Pompe di insulina richiamate per vulnerabilità; preoccupazioni sollevate su hack di IoT medici
La società di dispositivi medici Medtronic sta richiamando un certo numero di pompe per insulina dopo aver scoperto che sono vulnerabili agli hack e non c'è modo di applicare patch ai buchi di sicurezza. La FDA ha annunciato la vulnerabilità nelle pompe MiniMed 508 e Paradigm questa settimana e Medtronic ha inviato una lettera a circa 4.000 pazienti che stanno attualmente utilizzando i dispositivi.
"La FDA avverte i pazienti e i fornitori di assistenza sanitaria che alcune pompe per insulina Medtronic MiniMed ™ presentano potenziali rischi di sicurezza informatica", ha affermato la FDA nel suo advisory . "I pazienti diabetici che usano questi modelli dovrebbero passare la loro pompa insulinica a modelli che sono meglio equipaggiati per proteggersi da questi potenziali rischi".
Mentre i pazienti sono in attesa di una pompa sostitutiva, la FDA consiglia agli utenti di ridurre il rischio di attacchi di cybersecurity mantenendo la pompa e i dispositivi collegati sulla propria persona in ogni momento, senza condividere i numeri di serie della pompa, e presta particolare attenzione alle notifiche dalla pompa e i loro livelli di glucosio.
Le preoccupazioni in merito alla sicurezza dei dispositivi medici di IoT (Internet of Things) sono state sollevate in precedenza . All'inizio di quest'anno, un hacker bianco ha avvertito che i produttori di dispositivi medici non prestavano abbastanza attenzione ai problemi di sicurezza. "I produttori di dispositivi IoT medici dovrebbero dare la priorità alla sicurezza, soprattutto considerando le potenziali conseguenze negative di una violazione", ha detto a Security Intelligence Catherine Norcom, un hacker hardware per IBM X-Force Red.
"I dispositivi IoT medici sono uno dei principali bersagli dei criminali informatici, quindi anche se un produttore pensa di aver sviluppato un dispositivo con una ragionevole sicurezza, i criminali potrebbero ancora trovare vulnerabilità. Recentemente ho letto uno studio del Ponemon Institute che diceva che il 67% dei produttori di dispositivi medici ritiene probabile un attacco a uno o più dispositivi medici che hanno costruito. "
Il problema non è solo l'alta possibilità di un attacco, ma le devastanti conseguenze che tali attacchi potrebbero avere sul benessere degli utenti o persino sulla loro vita. Ma la scarsa sicurezza delle pompe di insulina ha un altro lato positivo: i pazienti diabetici che scelgono di hackerare i propri dispositivi per adattarli meglio alle loro esigenze.
Dana Lewis, una paziente diabetica dell'Alabama, ha creato un programma per regolare automaticamente la quantità di insulina che la sua pompa distribuisce in base ai suoi livelli di zucchero nel sangue. Ha reso disponibile il programma attraverso il sito Web OpenAPS e ha affermato che l'hack ha notevolmente migliorato la sua qualità di vita. Tuttavia, la FDA ha messo in guardia contro i pazienti diabetici "utilizzando dispositivi non autorizzati per la gestione del diabete" e i medici hanno distaccato questo avvertimento.
