Alcuni ricercatori in Israele hanno creato un malware con lo scopo non di infettare macchine o fare danni ma per attirare l’attenzione sulle gravi carenze di sicurezza nelle apparecchiature e nelle reti di imaging medicale. I risultati sono preoccupanti. Bisogna iniziare a pensare una sicurezza by design: la sanitarizzazione del digitale richiede una progettualità che sappia gestire la complessità degli scenari.
Articolo di Paolo Benanti su paolobenanti.com
Quando Hillary Clinton incespicò e tossì durante le sua apparizioni pubbliche per la corsa alla Casa Bianca nel 2016, dovette affrontare numerosi critici che sostenevano che non era abbastanza forte per svolgere il lavoro più importante nel paese. Per sedare le voci sulla sua condizione di salute, con il suo consenso, il suo medico ha rivelato alla stampa che una TAC dei suoi polmoni mostrava chiaramente la diagnosi: una polmonite.
Ma cosa sarebbe accaduto se la scansione avesse mostrato falsi noduli cancerogeni, posti lì da malware che sono in gradi di sfruttare le vulnerabilità nelle apparecchiature di scansione per la TAC e la risonanza magnetica – MRI – che sono ampiamente utilizzate nei maggiori ospedali di tutto il mondo? I ricercatori in Israele affermano di aver sviluppato questo tipo di malware per attirare l’attenzione su seri punti deboli di sicurezza nelle apparecchiature di imaging medicale utilizzate per diagnosticare la salute e le reti che trasmettono tali immagini – vulnerabilità che potrebbero avere conseguenze potenzialmente gravi per la vita e la salute dei pazienti se non corrette.
Il malware che i ricercatori israeliani hanno creato avrebbe permesso ad eventuali aggressori di aggiungere automaticamente alterazioni realistiche e maligne alle scansioni TAC o MRI prima che fossero mandate ai radiologi e ai medici per esaminarli. Oppure, se chiesto il contrario, potrebbe rimuovere noduli e lesioni cancerogene reali impedendone il rilevamento, portando a diagnosi errate e probabilmente a un fallimento nel trattamento di pazienti che necessitano di cure critiche e tempestive.