Colmare l’abisso critico della sicurezza informatica in ambito sanitario
Man mano che l’assistenza sanitaria e gli ospedali diventano sempre più connessi, si fanno anche più vulnerabili agli attacchi informatici. «I dispositivi medici connessi non solo fanno parte dei punti finali più vulnerabili in qualsiasi ambiente informatico, ma rientrano anche tra i meno protetti», afferma Nikos Papadakis, senior project manager del reparto di ricerca e sviluppo presso l’impresa Space Hellas. Sebbene un ciberattacco a qualsiasi sistema informatico possa generare conseguenze devastanti, quando si verifica in ambito sanitario può esercitare un impatto diretto sulla sicurezza dei pazienti. Ad esempio, un criminale informatico può prendere il controllo e sfruttare ogni genere di dispositivo medico connesso alla rete di un ospedale, dalle macchine per la risonanza magnetica alle sedie a rotelle elettriche.
Soluzioni software progettate per proteggere i dispositivi medici connessi in rete
Il progetto SEPTON(si apre in una nuova finestra), finanziato dall’UE, contribuisce a colmare l’abisso critico della sicurezza informatica in ambito sanitario. Coordinato da Space Hellas, il progetto ha sviluppato una suite di soluzioni software integrate appositamente studiate per proteggere i dispositivi medici connessi in rete. «Le nostre soluzioni spaziano dalla protezione dei dispositivi impiantabili e indossabili alla valutazione delle vulnerabilità fino al rilevamento delle anomalie, passando per la condivisione delle informazioni sulle minacce e la fornitura di protezioni a livello hardware», aggiunge Papadakis.
Collaudare e testare nell’ambito di organizzazioni sanitarie reali
Sebbene ciascuno degli strumenti del progetto affronti uno specifico livello di sicurezza dei dispositivi medici, tutti comunicano attraverso la dashboard di SEPTON. «Riunendo i nostri strumenti sotto un unico tetto, offriamo ai team impegnati nel garantire la sicurezza informatica del settore sanitario un’interfaccia pratica e utilizzabile attraverso la quale monitorare, gestire e moderare la sicurezza dell’intera rete di dispositivi medici», spiega Papadakis. Ciò che rende la dashboard di SEPTON particolarmente unica è l’impiego di tecnologie emergenti come l’intelligenza artificiale (IA), la blockchain, l’accelerazione hardware e la verifica formale dei protocolli. Ad esempio, lo strumento di rilevamento delle anomalie multi-agente sviluppato nell’ambito del progetto ricorre all’impiego dell’IA al fine di identificare comportamenti di rete insoliti, mentre un altro modulo utilizza l’infrastruttura blockchain allo scopo di implementare una gestione dei dati rispettosa della privacy. La dashboard è stata convalidata anche mediante implementazioni pilota reali. «Il fatto che questi strumenti siano stati testati e convalidati da organizzazioni sanitarie reali impiegando scenari di sicurezza reali significa che non stiamo fornendo soluzioni teoriche, ma tangibili e attuabili», osserva Papadakis.
Un kit di strumenti per la sicurezza informatica pronto all’uso
SEPTON ha stabilito un nuovo punto di riferimento per la sicurezza informatica nel settore sanitario. «Combinando tecnologie all’avanguardia in una dashboard unificata e intuitiva, SEPTON offre al settore sanitario un kit di strumenti volto a garantire la sicurezza informatica olistico e pronto all’uso per la protezione dei dispositivi medici connessi in rete», conclude Papadakis. Sebbene il progetto sia ormai giunto alla sua conclusione, i ricercatori continuano a far progredire le soluzioni concepite da SEPTON, contribuendo inoltre alla stesura di linee guida a livello europeo sulla sicurezza informatica dei dispositivi medici sulla base delle prove raccolte durante le azioni pilota. Mettendo a disposizione gran parte della ricerca tramite pubblicazioni ad accesso aperto(si apre in una nuova finestra), il progetto ha anche gettato le basi da cui altre aziende e progetti possono partire, offrendo in ultima analisi alla comunità sanitaria europea, nonché ai pazienti, una maggiore sicurezza dagli attacchi informatici.