Roche, aggiornamenti software su una serie di dispositivi. Compresi i CoaguChek

Il ministero della Salute ha diffuso un avviso di sicurezza urgente riguardante degli “Aggiornamenti di cybersicurezza su sistemi Accu-Chek Inform II, cobas h 232 POC, CoaguChek Pro II e CoaguChek XS Plus / XS Pro”. Il documento è stato inviato dalla casa farmaceutica Roche. «Stiamo pianificando – ha spiegato l’industria – di rilasciare degli aggiornamenti software che potrebbero prevenire o ridurre il rischio che i prodotti vengano sfruttati per attacchi informatici. I potenziali rischi da cyber-attacchi includono la compromissione della confidenzialità, della disponibilità e dell’integrità del sistema». Tuttavia, la stessa Roche rassicura: per i malintenzionati, i tentativi di eseguire un attacco sono «altamente complessi, dal momento che gli attacchi con fini criminali dovrebbero richiedere di accedere fisicamente ai nostri strumenti e manipolarli, o violare il network sanitario, per sfruttare con successo le potenziali vulnerabilità». Ne consegue che i rischi per i pazienti «sono valutati come remoti o teorici». I sistemi CoaguChek, ad esempio, sono degli strumenti ideati per semplificare l’autodiagnostica per la coagulazione. Portatili, possono essere utilizzati per il monitoraggio delle terapie antiaggreganti orali, dal momento che determinano i valori PT e INR derivati da una goccia di sangue. I pazienti, perciò, possono sfruttarli per l’autodiagnosi e l’automonitoraggio. Più in generale, Roche raccomanda «di aggiornare il software dei dispositivi al fine di migliorare ulteriormente la sybersicurezza». In particolare, «per i dispositivi connessi (via cavo o wi-fi) è bene «limitare il network e l’accesso fisico al dispositivo e alle infrastrutture collegate abilitando le funzionalità di sicurezza», nonché «proteggere i terminali connessi da accessi non autorizzati, furti e software maligni». Inoltre, è utile «monitorare l’infrastruttura del sistema e del network per attività sospette e riportare una compromissione sospetta secondo le norme locali». Per i dispositivi che non possono essere connessi, invece, basta proteggersi dalla possibilità che vengano effettuati degli accessi non autorizzati, dai furti e dalle manomissioni.