Ebbene sì, il titolo non è un clickbait per promuovere un terzo capitolo di Watch Dogs o la nuova stagione di Mr. Robot. Molti professionisti come medici, avvocati, esperti informatici e agenti di polizia, si sono riuniti in questi giorni per discutere sulla potenziale minaccia e su come agire per fermarla. Il luogo scelto per ideare soluzioni efficaci contro questo speciale attacco hacking è l’Università dell’Arizona, dipartimento di Medicina.
La minaccia dei cyber-attacchi cardiaci
Il problema è che i nuovi modelli di pacemakers, pompe per insulina o mediche, sono munite di connettività wireless per facilitare l’accesso remoto dei dottori. Oltre ad i chiari vantaggi, purtroppo fino ad ora nessuno aveva mai pensato che degli hacker potessero entrare nel dispositivo con cattive intenzioni.
Marie Moe è una dottoressa esperta di sicurezza informatica che cinque anni fa ha subito un intervento chirurgico e da allora un pacemaker supporta ogni battito del suo cuore. Grazie alla sua formazione, Moe si è chiesta se questi dispositivi potessero essere vittime di attacchi hacking: “Mi sono immediatamente trovata dipendente dalla tecnologia installata nel mio corpo, che tra l’altro aveva una connessione ad internet. Questa cosa mi preoccupò moltissimo, perché connettività significa anche vulnerabilità. Come risultato, non mi fidavo molto del pacemaker che avevo dentro me”. Anche la stessa Moe teme che queste vulnerabilità possano portare a attacchi di hacking potenzialmente letali.
L’organizzatore della riunione tra gli esperti, il dottor Jeff Tully, ha spiegato che la cybersecurity e la medicina sono in uno stato critico, ma non vuole creare troppo allarmismo. Se si diffondesse il panico tra i pazienti dotati di pacemaker, la situazione si complicherebbe moltissimo sia per i medici che per i pazienti. Il problema tuttavia resta, e c’è da considerare anche il fatto che sono pochi i medici abili anche in sicurezza informatica (ne conoscete qualcuno? Io personalmente no!).
Gli attivisti in movimento
Finora non c’è stata ancora nessuna documentazione di un paziente morto per hacking, ma i ricercatori ammettono che questa possibilità è possibile e concreta. Inoltre molti del gruppo dell’Arizona sono d’accordo sul fatto che la medicina debba agire in modo preventivo e non reattivo. “Quando sapremo del primo morto per attacco informatico sarà troppo tardi” spiegano, “ci ritroveremo in un’era in cui gli ospedali diventeranno un centro di sicurezza informatica, con centinaia di persone nel panico più totale. È nostro dovere evitare che questa ipotesi si realizzi”. L’intera organizzazione (ancora senza uno specifico nome) si è dato anche l’obiettivo di sviluppare nuovi pacemaker dotati di una sicurezza informatica solida ed efficace.
Nel bene e nel male, la medicina fa sempre più affidamento ad invenzioni tecnologiche ed innovative, entrando sempre di più nell’era digitale. In un rapporto rilasciato dal dipartimento della Salute e Sanità vengono esposte tutte le preoccupazioni dei medici sui rischi che queste innovazioni portano ai pazienti. Sostanzialmente, il rapporto spiega come la regola “connettività = vulnerabilità” sia applicabile anche alle attrezzature mediche.
Cappelli neri e bianchi
Problemi di hacking nel campo medico sono noti da poco tempo, ma già reali. Di recente ad esempio sono stati riportati malfunzionamenti di alcuni dispositivi medici in ospedale per via di attacchi informatici. Un altro evento famoso è stato l’arrivo del ransomware chiamato WannaCry, che circa un anno fa ha colpito i computer di strutture pubbliche dotati di software obsoleto (Windows XP).
Non tutti gli hacker sono cattivi però, e questo il dottor Tully e il suo vice capo Christian Dameff lo sanno bene. Oltre ad essere dei bravissimi medici, il caso ha voluto che i due sono anche degli esperti hacker. Durante un’intervista hanno spiegato che: “quando si pensa agli hacker si immaginano persone incappucciate che vogliono colpire il pentagono, ma la realtà è ben diversa. Nel mondo dell’hacking esistono due classi: i black-hat sono noti per essere dei veri e propri criminali che hanno l’obiettivo di rubare e danneggiare il prossimo; i white-hat invece sono quelli più buoni, che si impegnano a proteggere i sistemi cercando falle nel sistema ed eventuali soluzioni”.
Cosa fare dunque? Ormai è chiaro che la guerra informatica è arrivata anche nel campo medico. Sicuramente qualcosa si sta già muovendo e il gruppo di ricercatori esperti dell’Arizona riuscirà presto a sviluppare nuovi dispositivi più sicuri ed affidabili.