Sebbene la crescente popolarità dei dispositivi indossabili nell'ambito dell'assistenza sanitaria abbia aperto le porte a nuovi progressi nel rilevamento, nella prevenzione e nel trattamento in ambito medico, ha anche posto le basi per la crescita delle sfide alla sicurezza per il settore medico. Tali dispositivi registrano e archiviano una notevole quantità di dati utente di identificazione personale. I criminali informatici possono avvalersi di questi dati per recuperare informazioni private dai tuoi dispositivi connessi.
Uno studio recente pubblicato nell'Health Information Management Journal mostra che la maggior parte degli utenti è inconsapevole dei rischi di sicurezza associati ai dispositivi indossabili. In questo articolo identificheremo le sfide della cybersecurity sperimentate dal settore dell'assistenza sanitaria legate ai dispositivi IoT e indossabili. Verrà inoltre illustrato in che modo le organizzazioni affrontano i problemi di raccolta dei dati e privacy degli utenti con metodi di cybersecurity avanzati. Infine, illustreremo il tentativo di equilibrare la raccolta dei dati e l'analisi per la diagnostica e il trattamento rispettando, al contempo, la riservatezza del paziente e la conformità legale.
Cosa rende i dispositivi indossabili rischiosi per l'assistenza sanitaria?
Un articolo del Journal of Healthcare Engineering dal titolo "Research on Data Security and Privacy Protection of Wearable Equipment in Healthcare", una ricerca sulla sicurezza dei dati e la protezione della privacy dei dispositivi indossabili nel settore dell'assistenza sanitaria, definisce questi dispositivi degli "importanti nodi di rete per l'interconnessione dell'assistenza". Gli Apple Watch e le fasce Fitbit che utilizzi monitorano in tempo reale i dati relativi a temperatura corporea, umore, modelli di sonno e comportamento fisico.
I dispositivi indossabili raccolgono queste informazioni dettagliate continuamente e le caricano su un cloud connesso. Il trasferimento dei dati non protetto rende questi dispositivi "vulnerabili agli attacchi e alla perdita dei dati". Si tratta di un punto debole che i criminali informatici esperti possono attaccare rapidamente, in quanto smartwatch e biosensori non dispongono della protezione tramite password, della sicurezza dei dati geometrici o della crittografia per salvaguardare i dati medici. Gli hacker esperti possono utilizzare il sistema di rete da punto a punto, la connettività Wi-Fi non protetta e altri punti di accesso per infiltrarsi.
Inoltre, una tecnologia difettosa, collegamenti dati interrotti e assenza di password crittografate rendono questi dispositivi vulnerabili alle minacce (Jiang e Shi, 2021).
La frequenza d'uso dei dispositivi indossabili e la quantità di informazioni che gli utenti vi inseriscono, li rendono più vulnerabili a queste minacce.
Cosa accade, dunque, a seguito di una violazione della sicurezza?
È possibile che i truffatori utilizzino le informazioni mediche dell'utente per mettere al sicuro le prescrizioni mediche e rivenderle/utilizzarle. Inoltre, le violazioni dei dati possono creare discrepanze nel trattamento dei pazienti. La ragione è che l'operatore sanitario principale riceve informazioni incomplete. In alternativa, i truffatori possono utilizzare le informazioni disponibili per recuperare i dettagli del tuo account, l'indirizzo e altri dati preziosi.
Inoltre, i criminali informatici possono trasferire malware e virus nel tuo database centrale e colpire il sistema di assistenza sanitaria.
Infine, enti di assistenza sanitaria e produttori di dispositivi indossabili sono tenuti responsabili del mancato rispetto delle leggi e dei sistemi normativi che riguardano la privacy dell'utente. Di conseguenza, ciò può danneggiare le aziende associate alla produzione, alla distribuzione o alla vendita di questi dispositivi indossabili. Per questo motivo, i produttori possono sperimentare azioni legali costose se la persona che lo indossa segnala l'uso errato delle informazioni nell'epoca dell'IoT della salute.
Chiusura dei gap sulla cybersecurity con un'azione di bilanciamento
L'introduzione di dispositivi indossabili nei piani di assistenza sanitaria può essere un dilemma per molti specialisti. Da una parte, le strutture medicali desiderano ottimizzare la raccolta dei dati attraverso tecnologie e app intelligenti. Gli operatori sanitari possono utilizzare le informazioni acquisite per la diagnosi iniziale, lo stato di salute mensile e il trattamento.
Tuttavia, i team di gestione dell'assistenza sanitaria devono garantire che le politiche sulla privacy e la conformità legale non siano compromesse dallo scambio di dati medici.
Molti fornitori di servizi di assistenza sanitaria si sforzano di ridurre al minimo questi rischi per la sicurezza utilizzando le attrezzature indossabili per il monitoraggio del fitness quotidiano o per la diagnosi di routine. Uno dei loro programmi include lo sviluppo di un sistema cloud di archiviazione dei dati sostenibile e a basso rischio che richiede l'autenticazione a due fattori. Gli utenti devono completare i passaggi appropriati per accedere al database cloud e ad altri spazi di archiviazione dei dati.
Inoltre, è possibile integrare dispositivi di sicurezza basati sul blockchain per ottimizzare l'integrazione dei dati e i canali di sicurezza. IBM descrive questa tecnica come soluzione di "gestione completa dei rischi" che si basa su un'infrastruttura di cybersecurity robusta anti-hacker. Queste soluzioni digitali promuovono l'affidabilità nei trasferimenti e nelle transazioni dei dati per semplificare la vita agli utenti. Le industrie del settore sanitario collaborano con gli specialisti IoT per crittografia, decentralizzazione e consenso, nella maggior parte dei casi.
Questi ulteriori passaggi possono aiutare gli utenti di dispositivi indossabili nell'assistenza sanitaria a evitare occhi indiscreti sui loro contenuti identificabili dal punto di vista personale
Conclusione
In assenza di un sistema di cybersecurity robusto, le tue apparecchiature indossabili e la configurazione dell'archiviazione del cloud possono essere vulnerabili agli attacchi. Ciò può causare problemi tecnici al dispositivo a causa di un attacco virus. Pertanto, la sicurezza e la privacy dell'utente per i dispositivi indossabili nell'assistenza sanitaria non devono essere considerate una scelta. Al contrario, le industrie dell'assistenza sanitaria devono renderla una parte obbligatoria del piano di sviluppo. È un diritto non scritto per gli utenti di apparecchiature indossabili ricevere la protezione completa dalle reti non sicure e da eventuali perdite di dati.
Le integrazioni alla sicurezza per le strutture di assistenza sanitaria che includono dispositivi indossabili come parte del programma di trattamento devono essere una prassi comune. Le scelte standard per la sicurezza dell'utente includono password protette, sistemi di autenticazione a due vie, sistemi blockchain e canali crittografati per ridurre potenziali rischi.
Tali misure preventive consentono alle strutture di assistenza sanitaria di raccogliere dati rilevanti senza violare la riservatezza del paziente. In tal modo, gli specialisti possono mantenere record medici de continuare a monitorare il progresso dei singoli pazienti senza andare incontro a minacce di cybersecurity.
