Migliaia di strumenti e dispositivi medici, da quelli per le Tac alle pompe di infusione dei farmaci, sono connessi in rete e facilmente attaccabili da hacker. Lo hanno dimostrato due ricercatori alla conferenza sulla sicurezza DerbyCon, negli Usa. Scott Erven e Mark Collao, due ricercatori di aziende di sicurezza informatiche, hanno individuato attraverso il motore di ricerca 'Shodan' migliaia di apparecchiatura mediche semplicemente usando come parola chiave 'radiologia' o 'farmaci'.
Nella maggioranza dei casi, hanno spiegato gli autori sul sito ItWorld, i dispositivi avevano username e password stabiliti di default dai costruttori e riportati nei manuali di istruzioni. In alcuni casi inoltre le apparecchiature erano connesse per qualche errore di configurazione e non per effettiva necessità. In un'altra parte dell'esperimento i ricercatori sono riusciti ad entrare nella rete di una grande azienda sanitaria statunitense, arrivando ad accedere ai dati di oltre 68mila dispositivi, dalla disposizione fisica al medico responsabile. Per dimostrare quanto questi sistemi siano vulnerabili i due ricercatori hanno poi costruito dieci 'honeypots', computer 'civetta' che in questo caso apparivano in rete come dei dispositivi medici.
"In poco tempo abbiamo avuto decine di migliaia di tentativi di intrusione - spiega Erven -, di cui 24 hanno avuto successo sfruttando una vulnerabilità di Windows. Gli attacchi hanno cercato di introdurre nel sistema 299 tipi di virus e malware. Questo tipo di vulnerabilità espone non solo alla violazione della privacy dei pazienti, con il furto dei loro dati, ma anche a manomissione dei sistemi e dei piani terapeutici".
