Sette suggerimenti per proteggere i tuoi dispositivi IoT a uso medicale

By on Oct 30, 2020

Sette suggerimenti per proteggere i tuoi dispositivi con tecnologia IoT: il mese dedicato alla consapevolezza dei problemi di sicurezza informatica

Fitness tracker da portare al polso, glucometri che consentono di misurare la concentrazione di glucosio nel sangue senza bisogno di pungersi il dito e spazzolini connessi che ti informano se hai dimenticato di spazzolare qualche dente: benvenuto nel mondo della sanità in rete. È la nuova frontiera dell’assistenza sanitaria, con tutti i cambiamenti piccoli e grandi che porta con sé. Alcuni di questi dispositivi fanno parte della tua quotidianità domestica, altri li trovi solo nell’ambulatorio del tuo medico, ma tutti hanno una cosa in comune: sono connessi in rete. Per questo motivo è necessario proteggerli. Dopotutto, questi dispositivi raccolgono dati sulla nostra salute, uno dei beni più preziosi che abbiamo.

Cos’è la sanità in rete?

Il tema della sanità in rete è molto vasto. Da un lato ci sono tutti i dispositivi a uso e consumo dei clienti, dagli smartwatch che raccolgono dati sulla salute ai misuratori di pressione wireless da usare in casa. Dall’altro lato ci sono tutte le tecnologie utilizzate dai professionisti del settore sanitario, quali cartelle informatizzate dei pazienti, dispositivi diagnostici connessi in rete, dispositivi indossabili per il monitoraggio dei pazienti da remoto, applicazioni per la terapia e persino piccole videocamere da ingerire sotto forma di pillole, utilizzate per esaminare l’apparato digerente del paziente.

Rientrano in questo ambito anche le visite in telemedicina, che consentono di consultare uno specialista da remoto mediante smartphone o computer per la diagnosi e il trattamento di un problema di natura medica direttamente tramite videoconferenza o tramite il portale di un operatore del settore sanitario. Questo argomento è trattato in modo più esaustivo in uno degli articoli del mio blog pubblicato a inizio anno. Nel complesso, il settore dell’assistenza sanitaria sta attraversando un periodo di profonde trasformazioni digitali, così rapide che si prevede che entro il 2025 il giro d’affari del settore a livello mondiale raggiungerà la soglia dei 534,3 miliardi di dollari.

Privacy e sicurezza nel campo della sanità in rete

I progressi compiuti nel settore dell’assistenza sanitaria digitale sono stati più lenti rispetto a quelli che hanno interessato altri aspetti delle nostre vite, come la comparsa dei dispositivi consumer quali cellulari e tablet. Il motivo principale è la sicurezza. Oltre a dover superare un rigoroso processo di progettazione e approvazione volto a garantirne la sicurezza e l’efficacia, i dispositivi medicali devono essere conformi a normative altrettanto severe in materia di privacy dei dati sanitari. Negli Stati Uniti, ad esempio, abbiamo l’Health Insurance Portability and Accountability Act of 1996 (HIPAA), che definisce una serie di norme di privacy e sicurezza per alcune informazioni di natura sanitaria.

Per questo motivo, sviluppare una soluzione o un dispositivo medicale connesso richiede tempi più lunghi rispetto a quelli necessari per sviluppare una soluzione o un dispositivo in grado di offrire un funzionamento affidabile. Non è possibile produrre nuovi dispositivi medicali con la stessa velocità con cui si producono, ad esempio, nuovi smartphone. Ed è giusto così.

Sette suggerimenti per proteggere i tuoi dispositivi medicali connessi

In questa sede parleremo dei dispositivi per uso personale e di  comune  utilizzo in  ambiente domestico, quali fitness tracker, glucometri, smartwatch e dispositivi indossabili in generale, vale a dire quei dispositivi connessi che sempre più persone oggi decidono di acquistare. Benché non sempre possano essere classificati come “dispositivi medici” in senso stretto (e da un punto di vista normativo), questi dispositivi raccolgono i dati sanitari degli utenti, un bene prezioso che deve assolutamente essere protetto. Ecco alcuni semplici accorgimenti che puoi adottare:

1) Per prima cosa, proteggi il tuo telefono

Molti dispositivi IoT a uso medicale utilizzano uno smartphone come interfaccia e come strumento di raccolta, archiviazione e condivisione dei dati sanitari. Che tu sia un utente Android o iOS, ti consiglio di installare un software di sicurezza sul cellulare per garantire la protezione di tutti i dati che contiene, oltre che della tua privacy e del telefono in generale.

2) Imposta password univoche complesse per i tuoi dispositivi IoT a uso medicale

Alcuni dispositivi IoT sono più vulnerabili agli attacchi perché presentano un nome utente e una password predefiniti, spesso pubblicati su Internet. Quando acquisti un dispositivo IoT, assicurati di impostare una nuova password utilizzando un metodo di creazione di password efficace.  E tieni le tue password al sicuro. Anziché salvarle negli appunti o in Memo, utilizza un gestore delle password.

3) Usa l’autenticazione a due fattori

Probabilmente avrai già avuto a che fare con l’autenticazione a due fattori durante un’operazione bancaria o un acquisto online oppure al momento dell’accesso ad altri tipi di account. Il sistema combinato di nome utente, password e codice di sicurezza inviato a un altro dispositivo di tua proprietà (in genere un telefono cellulare) rende più difficile per gli hacker violare la sicurezza del tuo dispositivo. Se il tuo dispositivo IoT supporta l’autenticazione a due fattori, usala per una maggiore sicurezza.

4) Aggiorna regolarmente i tuoi dispositivi

Questa operazione è fondamentale. Assicurati di disporre degli ultimi aggiornamenti per poter sfruttare appieno le funzionalità più recenti offerte dal tuo dispositivo. Inoltre, aspetto altrettanto importante, gli aggiornamenti contengono spesso aggiornamenti della sicurezza. Se il tuo dispositivo ti consente di configurare la ricezione automatica degli aggiornamenti, fallo.

5) Proteggi il tuo router Internet

Il tuo dispositivo medico con tecnologia IoT utilizzerà inevitabilmente la tua rete Wi-Fi domestica per connettersi a Internet, proprio come qualsiasi altro dispositivo. Tutti i dati che transitano su questa rete sono personali e riservati e questo è ancora più vero per i dati sanitari. Assicurati di usare una password univoca e complessa e modifica il nome del router in modo che non vengano resi noti il tuo indirizzo o la tua identità. Infine, verifica che il tuo router utilizzi un metodo di crittografia, ad esempio WPA2, per la protezione del segnale. Una buona idea sarebbe quella di investire in un router Internet avanzato dotato di protezione integrata, in grado di proteggere e monitorare tutti i dispositivi che si connettono alla tua rete.

6) Usa una VPN e una soluzione di sicurezza completa

Un altro modo, analogo al precedente, per proteggere i dati sanitari che transitano su Internet consiste nell’utilizzare una rete privata virtuale o VPN. La VPN usa una connessione crittografata per inviare e ricevere i dati, tenendoli al sicuro da occhi indiscreti. Se un hacker intercettasse la tua sessione, non vedrebbe altro che un insieme confuso di dati senza senso e i tuoi dati sanitari sarebbero al sicuro.

7) Prima di acquistare, fai qualche ricerca

Da uno studio recente è emerso che negli Stati Uniti il 25% dei proprietari di casa con accesso Internet a banda larga prevede di acquistare un dispositivo consumer per la salute o il fitness entro il prossimo anno. Prima di procedere all’acquisto di un dispositivo, accertati che sia sicuro. Leggi recensioni e commenti sui dispositivi che ti interessano e raccogli notizie sulle aziende produttrici. Informati sulle precedenti performance in termini di sicurezza, ad esempio su eventuali episodi di divulgazione dei dati o situazioni in cui gli utenti sono rimasti esposti agli attacchi.

Prenditi cura della tua salute e dei tuoi dati sanitari

In sostanza, quando parliamo di sanità in rete non parliamo d’altro che di uno dei nostri beni più personali, ovvero i nostri dati sanitari. I dati che vengono raccolti e trasmessi tramite la tua rete domestica. Prendi queste semplici precauzioni per proteggere i tuoi dispositivi, i tuoi dati e te stesso mentre approfitti dei vantaggi offerti dalle nuove tecnologie digitali in campo sanitario che si stanno facendo strada nelle nostre vite e nelle nostre case.

Rimani aggiornato

Per essere sempre al corrente delle notizie di McAfee e per altre informazioni su come garantire la sicurezza in casa, segui @McAfee_Home su Twitter, ascolta il nostro podcast Hackable? e metti un Like sulla nostra pagina Facebook.

 

About the Author

Judith Bitterli

Judith Bitterli is a passionate advocate for online security, family safety, and safeguarding our digital experiences. She has been in the security space for eight years and technology for over thirty years. She brings to her work a fundamental belief that online security is a basic human right in todays day and age. Outside of ...

Read more posts from Judith Bitterli

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs