La Smart Health è un tema molto caldo ma nel trattarlo ci si concentra molto di più sui benefici che le nuove tecnologie possono portare al trattamento dei pazienti – benefici che peraltro sono innegabili ed evidenti – e meno sul fatto che esse devono essere sufficientemente “solide” per operare in ambienti dove è in gioco la vita umana.
Casi come la botnet Mirai o il recente blocco dei sistemi (non smart) del sistema sanitario inglese lo evidenziano.
Gli attacchi mirati in rete non sono evidentemente più un “passatempo” da iper-tecnici ma un vero e proprio business in più per la criminalità in senso lato, quindi è facilmente ipotizzabile che anche la sanità digitale ne subirà le conseguenze.
Gli attacchi ai database di assicurazioni e ospedali – che già avvengono con una certa frequenza – in prospettiva saranno solo un primo passo: ci saranno sempre più dispositivi di Smart Healthcollegati in rete e non è detto che saranno tutti al riparo da intrusioni.
I medici potrebbero addirittura trovarsi ad affrontare condizioni di vera emergenza in cui un paziente viene “hackerato” in sala operatoria?
Ovviamente non si intende il paziente in senso fisico, ma i dispositivi che controllano e regolano le sue condizioni vitali.
Al Cyber Med Summit organizzato qualche tempo fa dallo University of Arizona College of Medicine è stata presa concretamente in esame questa eventualità, verificandola sul campo.
Durante l’evento sono state infatti organizzate tre simulazioni in cui alcuni dottori si sono trovati di fronte a pazienti (non persone vere ma manichini simulatori medici) che durante un intervento subivano un attacco informatico al proprio pacemaker defibrillatore, a una pompa per insulina o a un semplice pompa infusionale.
In tutti i casi è stato evidente che i medici danno per scontato il buon funzionamento dei dispositivi, il che allunga molto i tempi di reazione.
Questo è stato particolarmente evidente nel caso dell’attacco al defibrillatore automatico, che nella simulazione generava scariche elettriche non controllabili provocando l’arresto cardiaco del paziente.
A un certo punto l’unica soluzione possibile è stata intervenire direttamente sul pacemaker rimuovendo i fili di collegamento.
Il paziente virtuale però non è sopravvissuto, il che ha messo in particolare evidenza come i medici, nel futuro contesto della smart health e per gestire le strumentazioni connesse, debbano avere una conoscenza più approfondita dei rischi delle tecnologie che ora considerano affidabili.
Perché potrebbero anche non esserlo più, già adesso.