Malware nascosti nei dispositivi medici
Luca Raschi
Pubblicato il 15/11/2017
Ultimo aggiornamento: 04/12/2017 alle 11:41
A febbraio, la società TrapX Security , che ai occupa di rilevazione e prevenzione di minacce informatiche, è riuscita ad individuare un malware presente nei dispositivi medici (tra cui, ad esempio, una stampante a raggi x, un dispositivo di scansione MRI di un oncologia e un analizzatore di gas sanguigno del centro chirurgico) in diversi centri di assistenza sanitaria di tutto il mondo. Ad essere prese di mira in questo caso erano le cartelle cliniche.
In termine tecnico si tratta di un hijacking, cioè un dirottamento di informazioni da una rete tramite un malware diffuso precedentemente nel sistema (ad esempio tramite phishing o social engeenering).
Solitamente i sistemi di cyber difesa cancellano tali malware dagli elementi operativamente collegati al network (come server e workstation), ma non hanno accesso ai processori embedded all'interno di dispositivi medici. Infatti, i responsabili IT degli ospedali non hanno l’autorizzazione (anche per motivi legali e di certificazione) per agire sui software interni, che sono completamente a carico dei produttori.
Prima Vulnerabilità.
Venendo utilizzati per diversi anni, questi dispositivi dispongono di sistemi operativi obsoleti o varianti di essi, cosa che li rende molto instabili.
Seconda Grossa vulnerabilità.
La particolarità della dinamica di attacco stava proprio nello sfruttare un vecchio worm, ignorato dai sistemi operativi più recenti perché non più vulnerabili, ma libero di compromettere quelli presenti nei dispositivi medici trasformandoli in delle cosiddette “backdoor”. Da qui gli hacker erano liberi di lanciare altri malware o acquisire dati.
Una volta individuata la minaccia, TrapX è poi riuscita a risolvere il problema grazie al loro particolare approccio strategico basato su una serie di esche informatiche con cui ingannare gli hacker stessi.
La dinamica dell’attacco fa però parecchio riflettere, ancora una volta, sugli elevati rischi propri del sistema sanitario, in particolare per quanto riguarda la diversità degli strumenti utilizzati all’interno di network spesso molto vasti e la difficoltà di mantenerli aggiornati in modo sincrono a parità delle risorse economiche. Un’ulteriore riflessione andrebbe fatta sulle clausole legali e i certificati che impediscono modifiche ai sistemi operativi dei dispositivi medici, rallentando ulteriormente questo difficile processo.