Tradizionalmente associamo il termine “malware” alla navigazione Internet, specie domestica ed eseguita da utenti poco esperti. Il malware, infatti, è uno strumento utilizzato per realizzare attacchi informatici ai dispositivi connessi alla rete che utilizziamo tutti i giorni, dallo smartphone al pc.
In genere il tutto si risolve con una scansione antivirus e qualche fastidio, o, nei casi più gravi, con il furto o la perdita di informazioni che ci appartengono, di certo possiamo sostenere che non in nessun caso ci aspetteremmo di trovarci di fronte ad una diagnosi errata a causa di un dispositivo medico o di una rete di un ospedale infettata da un simile strumento informatico.
Gli esperimenti svolti dal Centro di Ricerca per la sicurezza informatica dell’Università Ben Gurion dicono il contrario, i ricercatori, infatti, hanno creato un malware in grado di aggiungere od eliminare nodi cancerosi dai risultati degli esami clinici
Il software utilizza le tecnologie di machine learning per cercare di far passare tramite le reti pacs i codici di accesso ai risultati degli esami clinici, per installarlo è sufficiente una banale connessione fisica o un attacco attraverso la rete internet.
Normalmente immaginiamo come irrilevanti le reali possibilità di introdursi, fisicamente od informaticamente, all’interno di una struttura sanitaria, che riteniamo in genere un luogo sicuro: I ricercatori quindi, per rendere più realistico l’esperimento, si sono introdotti nel reparto di radiologia (che aveva ovviamente preautorizzato l’accesso ma senza informare i medici ed il personale) e, senza alcun ostacolo, sono riusciti ad infettare la rete del reparto.
Oltre all’accesso fisico, i ricercatori hanno sottolineato che la mancanza di un adeguato sistema di crittografia in grado di rendere intellegibili i dati in uscita dai macchinari medici è ciò ha reso possibile l’intercettazione e la modifica di tali informazioni.
A questo punto, una volta infettata la rete e modificate alcune risultanze diagnostiche l’esperimento ha coinvolto il personale medico per verificare la potenziale dannosità di un simile attacco.
Le scansioni modificate, una settantina, sono state inserite in un campione di circa 100 scansioni e sottoposte all’esame di una squadra di 3 radiologi estremamente preparati ed esperti, i quali, sorprendentemente, non sono stati in grado di distinguere le scansioni fake da quelle reali.
L’esperimento è stato diviso in due parti, dapprima l’esame delle scansioni è avvenuto senza che i radiologi conoscessero del malware: nella quasi totalità dei casi i medici hanno diagnosticato il cancro all’esame delle immagini alle quali era stato aggiunto il nodo canceroso, e altrettante volte hanno stabilito l’assenza di patologie cancerose nel caso delle immagini alle quali il nodo era stato rimosso dal malware.
Il test è poi proseguito, mostrando agli esperti le funzionalità e l’aspetto esteriore delle modifiche che il malware è in grado di apportare, ma ancora una volta i risultati, pur migliori, non sono stati incoraggianti, il caso nel quale la scansione conteneva il “falso tumore” ha portato ad una percentuale di errore prossima alla totalità, meglio il caso inverso, con poco più di un errore ogni due casi di tumore rimosso dal software.
L’esperimento ha messo in luce la possibilità che un attacco informatico metta direttamente a rischio delle vite, il malware potrebbe essere in grado di spingersi oltre all’inserimento di una singola patologia, scegliendo da una sorta di “catalogo” ma soprattutto, a detta degli autori dell’esperimento, potrebbe essere addirittura in grado di individuare singoli pazienti persone fisiche per renderli bersaglio dell’errata diagnosi.
Quest’ultima chiosa pone in maniera ancora più evidente il problema della privacy degli utenti degli ospedali: se già la semplice possibilità di infezione di una infrastruttura sanitaria pone serie questioni in ordine all’eventualità di furto di dati particolari, l’ulteriore provata capacità di questo malware di individuare singoli pazienti comporta l’assunzione di proporzioni assolutamente preoccupanti da parte del problema.
Le moderne strutture mediche, le quali necessariamente sono dotate di sistemi informatici, non hanno altra scelta che quella di affrontare la questione adottando ed implementando misure di sicurezza proporzionate alla sensibilità dei dati e alla problematicità delle attività che svolgono con questi.
