Si chiama CYMEDSEC il nuovo progetto finanziato dall’Unione Europea nell’ambito del programma Horizon Europe, che ha come obiettivo il miglioramento della sicurezza informatica dei dispositivi medici connessi a Internet.

Il progetto si svilupperà in tre parti: la parte di analisi e miglioramento delle norme e degli standard di settore, quella dedicata allo sviluppo degli apparati tecnologici e clinici e la parte sperimentale che sarà coordinata dall’Unità di Innovazione e Ricerca di Casa Sollievo della Sofferenza, diretta da Francesco Giuliani.

«Con CYMEDSEC – spiega Francesco Ricciardi, ingegnere dell’Unità di Innovazione e Ricerca e coordinatore dei lavori di sperimentazione – si cercherà di migliorare gli aspetti normativi legati alla sicurezza informatica riguardo gli apparati medicali ed elettromedicali interconnessi. L’obiettivo è quello di proporre, a livello Europeo ed internazionale, miglioramenti agli standard e alle norme di settore attualmente in vigore».

Oggi, la tecnologia è di fondamentale importanza nello sviluppo ospedaliero. La stragrande maggioranza dei dispositivi medici utilizzati in ospedale è di tipo digitale e nel prossimo futuro prenderà sempre più piede la telemedicina: per alcune patologie, i pazienti potranno essere monitorati dagli operatori sanitari senza muoversi da casa o recarsi in ospedale. Altrettanto vero è che, negli ultimi anni, il settore sanitario è stato preso fortemente di mira dai cyberattacchi; la sicurezza informatica è quindi diventata vitale per tutti gli enti della sanità al fine di garantire la riservatezza, l’integrità e la disponibilità delle informazioni e la continuità dei servizi in medicina.

Nell’ambito di questo progetto, l’ingegnere Ricciardi ha collaborato alla stesura di un articolo divulgativo, recentemente pubblicato sulla rivista “Nature Digital Medicine”, su quali potrebbero essere le conseguenze di un attacco informatico ad un sistema di tele-monitoraggio ospedaliero.

«Con la crescente diffusione dei servizi di telemedicina, i rischi legati alla sicurezza informatica nel sistema sanitario – continua l’ingegnere – dovrebbero essere riconosciuti come rischi infrastrutturali critici che potrebbero causare una grave emergenza sanitaria pubblica. Questi rischi non riguardano solo la perdita di dati o il pericolo per il singolo paziente ma per l’intera comunità. Le norme e gli standard vigenti in ambito di sicurezza dei dispositivi medicali connessi hanno bisogno di essere aggiornati per rispondere alla velocità crescente con cui si evolvono gli attacchi informatici, ed è proprio quello che faremo con CYMEDSEC».

Il gruppo di lavoro CYMEDSEC è composto dalla Dresden University of Technology che coordinerà l’intero progetto, dall’Università Vrije di Bruxelles, dal Barkhausen Institute, dall’Athena Research Center, dalla Fondazione Casa Sollievo della Sofferenza che assieme al Ospedale Espirito Santo di Evora sperimenteranno le tecnologie e gli standard sviluppati, dalla Fondazione ICONS, da Secunet Security Networks Ag, da Particle Summary, da Umana Medical Technologies Ltd, da Austrian Standards International e da Medisanté Group