Studio: almeno 1,2 milioni di dispositivi medici in tutto il mondo sono vulnerabili agli attacchi informatici

Per il loro lavoro, gli esperti hanno utilizzato la piattaforma di punta di Modat, Magnify, che utilizza il più grande database di Device DNA al mondo per creare profili digitali di ogni dispositivo connesso a Internet. Utilizzando il tag Healthcare inserito nel motore di ricerca del database, i ricercatori hanno identificato informazioni su oltre 1,2 milioni di dispositivi. Nonostante la possibile presenza di honeypot tra questi dati, i risultati ottenuti sono seriamente preoccupanti. Secondo l'azienda, una parte significativa dei dispositivi è a rischio a causa di vulnerabilità di sicurezza, impostazioni errate o mancanza di un'autenticazione adeguata. I risultati della query includono informazioni sul tipo di dispositivo, l'indirizzo IP, la posizione geografica e altri dettagli.

Gli specialisti di Modat hanno trovato il maggior numero di dispositivi “esposti” negli Stati Uniti (<174 mila), in Sudafrica (<172 mila), in Australia (<111 mila), in Brasile (<82 mila) e in Irlanda (<81 mila).

L'insicurezza delle apparecchiature ha portato alla scoperta di scansioni cerebrali contenenti nomi di pazienti e date di procedure. Utilizzando un metodo simile, i ricercatori hanno avuto accesso a una varietà di dati medici, tra cui esami oculistici, radiografie dentali, esami del sangue e scansioni polmonari dettagliate utilizzate per diagnosticare il cancro. Oltre al furto di dati, il rischio di sostituzione dei dati è particolarmente preoccupante, affermano gli esperti, con conseguenze potenzialmente catastrofiche.

Gli analisti sottolineano che la mancanza di protezione è dovuta a sistemi operativi obsoleti, alla mancanza di crittografia e all'uso di password semplici. In alcuni casi, i dispositivi eseguono software per i quali il produttore non rilascia più aggiornamenti di sicurezza. Tale vulnerabilità aumenta il rischio di accesso non autorizzato a informazioni mediche riservate e persino di controllo remoto delle apparecchiature.

Gli esperti di Modat hanno individuato i principali punti deboli nella sicurezza dei dispositivi. Nel contesto della digitalizzazione diffusa, come sottolineano i ricercatori, gli amministratori IT spesso connettono tutti i dispositivi a Internet di default. Tuttavia, per le apparecchiature mediche specializzate, tale soluzione non è sempre giustificata. Ciononostante, la procedura di configurazione standard può comportare la connessione alla rete, il che rende vulnerabili il dispositivo e i dati in esso memorizzati. Di conseguenza, anche i sistemi che non richiedono l'accesso remoto possono essere direttamente accessibili tramite Internet, esponendoli al rischio di rilevamento e sfruttamento da parte di intrusi.

Molti dispositivi medici sono inoltre dotati di credenziali preinstallate. Per vari motivi, i professionisti IT non sempre modificano queste password, nonostante i produttori utilizzino spesso gli stessi valori per un'intera linea di apparecchiature. È sufficiente che una di queste password diventi nota perché tutti i dispositivi con impostazioni simili siano a rischio, avvertono gli autori del rapporto. Un rischio simile si verifica quando si utilizzano combinazioni deboli o comuni. Tra le password rilevate figurano: admin, demo, secret, *123456*, *123456789*, nonché credenziali lasciate dal produttore e disponibili in open source. Semplificare le procedure di autenticazione per semplificarne l'utilizzo aumenta il rischio di accessi non autorizzati, poiché tali password sono facili da indovinare con attacchi di forza bruta.

Inoltre, vengono costantemente identificate vulnerabilità nei software, che vengono risolte tramite aggiornamenti software. Tuttavia, nelle strutture mediche, gli aggiornamenti vengono spesso posticipati a causa dell'impossibilità di disattivare i sistemi anche per un breve periodo. Un problema a parte riguarda i dispositivi con supporto scaduto: anche se viene rilevata una vulnerabilità, non vengono rilasciate patch. Tali sistemi diventano obiettivi prioritari per gli attacchi informatici.

A metà del 2025, il settore sanitario russo è stato al centro dell'attenzione a causa di una serie di incidenti di sicurezza informatica di alto profilo. A luglio, la catena di farmacie Neo-Pharm (marchi Neo-Pharm e Stolichki) e la clinica privata Family Doctor (catena Alfa-Center Health) hanno segnalato interferenze da parte di terzi. Inoltre, il gruppo hacker Silent Crow ha annunciato di aver ottenuto "pieno accesso" alla rete EMIAS, che serve i pazienti delle strutture mediche di Mosca e della regione. Secondo gli esperti, il settore sta subendo attacchi ad alta tecnologia, tra cui ricognizione, intrusione nelle infrastrutture e corruzione dei dipendenti. Allo stesso tempo, molte organizzazioni mediche continuano a lavorare su sistemi informativi obsoleti e non dispongono delle risorse per implementare una protezione completa, il che le rende vulnerabili agli aggressori interessati ai dati dei pazienti e all'interruzione dei servizi critici.