Solo il 17% dei produttori di dispositivi medici e il 15% delle organizzazioni di distribuzione starebbero prendendo provvedimenti contro eventuali attacchi informatici, giudicato ‘probabili’ o ‘molto probabili’ nei prossimi 12 mesi. I pacemaker sono considerati i dispositivi più vulnerabili. A rivelarlo sono state due indagine condotte indipendentemente da due società USA che operano nell’ambito informatico, Ponemon Institute e Synopsys e WhiteScope. Il primo dei due studi ha anche evidenziato che il 49% dei produttori non usa le indicazioni FDA su come proteggere i dispositivi e, dato più preoccupante, solo il 9% dei produttori e il 5% dei distributori di dispositivi medici testerebbe i dispositivi almeno una volta all’anno. Mentre il 53% dei distributori e il 43% delle aziende di device ha dichiarato di non testarli affatto o di non sapere se ci sia qualche tipo di test. Queste carenze di controllo sono un dato preoccupante, dal momento che la sicurezza è già stata colpita in passato. Solo lo scorso anno, Johnson & Johnson ha dovuto avvisare i suoi clienti che una delle sue pompe per l’insulina era vulnerabile a eventuali attacchi haker e St. Jude Medical è stata accusata di scarsa sicurezza per i suoi impianti cardiaci. Fino a oggi, in realtà, non ci sono stati incidenti in cui l’hackeraggio di un dispositivo abbia causato danni al paziente, ma la possibilità è concreta ed è quello che mette in evidenza anche il secondo rapporto, redatto da WhiteScope, che si è focalizzato sulla revisione di sette programmi usati per monitorare e regolare i pacemaker, da quattro diversi produttori di dispositivi. Secondo il documento sarebbero più di ottomila i punti vulnerabili che evidenziano “un problema associato agli aggiornamenti di sicurezza dei software”. Dall’indagine è emerso inoltre che i dati non verrebbero crittografati e le aziende non si assicurano, spesso, che solo programmatori certificati possano accedere al dispositivo.