Presenti sul mercato dal 2004 i robot Tug di Aethon sono stati introdotti in numerosi ospedali per svolgere funzioni che vanno dal trasporto di medicinali e campioni di laboratorio, alla pulizia dei pavimenti, e altri incarichi che prevedano lo spostamento di materiali. Utilissimi, rappresentano però un altro elemento di pericolo per quanto riguarda la sicurezza.

La conferma è arrivata quando una società di sicurezza IoT focalizzata sul settore sanitario ha scoperto cinque vulnerabilità critiche, denominate JekyllBot:5, nel robot i quali utilizzano onde radio per aprire le porte e interfacce di rete per utilizzare gli ascensori da soli.

Telecamere, laser e sensori li aiutano a evitare gli ostacoli. Le vulnerabilità, mai sfruttate da cybercriminali, sono state poi sanate ma il loro utilizzo avrebbe permesso di fotografare e sorvegliare i pazienti da remoto, accedere alle cartelle cliniche, interrompere la somministrazione di farmaci e ostruire ingressi, ascensori e corridoi degli ospedali.

Cresce l’utilizzo dei robot

L’episodio viene citato dal Financial Times che ha analizzato la situazione della cybersecurity e i dispositivi medici nel settore sanitario e le prospettive della robotica. Anche in questo caso esiste una evidente responsabilità degli sviluppatori di software che hanno il compito e il dovere, visto anche l’ambito in cui i robot vengono utilizzati di garantire la sicurezza della progettazione.

A maggior ragione con l’arrivo della pandemia, il supporto promesso da questi dispositivi robotici ha rappresentato per molti ospedali un’ancora di salvezza. I robot, per esempio, stanno assistendo i pazienti durante i test per evitare l’esposizione umana al virus e, dato che la richiesta di servizi di teleassistenza e diagnostica a distanza continua a crescere, i dispositivi robotici saranno essenziali per facilitare risposte efficaci.

Eliminando la necessità di un contatto personale, i robot medici rappresentano anche un meccanismo essenziale di protezione della salute per i milioni di operatori clinici, già ridotti allo stremo e alle prese con gli effetti della pandemia. Tuttavia, riconoscendo i rischi che le vulnerabilità di questi robot possono presentare per le persone già vulnerabili, diventa impossibile separare la questione della sicurezza dalla nozione di dovere di cura che regola gli ambienti in cui operano.

Le responsabilità degli sviluppatori

Per gli sviluppatori di software che alimentano questi robot, ciò significa garantire che la sicurezza della progettazione sia incorporata in ogni fase del processo di costruzione e che l’hardware dei dispositivi provenga da fornitori altrettanto attenti alla sicurezza.

Il livello di garanzia fornito da analisi approfondite e frequenti dei rischi dell’architettura, dalla scansione del codice e dai test di sicurezza del software non solo consentirà di identificare le vulnerabilità e di porvi rimedio tempestivamente – e di conseguenza in modo più economico – ma creerà un vantaggio competitivo sul mercato.

Gli acquirenti di tecnologia sanitaria comprendono con sempre maggiore chiarezza che la cybersicurezza e la privacy dei dati sono vantaggi critici anche per i pazienti. Interrogati dal quotidiano britannico, manager ed esperti del settore affermano che il settore sanitario che lavora con i dispositivi robotici deve capire cosa aspettarsi da essi.

Una volta immessi sul mercato e acquistati dai fornitori di servizi sanitari, il personale It incaricato di garantire la resilienza digitale e il funzionamento di questi dispositivi robotici deve inizialmente supervisionare il successo dell’integrazione di questa tecnologia nei loro ambienti. La segmentazione della rete, la modifica delle password predefinite e i test frequenti sono fondamentali, così come la protezione dell’accesso remoto a questi dispositivi una volta implementati.

Analogamente, è fondamentale mantenere aggiornati i sistemi operativi. Sebbene la tempistica degli aggiornamenti debba essere attentamente valutata per evitare un’interruzione dei servizi richiesti, un software regolarmente aggiornato e un programma di patch definito contribuiranno a garantire che questi dispositivi siano il più possibile protetti contro le minacce esistenti e quelle recentemente identificate.

La formazione

Le protezioni tecnologiche sono fondamentali. Tuttavia, la formazione umana è un anello altrettanto importante nella catena della sicurezza.

Gli operatori sanitari che lavorano a fianco di questi dispositivi robotici devono ricevere informazioni sufficienti per capire cosa aspettarsi da loro, non solo per massimizzarne l’efficienza, ma anche per consentire il riconoscimento di irregolarità operative che potrebbero far pensare a uno sfruttamento del sistema.

I pazienti devono essere messi in grado di comprendere i loro diritti in materia di dati e gli operatori sanitari devono essere informati su come questi robot raccolgono, memorizzano, elaborano e comunicano le informazioni, in modo da poter rispondere alle domande dei pazienti, degli enti regolatori o delle assicurazioni.

Protocolli di crittografia forti e procedure di trasmissione dei dati sicure possono fare la differenza nella salvaguardia dei dati personali altamente sensibili raccolti da questi dispositivi robotici.

Garantire la sicurezza informatica dei dispositivi robotici è un impegno cooperativo e complesso che abbraccia i domini delle persone, dei processi e della tecnologia. Tuttavia, è solo attraverso la ricerca di questa resilienza che si possono sfruttare appieno le possibilità offerte dalle tecnologie sanitarie di oggi e di domani.