
gestiscono i dispositivi medici è vecchia di almeno 10 anni, ed
è facilmente aggirabile dagli hacker. Lo sottolinea il rapporto
'Anatomy of an Attack' dell'azienda TrapXlabs, che descrive tre
casi realmente avvenuti, senza precisare dove, in cui le
informazioni sui pazienti sono state rubate, ma in cui sarebbe
stato possibile in teoria anche prendere il controllo delle
apparecchiature.
Il primo degli incidenti descritti riguarda tre dispositivi
per l'analisi del sangue in un ospedale, il cui software
conteneva una 'backdoor', letteralmente una 'porta di servizio'
nel programma, di solito creata dagli sviluppatori e sconosciuta
a chi utilizza il programma, che ha permesso la sottrazione dei
dati che sono stati inviati in una località europea. In un'altra
clinica statunitense gli hackers sono riusciti a penetrare nel
sistema di comunicazioni del reparto di radiologia, raccogliendo
informazioni e inviandole a Guiyang, in Cina. In un terzo caso
la 'backdoor' è stata installata intenzionalmente da qualche
malintenzionato nel programma che gestiva la macchina per i
raggi X. "Una volta nei dispositivi gli hackers sono riusciti a
girare indisturbati per tutto il network degli ospedali -
sottolinea il documento -. L'obiettivo è rubare le informazioni
sulle assicurazioni sanitarie dei pazienti, che al mercato nero
valgono 20 volte di più dei numeri delle loro carte di credito,
ma se avessero voluto avrebbero potuto prendere il controllo dei
dispositivi stessi", conclude il rapporto.
Riproduzione riservata © Copyright ANSA