“Pompa insulinica a rischio hacker”, la J&J avvisa i pazienti diabetici

Anche se il rischio è basso vi è comunque la possibilità che un hacker si “intrometta” nella comunicazione tra telecomando e dispositivo medico creando non pochi disagi per i pazienti diabetici. A dare l'allarme è la stessa Johnson & Johnson negli Stati Uniti, che in una lettere inviata a medici e pazienti spiega anche come evitare gli attacchi

ransomware-800x500_c

Pare che sia la prima volta in cui un’azienda avvisa i suoi consumatori di un possibile pericolo informatico. A segnalarlo è stata la Johnson & Johnson negli Stati Uniti a proposito di una sua pompa insulinica. Anche se il rischio è basso vi è comunque la possibilità che un hacker si “intrometta” nella comunicazione tra telecomando e dispositivo medico creando non pochi disagi per i pazienti diabetici. I dirigenti della J&J hanno rivelato alla Reuters di essere a conoscenza di diversi tentativi di attacchi hackers all’OneTouch Ping il device in questione, ma hanno anche spiegato ai consumatori come risolvere il problema. “La probabilità di un accesso non autorizzato al sistema OneTouch Ping è estremamente basso – ha precisato la società in lettera inviata lo scorso lunedì a medici e i circa 114.000 i pazienti che utilizzano il dispositivo negli Stati Uniti e in Canada – e richiederebbe competenze tecniche, attrezzature sofisticate e la vicinanza alla pompa, poiché il dispositivo non è connesso a Internet o a una rete esterna”.

Il sistema Animas OneTouch Ping – lanciato nel 2008 – è regolato da un telecomando senza fili che i pazienti utilizzano per regolare la dose di insulina senza doverlo fare dal dispositivo stesso, che in genere si trova sotto i vestiti ed è difficile da raggiungere. Il problema, secondo Jay Radcliffe, un diabetico e ricercatore della società di sicurezza informatica Rapid7 Inc, sta nella comunicazioni tra il telecomando e la pompa di insulina, perché lo stesso ha dichiarato di aver trovato diversi modi per falsificare questa interazione, portando a un rilascio di insulina non non autorizzato. la vulnerabilità del sistema è dovuta principalmente al fatto che la comunicazioni non avviene in maniera criptata.
I tecnici della società che hanno provato ad hackerare il dispositivo hanno confermato l’ipotesi di Radcliffe, sostenendo che la pompa possa essere attaccata a partire da una distanza di circa 7 metri. Nella lettera inviata ai consumatori però la J&J ha spiegato quali misure adottare per contrastare questi potenziali attacchi. Come per esempio evitare di usare il telecomando senza fili e programmare la pompa per limitare la dose massima di insulina.