Cyberattacchi ai pacemaker: i dispositivi cardiaci intelligenti e i loro rischi
16/7/2024
Traduzione: tradotto automaticamente
Sicurezza digitale per gli impianti cardiaci: Perché le persone interessate devono essere informate meglio sui rischi informatici. Un recente studio offre spunti di riflessione.
I moderni pacemaker e altri dispositivi cardiaci impiantabili (CIED) offrono ai pazienti molti vantaggi. Migliorano la qualità della vita, aumentano l'autonomia e possono persino aumentare l'aspettativa di vita. Ma i dispositivi intelligenti comportano anche dei rischi: gli attacchi degli hacker ai pacemaker. Quello che sembra la trama di un romanzo di fantascienza è già una potenziale realtà. Un recente studio dell'Università di Treviri, pubblicato su PLOS Digital Health, ha fatto luce sul pericolo di attacchi informatici agli impianti cardiaci e chiede maggiori informazioni per i pazienti.
Sono possibili attacchi hacker ai pacemaker?
La risposta breve è sì. Secondo lo studio, i CIED presentano vulnerabilità informatiche note e documentate da oltre un decennio. I dispositivi trasmettono informazioni in modalità wireless e sono collegati a Internet tramite interfacce. Questa connettività crea potenziali punti di attacco per gli hacker. Leanne Torgersen, autrice principale dello studio, spiega: "I moderni impianti cardiaci che trasmettono informazioni senza fili migliorano la qualità della vita e l'autonomia dei pazienti, ma possono anche comportare nuovi pericoli derivanti da attacchi informatici". Finora non è stato reso pubblico alcun caso di attacco riuscito a un paziente. Tuttavia, secondo i ricercatori, la probabilità di attacchi di questo tipo è in aumento.
Cosa può succedere in caso di attacco informatico
Le conseguenze di un attacco hacker a un impianto cardiaco potrebbero essere gravi. Lo studio identifica due rischi principali: In primo luogo, i dati sensibili dei pazienti potrebbero andare persi e, in secondo luogo, si potrebbe permettere a estranei di ottenere il controllo dell'impianto. Nel peggiore dei casi, un malintenzionato potrebbe manipolare la funzionalità del dispositivo, con conseguenze potenzialmente letali. Già nel 2016 la Food and Drug Administration (FDA) statunitense aveva messo in guardia i produttori da possibili attacchi di crash o di scaricamento della batteria su alcuni impianti cardiaci.
Come possono proteggersi le persone colpite?
Purtroppo, lo studio non fornisce alcuna raccomandazione specifica per i pazienti. Tuttavia, sottolinea l'importanza di informare i pazienti sui possibili rischi. I pazienti cardiopatici devono essere consapevoli che i loro dispositivi possono presentare potenziali vulnerabilità. È quindi consigliabile aggiornare regolarmente il software e seguire le istruzioni di sicurezza del produttore.
Le persone con pacemaker sono informate di questi pericoli?
I ricercatori ravvisano un problema fondamentale: ad oggi non esistono linee guida standardizzate per informare le persone a rischio sui rischi. Spetta ai medici curanti decidere se e quanto dettagliatamente discutere questi argomenti al momento del consenso al trattamento. Il professor Stefan M. Schulz dell'Università di Treviri sottolinea: "È fondamentale che i pazienti siano informati su tutti i possibili rischi", in modo da promuovere non solo l'autonomia del paziente, ma anche una relazione terapeutica basata sulla collaborazione.
Cosa raccomandano gli autori dello studio?
I ricercatori chiedono innanzitutto maggiore trasparenza e informazioni standardizzate sui rischi informatici. Nello specifico, raccomandano:
- I rischi di cybersicurezza dovrebbero entrare a far parte delle informazioni e del consenso al trattamento dei pazienti
- Le informazioni dovrebbero essere fornite su base continuativa, man mano che si rendono disponibili nuove informazioni sui rischi
- I sistemi sanitari devono prepararsi meglio a potenziali violazioni della sicurezza
Sottolineano inoltre che le persone interessate hanno il diritto di essere informate sui possibili rischi in anticipo e non a posteriori. Solo in questo modo potranno prendere una decisione veramente informata a favore o contro un impianto cardiaco.
In uno studio successivo, il team guidato da Stefan M. Schulz sta ora indagando su quali siano le pratiche abituali nei diversi paesi quando si tratta di fornire informazioni sui rischi informatici associati agli impianti cardiaci e su come queste vengano vissute dai pazienti interessati.
Immagine di copertina: Kzenon/Shutterstock
Redattrice scientifica e biologa. Amo gli animali e sono affascinata dalle piante, dalle loro capacità e da tutto ciò che si può fare con loro. Ecco perché il mio posto preferito è sempre all'aperto, in mezzo alla natura, preferibilmente nel mio giardino selvaggio.