L`Internet delle cose nella sanità: vantaggi e rischi

Sintesi del report
L'Internet delle cose nella
sanità: vantaggi e rischi
Secondo questo report il settore deve integrare la sicurezza nei
dispositivi fin dall'inizio, anziché aggiungerla in seguito.
L'Internet delle cose nota anche come IoT sta rapidamente assumendo un
ruolo di primo piano nell'esperienza dei consumatori e nell'economia globale.
Tuttavia, l'IoT può avere anche un notevole impatto sui singoli individui.
Nel mondo della sanità, determinati dispositivi medicali collegati in rete
sono sempre più intrecciati nel tessuto dell'IoT. Si tratta di apparecchiature
indossabili, da ingerire temporaneamente o addirittura inserite nel corpo
umano a scopo terapeutico, farmacologico o per la salute e il benessere
in generale.
Il report, sponsorizzato da Intel Security e redatto dall'Atlantic Council, approfondisce le
problematiche della sicurezza e le opportunità sociali per i dispositivi medicali collegati in rete.
Fornisce raccomandazioni all'industria, alle autorità di regolamentazione e ai professionisti medici al
fine di massimizzare il valore per i pazienti e ridurre al minimo i rischi per la sicurezza derivanti dal
software, dal firmware e dalla tecnologia di comunicazione presenti in tali dispositivi.
I vantaggi
Gli individui possono indossare i dispositivi collegati alla rete per avere maggiori informazioni su sé
stessi: sulla dieta, sui programmi di attività fisica e sui loro parametri vitali. I medici sono in grado di
regolare e ottimizzare gli impianti medicali, quali i pacemaker, in modo rapido, più accurato e spesso
senza il bisogno di procedure mediche invasive. Negli ospedali i nuovi dispositivi vengono connessi
alla rete per consentire monitoraggi e terapie più efficaci e meno costosi. Secondo una stima, queste
tecnologie potrebbero far risparmiare alla sanità 63 miliardi di dollari nell'arco di 15 anni, con una
riduzione dal 15% al 30% dei costi per le apparecchiature ospedaliere.1
Il report sottolinea il delicato equilibrio presente fra la promessa di una nuova era tecnologica e la
capacità della società di gettare basi sicure, sia nella tecnologia sia nelle comunicazioni, per questi
innovativi dispositivi.
Sintesi del report
Riduzione dei rischi potenziali
I vantaggi della sanità in rete sono legati a quattro aree critiche sovrapposte, fra cui i guasti
accidentali che erodono la fiducia. Nel caso di guasti gravi, le società diventerebbero diffidenti nei
confronti dei dispositivi medicali in rete, ritardandone l'adozione di anni o decenni. La protezione
della riservatezza dei pazienti e dei dati sanitari sensibili è la seconda ovvia area critica, dato che gli
hacker malintenzionati considerano le informazioni sanitarie particolarmente preziose. Il sondaggio
2015 sullo stato globale della sicurezza delle informazioni di PwC (Global State of Information
Security Survey 2015), mostra che nel 2014 le violazioni delle informazioni, segnalate da utenti e
fornitori dei servizi sanitari, hanno compiuto un balzo del 60%, un aumento quasi doppio rispetto a
quello riscontrato in altri settori.2
I guasti di origine dolosa sono preoccupanti, perché i dispositivi medicali in rete sono vulnerabili
quanto qualsiasi altra tecnologia connessa. Attivisti informatici, ladri, spie e persino terroristi cercano
di sfruttare le vulnerabilità informatiche per commettere reati e portare devastazione. Quando
attraverso un dispositivo connesso e inserito in una persona viene commesso un crimine informatico,
le conseguenze possono avere un risvolto personale e pericoloso. Gli attacchi che mirano alle
persone con l'intento di provocare danni fisici sono improbabili. È però molto alta la probabilità di
attacchi in grado di causare danni molto diffusi. In teoria, un malware mirato può diffondersi tramite
Internet e colpire chiunque abbia un dispositivo vulnerabile. Tale scenario si è materializzato nei
sistemi informatici aziendali e nei sistemi di controllo industriale, come dimostrato dal sofisticato
attacco Stuxnet.
Attualmente lo sviluppo e la produzione dei dispositivi medicali si concentra sulle preferenze dei
produttori e sulle necessità dei pazienti. Al fine di affrontare i rischi potenziali, l'industria e i governi
devono altresì volgere la propria attenzione sul mettere in atto una serie onnicomprensiva di
normative o migliori pratiche di sicurezza per i dispositivi in rete.
Diverse raccomandazioni aiutano ad adottare l'innovazione riducendo al minimo i rischi per la
sicurezza. Secondo questo report il settore deve integrare la sicurezza nei dispositivi fin dall'inizio,
anziché aggiungerla in seguito. Come l'ex CTO di McAfee, Stuart McClure, ha testimoniato nel
2012 dinanzi al Comitato della Camera dei Rappresentanti per la Sicurezza Nazionale Statunitense:
"La sicurezza informatica deve essere incorporata in apparecchiature, sistemi e reti fin dall'inizio della
loro progettazione"3.
Normative in evoluzione
Il report consiglia di migliorare continuamente la collaborazione privato-privato e pubblico-privato.
Va garantito un maggior coordinamento, anziché maggiori normative, perché le autorità non
sempre tengono il passo con i progressi tecnologici. Devono poter ricevere le opinioni di tutte le
parti interessate tramite dei forum collaborativi e trasparenti, che assicurino la piena indipendenza
dell'autorità di regolamentazione senza dare adito a sospetti di collusione con l'industria. Dal canto
loro, i protagonisti del settore industriale devono continuare a migliorare la comunicazione reciproca.
Il report raccomanda inoltre un'evoluzione nel paradigma di approvazione dei dispositivi medicali
al fine di incentivare le innovazioni, allo stesso tempo consentendo alle organizzazioni sanitarie di
rispettare le politiche di regolamentazione e proteggere l'interesse pubblico.
Alcuni produttori di dispositivi medicali resistono all'innovazione e continuano a proporre
tecnologie obsolete, perché sanno che queste ultime ricevono facilmente il placet delle autorità di
regolamentazione. Tale problema potrebbe essere risolto tramite una procedura di approvazione
semplificata, che incoraggerebbe sia l'inclusione della sicurezza nella fase progettuale sia, come
minimo, la possibilità di correggere i sistemi dopo la loro adozione.
L'Internet delle cose nella sanità: vantaggi e rischi 2
Sintesi del report
Infine, il report suggerisce di dare una voce indipendente al pubblico, soprattutto ai pazienti e alle
loro famiglie, per raggiungere l'equilibrio tra efficacia, usabilità e sicurezza quando un dispositivo
viene implementato e utilizzato.
Per saperne di più
Leggi l'intero documento. Scarica il rapporto completo: L'Internet delle cose nella sanità: vantaggi
e rischi
A proposito di Intel Security
La tecnologia ha il potere di arricchire la vita di tutti noi e di trasformare il modo in cui viviamo
e lavoriamo. Ma dato che la tecnologia è sempre più integrata nella nostra vita, anche la sicurezza
deve integrarsi maggiormente con la tecnologia. Grazie alla combinazione tra le competenze in
ambito sicurezza maturate da McAfee e l'innovazione, le prestazioni e l'affidabilità di Intel, questa
visione si sta trasformando in realtà. Sicurezza che è integrata sin dalla fase progettuale, all'interno
di ogni dispositivo ad ogni livello dello stack elaborativo, e che protegge proprietà intellettuale, dati,
dispositivi e identità preziose. In modo che le persone possano sentirsi al sicuro nel mondo digitale,
nella vita lavorativa e di tutti i giorni. Questo è il motivo per cui adottiamo un approccio "security
connected". Attraverso l'architettura di ogni piattaforma, dal chip al cloud: smartphone, tablet, PC,
server e oltre. Stiamo spostando la sicurezza da un concetto di soluzioni separate a un approccio
integrato e pervasivo come il concetto stesso di computing. Come primo passo, stiamo rendendo la
sicurezza mobile gratuita su dispositivi e piattaforme in tutto il mondo. È l'inizio di un viaggio ricco
di possibilità.
McAfee è ora parte di Intel Security. Con la propria strategia Security Connected, l’approccio
innovativo alla sicurezza potenziata dall’hardware e l’ineguagliato servizio Global Threat Intelligence,
Intel Security sviluppa soluzioni e servizi di sicurezza proattiva comprovati che proteggono sistemi,
reti e dispositivi portatili per l’utilizzo aziendale e personale a livello mondiale. www.intelsecurity.com.
Atlantic Council
L'Atlantic Council è un'organizzazione apartitica che promuove in maniera costruttiva la guida e il
coinvolgimento degli Stati Uniti negli affari internazionali, in base al ruolo centrale della comunità
atlantica nelle odierne sfide globali. Per ulteriori informazioni, visitare il sito:
http://www.AtlanticCouncil.org.
1. Peter C. Evans e Marco Annunziata, "Industrial Internet, Pushing the Boundary of Mind and Machines" (Internet industriale, spingere il confine di
mente e macchine), http://www.ge.com/sites/default/files/Industrial_Internet.pdf, rapporto di GE citato dalla scheda informativa del NIST sui
sistemi ciber-fisici: http://www.nist.gov/public_affairs/factsheet/cyberphysicalsystems2015.cfm
2. http://usblogs.pwc.com/cybersecurity/the-prognosis-for-healthcare-payers-and-providers-rising-cybersecurity-risks-and-costs/
3. Dichiarazione di Stuart McClure al Comitato della Camera dei Rappresentanti per la Sicurezza Nazionale Statunitense, Sottocomitato Vigilanza,
Indagini e Gestione, 24 aprile 2012.
McAfee. Part of Intel Security.
Via Fantoli, 7
20138 Milano
Italia
(+39) 02 554171
www.intelsecurity.com
Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee sono marchi registrati o marchi
di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. I piani,
le specifiche e le descrizioni dei prodotti contenuti nel presente documento hanno unicamente scopo informativo, sono soggetti a variazioni senza
preavviso e sono forniti senza alcun tipo di garanzia, esplicita o implicita. Copyright © 2015 McAfee, Inc. 61745exs_network-hc_0215