La Food and Drug Administration (l’agenzia governativa statunitense che occupa della regolamentazione dei prodotti alimentari e farmaceutici) “incoraggia vivamente” gli ospedali a non usare Symbiq, un sistema di infusione intelligente prodotto dalla società Hospira, giacché questo è risultato vulnerabile a cyberattacchi che potrebbero consentire a terze parti di controllare in remoto i dosaggi erogati tramite le pompe per infusione computerizzate. Stando a quanto appurato dalla FDA dall’ICS-CERT del Dipartimento della Sicurezza Interna degli Stati Uniti, utenti non autorizzati potrebbero ottenere accesso al sistema Symbiq sfruttano i network degli ospedali. L’ICS-CERT ha riportato la vulnerabilità il 21 luglio e l’FDA pubblicato un avviso di sicurezza il 31 luglio. Fortunatamente non sono stati registrati casi di sistemi Symbiq attaccati.
La società Hospira non vende più i sistemi Symbiq, ma questi possono essere ancora acquistati da rivenditori di terze parti e l’FDA mette in guardia i potenziali acquirenti. La vulnerabilità del network permetterebbe a utenti non autorizzati di controllare il dispositivo e cambiare le dosi delle pompe a infusione pilotando dosi inferiori o superiori a quelle richieste da pazienti in condizioni critiche.
L’avviso in questione è il primo che l’FDA dirama relativo al mondo della cybersicurezza. Recentemente grandi multinazionali quali Fiat Chrysler e United Airlines (solo per citarne due) hanno dovuto affrontare problemi di sicurezza. Lo scorso mese l’Office of Personnel Management (OPM), agenzia che raccoglie i dati di tutti gli impiegati federali compresi anche quelli di chi lavora con la sicurezza nazionale e ha accesso a informazioni riservate, ha subito un attacco informatico.