La probabilità che degli hacker informatici riescano ad assumere il controllo di dispositivi cardiaci impiantabili è talmente bassa da “non costituire un problema clinico rilevante”. È questa la conclusione di un documento sul tema diffuso recentemente dall’American College of Cardiology (ACC).
Secondo gli autori, infatti, anche se episodi di questo genere potrebbero teoricamente accadere, il rischio è al momento trascurabile. “L’ipotesi che qualche hacker canaglia si introduca nel sistema operativo di un dispositivo impiantabile, lo spenga o alteri le sue funzionalità è qualcosa che ha a che fare con le fiction televisive”, ha commentato Dhanunjaya R. Lakkireddy, docente dell’University of Kansas e responsabile della stesura del documento. Tuttavia, questo non significa che quello della cybersicurezza dei device cardiaci sia un problema che può essere trascurato. “Uno scenario più verosimile è quello di un attacco indirizzato al sistema informatico di un ospedale”, si legge nel report dell’ACC.
“In questo caso un’eventuale interruzione della comunicazione da remoto potrebbe far sì che le informazioni relative a un evento clinico non giungano per tempo a chi di dovere”. Invece, non esiste alcun rischio per quanto riguarda la possibilità che un hacker riprogrammi un dispositivo: “Questo non si può fare via Internet o attraverso il sistema di telemonitoraggio – ha spiegato Lakkireddy –, a causa delle caratteristiche costruttive dei device. Se un pacemaker o un defibrillatore impiantabile necessitano di essere riprogrammati, il paziente deve per forza recarsi in ospedale”. Nonostante il documento dell’ACC si ponga chiaramente l’obiettivo di ridimensionare il problema, esso sottolinea comunque l’importanza di un continuo confronto sul tema da parte dei principali attori coinvolti. Con l’avanzare del progresso tecnologico, infatti, è possibile che quello della cybersicurezza diventi un problema reale. “Dobbiamo essere pro-attivi su questo – ha concluso Lakkireddy –, e dar luogo a un framework legale, tecnico e scientifico che definisca con chiarezza come affrontare questo problema”.
Fabio Ambrosino
▼Baranchuk A, Refaat MM, Patton KK, et al. Cybersecurity for Cardiac Implantable Electronic Devices. What Should You Know? Journal of the American College of Cardiology 2018; DOI: 10.1016/j.jacc.2018.01.023.
