L’Internet delle cose nel settore sanitario è in piena espansione. Un tipico ospedale ha centinaia di dispositivi connessi di varia natura: impiantabili, indossabili, monitor e sistemi di imaging dei sistemi di dati dei pazienti. Ma mentre questi dispositivi stanno aiutando gli operatori sanitari ad automatizzare i flussi di lavoro e ridurre il rischio di errore, anche le vulnerabilità di sicurezza comuni riscontrate in questi dispositivi stanno mettendo in pericolo i pazienti.
A settembre, la FBI ha avvisato i responsabili delle strutture sanitarie che più della metà dei dispositivi medici collegati negli ospedali presentava vulnerabilità di sicurezza critiche e queste falle stanno portando a un’ondata di attacchi al settore sanitario.
Questo aumento delle vulnerabilità ha anche portato a una maggiore regolamentazione. Dopo i ritardi alimentati dal COVID, quest’anno la Food and Drug Administration statunitense ha rilasciato aggiornamenti alle sue linee guida sulla sicurezza informatica pre -commercializzazione e sulla sicurezza informatica post -vendita , delineando raccomandazioni relative alla progettazione e alla manutenzione dei dispositivi medici.
In tema di software di sicurezza informatica per dispositivi medici, una delle aziende leader è MedCrypt, il cui fondatore e CEO, Mike Kijewski, ha recentemente dichiarato: “È stato dopo gli avvisi della FBI che abbiamo iniziato a vedere i produttori di dispositivi iniziare davvero ad apportare modifiche”, facendo riferimento a dispositivi dai più semplici (quali pompe per insulina e cardiofrequenzimetri) ai più complessi ed avanzati: strumenti di radiologia basati sull’intelligenza artificiale, robot autonomi . Tutti questi dispositivi soffrono di tre problemi comuni: software obsoleto, sistema di autenticazione dell’utente e mancanza di una buona crittografia.
MedCrypt ha raccolto in questi giorni 25 milioni di dollari in finanziamenti di serie B, guidati da Intuitive Ventures e Johnson & Johnson Innovation, per aiutare i produttori di dispositivi a soddisfare i requisiti richiesti da FDA, al fine di immettere più rapidamente sul mercato dispositivi che siano protetti da intrusioni e siano quindi sicuri.
