{"id":6036,"date":"2015-05-12T17:00:05","date_gmt":"2015-05-12T17:00:05","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=6036"},"modified":"2019-11-22T11:31:32","modified_gmt":"2019-11-22T09:31:32","slug":"drug-pump-security-bugs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/drug-pump-security-bugs\/6036\/","title":{"rendered":"Vulnerabilit\u00e0 di sicurezza nei dispositivi per la regolazione della somministrazione dei medicinali"},"content":{"rendered":"

Ancora un altro esempio di dispositivi medicali poco sicuri<\/a>: di recente \u00e8 emerso che una linea di pompe per la regolazione della somministrazione dei medicinali della marca Hospira \u00e8 esposta a una serie di vulnerabilit\u00e0 sfruttabili che possono permettere ad un hacker di prendere il controllo completo dei dispositivi interessati dal problema, o renderli inutilizzabili<\/p>\n

Queste sistemi di regolazione per la somministrazione dei medicinali sono parte di una nuova ondata di dispositivi medicali intelligenti e connessi a Internet. Como vi abbiamo gi\u00e0 raccontato in questo blog, in particolare approposito delle pompe per il rilascio dell\u2019insulina<\/a>, i dispositivi medicali intelligenti riducono al minimo i rischi legati agli errori umani, soprattutto per quei pazienti che hanno malattie croniche e necessitano di una medicazione continua. Sfortunatamente, molte delle aziende che sviluppano questi dispositivi hanno ripetutamemte dimostrato una continua mancanza di interesse nei confronti della sicurezza.<\/p>\n

Non sono solo suscettibili ad un attacco, ma sono cos\u00ec mal programmati che possono trasformarsi in apparecchi inutilizzabili<\/div>\n

Le pompe per la regolazione della somministrazione dei medicinali Lifecare, della casa produttrice statunitense Hospira, sono cos\u00ec vulnerabili che il ricercatore di sicurezza Jeremy Richard le ha definite come i dispositivi con IP meno sicuri su cui abbia mai lavorato. Richard sostiene che un hacker potrebbe in remoto rendere questi dispositivi inservibili, un processo noto in informatica con il termine inglese di bricking<\/em>.<\/p>\n

\u201cNon sono solo suscettibili ad un attacco\u201d scrive Richards, \u201cma sono cos\u00ec mal programmati che possono trasformarsi in apparecchi inutilizzabili\u201d.<\/p>\n

Il ricercatore afferma che un hacker potenziale potrebbe anche aggiornare il software del dispositivo, lanciare comandi e manipolare le librerie di alcuni medicinali specifici a cui vanno associati codici a barra stampati sulle fiale contenenti un dosaggio critico e altre informazioni.<\/p>\n

Il dato interessante \u00e8 che sono ben due i ricercatori che hanno scoperto i bug contenuti in questi dispositivi medicali. Il primo \u00e8 Billy Rios, famoso per aver hackerato il sistema di sicurezza di un aeroporto<\/a> e i sistemi automatici di gestione delle case<\/a> smart.<\/p>\n

\n

A security flaw in a widely used IV pump lets hackers raise drug-dosage limits http:\/\/t.co\/8FuMz23ngG<\/a><\/p>\n

\u2014 WIRED (@WIRED) April 10, 2015<\/a><\/p><\/blockquote>\n