Entro il 2026 si prevede che gli ospedali smart impiegheranno oltre 7 milioni di dispositivi IoMT (Internet of Medical Things), il doppio rispetto al 2021. Anche i dispositivi medici sono saranno sempre più connessi, fornendo in modo automatico i dati dei pazienti dai dispositivi di monitoraggio ai registri elettronici.

Queste connessioni rendono però il sistema sempre più vulnerabile ai potenziali attacchi informatici, che potrebbero causare la sua interruzione dell’assistenza sanitaria.

E’ quanto emerge dalla ricerca di Armis, azienda specializzata in soluzioni per la visibilità e la sicurezza degli asset, attraverso lo studio dei dati analizzati dalla piattaforma Armis Asset Intelligence and Security Platform.

Da un’analisi completa dei dati di tutti i dispositivi medici e IoT connessi sulla piattaforma Armis Asset Intelligence and Security, emerge già che i sistemi di chiamata infermieristica sono il dispositivo medico connesso più a rischio, con il 39% di essi che presenta Common Vulnerabilities and Exposures (Cve) di gravità critica senza patch e quasi la metà (48%) con Cve prive di patch. Le pompe per infusione sono al secondo posto, con il 27% che presenta Cve prive di patch di gravità critica e il 30% con Cve senza patch. Seguono i sistemi di erogazione dei farmaci, con il 4% di Cve di gravità critica senza patch, ma l’86% di Cve senza patch. Inoltre, il 32% utilizza versioni di Windows non supportate.

Inoltre, quasi un dispositivo medico connesso su cinque (19%) utilizza versioni del sistema operativo non supportate. Più della metà delle telecamere Ip monitorate in ambienti clinici presenta Cve di gravità critica senza patch (56%) e Cve (59%) senza patch, il che le rende il dispositivo IoT più rischioso. Ci sono poi le stampanti, con il 37% di Cve senza patch e il 30% di Cve di gravità critica senza patch, e i dispositivi VoIp: sebbene il 53% di essi abbia Cve senza patch, solo il 2% ha Cve di gravità critica senza patch.

Fonte: Corcom