La Food and Drug Administration (FDA), l’ente statunitense che si occupa della regolamentazione dei prodotti alimentari e farmaceutici, ha segnalato agli ospedali problematiche di sicurezza in apparecchiature mediche di General Electric (GE), la multinazionale statunitense attiva nel campo della tecnologia e dei servizi.
L’agenzia ha segnalato a ospedali e o fornitori di assistenza sanitaria che una azienda specializzata in cybersicurezza ha identificato falle in alcune le stazioni di lavoro cliniche e sistemi-server per la telemetria di GE. Gli ospedali usano questi dispositivi per monitorare informazioni sui pazienti, inclusi elementi quali la temperatura, il battito cardiaco, la pressione sanguigna e sono tipicamente presenti nelle infermerie o altre ubicazioni di queste strutture.
Le vulnerabilità in questione, spiega l’FDA, potrebbero permettere a cybercriminali di controllare in remoto i dispositivi, generando falsi allarmi o, al contrario, non evidenziare allarmi reali. Un attacker potrebbe, ad esempio, impedire al sistema di mostrare notifiche sulle condizioni cardiache di un paziente, mettendo la vita di quest’ultimo a rischio. Finora la FDA non ha ricevuto segnalazioni di danni o malfunzionamento dei dispositivi ma raccomanda di separare questa tipologia di apparecchiatura dal resto della rete degli ospedali, raccomandando inoltre di installare le patch non appena saranno messe a disposizione.
Non è la prima volta che l’FDA segnala problematiche di sicurezza nell’ambito delle apparecchiature mediche; ha anche predisposto delle linee guida per istruire i produttori di pacemaker e pompe per insulina su come proteggere i pazienti da possibili cyberattacchi. L’agenzia in passato ha anche evidenziato vulnerabilità in alcuni pacemaker, richiamando mezzo milione di apparecchi per la stimolazione elettrica del cuore, potenzialmente esposti a rischio hacking.
Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.
