Cybersecurity of network connected medical devices in hospitals È stato salvato
Article
Cybersecurity of network connected medical devices in hospitals
1° edizione EMEA
Sebbene le strutture ospedaliere pubbliche e private mostrino sempre più consapevolezza dell’importanza della cyber security dei dispositivi biomedicali, tuttavia a livello operativo si riscontra la necessità di interventi rilevanti volti a innalzare il livello di sicurezza e protezione dei dispositivi e dei dati da essi trattati.
Our latest Health and Safety Leadership Survey shows progress was made during 2016 on building upon the two foundations of good health and safety performance – commitment from the top and having a plan for improvement.
However, many organisations still face challenges in delivering on that blueprint. This is particularly so in three key areas: risk management, worker engagement and contractor management.
Il tema della vulnerabilità dei dispositivi medici ad attacchi di tipo cyber è all’attenzione degli addetti ai lavori e delle autorità competenti ormai da tempo (es. US Department of Homeland Security, ENISA, Food and Drug Administration, ecc.), in quanto vi è la possibilità concreta che malintenzionati possano acquisire il controllo da remoto dei dispositivi, violare la confidenzialità e l’integrità dei dati dei pazienti e modificare le funzionalità dei dispositivi stessi, con potenziali problemi per la salute del paziente (es. sovradosaggio di farmaci nel caso di attacchi cyber alle pompe da infusione o altri effetti altrettanto nocivi nel caso di accessi non autorizzati ai dispositivi cardiaci impiantabili).
Di seguito le principali evidenze emerse dalla Survey Deloitte, condotta su 24 strutture ospedaliere in 9 Paesi sul territorio EMEA - Olanda, Italia, Svizzera, Israele, Germania, Lussemburgo, Repubblica Ceca, Sud Africa e Grecia - di cui circa 1/3 in Italia:
- Più della metà delle strutture intervistate adotta password di accesso standard (e quindi non sicure) ai propri dispositivi biomedicali
- Quasi tutte le strutture non hanno valutato la compliance dei propri dispositivi biomedicali rispetto ai requisiti del nuovo Regolamento Europeo in tema di Data Protection
- La maggior parte delle strutture intervistate non richiede ai propri fornitori alcun attestato MDS2 - Medical Device Security Manufacturer Disclosure Statement - prima dell’acquisto di dispositivi biomedicali
- Molte strutture non monitorano i propri dispositivi biomedicali nei confronti di vulnerabilità note