Dalla fusione di IoT e AI lo scudo cyber-resilient

Dalla fusione di IoT e AI lo scudo cyber-resilient

Dall’emergenza alla gestione continua del rischio. Nella lotta contro il Covid-19, la tecnologia IoMT – Internet of Medical Things – sta giocando un ruolo di primo piano per monitorare la diffusione del virus e i movimenti delle persone, rilevare i potenziali vettori di contagio e controllare da remoto le condizioni di salute dei pazienti

Non è l’autunno che avevamo immaginato. Mascherine all’aperto, divieti e distanziamento sociale scandiranno tutte le attività anche in questa nuova fase. Il futuro, non è nell’attesa provvidenziale ma nella nostra stessa capacità di resistere, adattandoci al cambiamento che ci trova sempre un po’ impreparati. Questa volta però un po’ meno di prima. ll vero nodo non è tecnologico ma di fiducia. Certo, dobbiamo essere vaccinati anche contro la tentazione assoluta del controllo e occorre vigilare sugli scivolamenti pericolosi. Il trade-off tra sicurezza e libertà oscilla a seconda dei periodi storici. La libertà non è un confine invalicabile, ma un orizzonte al quale non dobbiamo mai smettere di tendere.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Se c’è qualcosa da imparare, la lezione non sarà per tutti la stessa. Paura e incertezza possono fare molto male alle imprese alla pari di un nuovo lockdown. La pandemia ha infettato non solo le persone ma intere aziende e settori produttivi. Ma non dobbiamo dimenticare che l’incertezza fa parte dell’esistenza. Il futuro rappresenta sempre una incognita. Non possiamo eliminare o rimuovere la paura, ma possiamo gestire il rischio. Abbiamo gli strumenti per farlo. E la tecnologia ben governata è un alleato formidabile. Lo abbiamo imparato nei mesi passati, contando il numero crescente dei contagi. Adesso è il momento di passare dalle forme spinte di remote working, dettate dalla necessità, a una nuova organizzazione della produttività dentro le imprese, ispirate alla collaborazione, alla progettualità e alla valorizzazione delle competenze.

E al tempo stesso, dobbiamo fare spazio a una visione della tecnologia meno riduzionista, ma al servizio delle persone per combattere le sfide che ancora ci attendono, per passare dalla gestione dell’emergenza alla gestione continua del rischio in tutte le sue forme. Il primo banco di prova sarà quello di pensare a un nuovo modello di assistenza e di cura, più efficace, cost-effective e resiliente.

L’ARSENALE ANTICOVID

L’impiego della tecnologia per gestire l’emergenza sanitaria solleva tuttavia una serie di questioni sulla sicurezza dei dispositivi, le modalità di raccolta e trattamento dei dati dei pazienti e più in generale la protezione della privacy dei cittadini. L’ospedale da campo di Huoshenshan nella città di Wuhan, realizzato a tempi da record dalla Cina, è la rappresentazione plastica più riuscita di quello che IoT e AI possono fare insieme. Durante le settimane dell’emergenza pandemica – robot, circa un centinaio, e dispositivi IoT – hanno svolto tutte le attività, sanitarie e non, all’interno della struttura. Controllo della temperatura grazie a termometri connessi via 5G, pulizia e disinfezione dell’area; fornitura di cibo e medicine, persino intrattenimento e relax degli ospiti. A tutti i pazienti, i sanitari avevano fornito bracciali e anelli intelligenti per monitorare parametri vitali come temperatura, frequenza cardiaca e livelli di ossigeno nel sangue; Wi-Fi e Bluetooth hanno garantito la trasmissione dei dati raccolti alla piattaforma AI di CloudMinds, la società costruttrice dei sistemi robotici, per il monitoraggio e l’analisi. Al primo segnale d’infezione o pericolo, il personale medico allertato dagli stessi dispositivi smart era messo in condizione di intervenire immediatamente.

Blockchain e reti di telecomunicazioni di nuova generazione (5G) stanno giocando un ruolo di primo piano nella lotta contro il Covid-19. In particolare, il ritmo dell’innovazione nei sistemi Internet of Medical Things (IoMT) è in pieno sviluppo in tutto il mondo. Come per l’IoT, anche in ambito IoMT – grazie al miglioramento della tecnologia – assistiamo a un aumento del numero delle potenziali applicazioni. Sempre di più i dispositivi mobili sono ora equipaggiati di lettori Near Field Communication (NFC) utili per interagire con i sistemi IT. Il Wi-Fi abilita sui dispositivi le comunicazioni machine-to-machine alla base dell’IoMT. I dispositivi IoMT collegati a piattaforme cloud alimentano la raccolta e l’analisi dei dati disponibili. Le applicazioni IoMT permettono non solo il monitoraggio della diffusione del virus, il rilevamento delle condizioni di salute dei pazienti e i loro movimenti, ma anche dei potenziali vettori di contagio, il tracking degli ordini di farmaci e materiale sanitario, l’utilizzo di dispositivi indossabili per trasmettere dati sanitari agli operatori, medici e infermieri. Grazie alla loro capacità di raccogliere, analizzare e trasmettere dati sanitari in modo efficiente, applicazioni e dispositivi hanno elevato il potenziale di trasformazione delle tecnologie IoMT in campo medico-ospedaliero. Enti di ricerca e governativi, strutture medico-sanitarie e aziende sono all’opera per sfruttare la tecnologia IoMT e ridurre il carico di lavoro sui sistemi.

TELEMEDICINA E OSPEDALI 4.0

Cresce la domanda di salute. Secondo i dati Istat, tra poco più di trent’anni, l’Italia sarà il terzo paese OCSE per anzianità della popolazione. Parallelamente, cresce anche la pressione per il contenimento della spesa sanitaria. La telemedicina è un insieme di strumenti nei quali rientrano a vario titolo l’intelligenza artificiale a fini diagnostici, i dispositivi indossabili, il fascicolo sanitario elettronico, le forme di terapia e di monitoraggio a distanza. Ma non bisogna confondere lo strumento con il fine. Il fine resta la cura del paziente. Il Covid-19 ha “costretto” il settore sanitario ad accelerare sulla telemedicina, un settore già in fase di espansione già prima dell’emergenza. Il processo di adattamento ha diminuito i carichi di lavoro del personale ospedaliero messo a dura prova da turni massacranti e – soprattutto nei primi mesi della pandemia – condizioni di lavoro molto difficili. Dall’assistenza sanitaria in quarantena all’impiego di robot per le visite ai pazienti e per disinfettare le stanze, passando alle unità di terapia intensiva – le piattaforme di telemedicina vengono utilizzate in tutto il mondo per gestire l’impatto di Covid-19.

Leggi anche:  X-SOC: DGS si rafforza nella lotta contro le minacce informatiche potenziando il proprio Centro Servizi

La telemedicina inoltre ha ridotto sensibilmente il rischio di propagazione del virus dagli individui infetti al personale sanitario. Anche in Italia non mancano gli esempi concreti. Già prima dello scoppio della pandemia, la maggior parte delle strutture sanitarie pubbliche della Regione Toscana utilizzava il teleconsulto pediatrico costruito su una rete in grado di connettere le strutture sanitarie e consentire ai medici e agli operatori di collaborare tra loro da remoto: un modello innovativo che nei mesi dell’emergenza ha consentito di erogare un servizio di supporto clinico specialistico da remoto e teleconsulti di emergenza ai pazienti affetti da Coronavirus. Al progetto toscano, stanno aderendo una sessantina di strutture sanitarie della Regione Sicilia – che sfrutterà la rete regionale per il teleconsulto neurochirurgico in pazienti neurolesi – e le strutture sanitarie pubbliche della Regione Marche in sinergia con il progetto regionale di screening prenatale di primo e secondo livello. L’integrazione di droni, robot, dispositivi indossabili smart e reti cellulari 5G di prossima generazione con le piattaforme di telemedicina esistenti porterà allo sviluppo di un ecosistema sanitario più dinamico che consentirà il monitoraggio da remoto e l’assistenza clinica a distanza dei pazienti di svariate patologie. Tecnologie che con le misure di distanziamento sociale con le quali dovremo convivere chissà ancora per quanto tempo, hanno conosciuto nuovi e alternativi usi. Per esempio, i droni sono stati impiegati per monitorare e far rispettare le misure di lockdown e quelle di quarantena in casa; disinfettare l’hotspot contaminato di Daegu, in Corea del Sud; trasportare materiale sanitario e infetto a Xinchang, in Cina e persino per controllare dai balconi di casa le temperature dei pazienti in quarantena grazie a termometri a infrarossi montati sulla fusoliera dei droni.

In Italia, uno dei primi due paesi al mondo per la ricerca nel campo della robotica, l’Istituto Italiano di Tecnologia (IIT) di Genova ha modificato i robot aspirapolvere montandoci sopra un tablet per consentire ai pazienti di effettuare chiamate video con i familiari dalle loro camere. Una applicazione semplice ma che dice molto sulla capacità di reagire in emergenza. L’IIT sta lavorando anche per rispondere alla richiesta proveniente da molti ospedali di avere a disposizione dei robot per portare le medicine ai pazienti e ridurre la presenza umana nei reparti infettivi. La necessità di evitare di toccare superfici vulnerabili – come le maniglie delle porte, interruttori e così via – ha rafforzato i metodi di pulizia, sanificazione e disinfezione dei locali medici, compito già in parte svolto da robot controllabili tramite app, in grado di disinfettare le superfici ed emettere un fascio di luce ultravioletta ad alta intensità, in grado di contrastare la propagazione del virus. Prima che ospedali e centri medici si attrezzassero per avviare servizi di telemedicina per diagnosticare e rispondere a domande su Covid-19, il numero di chiamate a centralini e call center dedicati, soprattutto nelle prime settimane della pandemia, ha raggiunto picchi enormi. Con tempi di attesa per parlare con il personale – come la gran parte di noi ha sperimentato sulla propria pelle – molto dilatati. Un problema in parte risolto grazie all’installazione di chatbot – risponditori automatici – in grado di porre una sequenza logica di domande per effettuare un prescreening al telefono o sul web delle chiamate della popolazione in base alla gravità, consentendo così a medici e personale sanitario, invece di rispondere più e più volte alle stesse domande, di impiegare il loro tempo per la cura dei pazienti.

IL TALLONE D’ACHILLE DELL’IoMT

L’ampia varietà di casi d’uso lascia intuire il potenziale dell’IoMT di fronte alla sfida senza precedenti posta dal Covid-19 e in prospettiva quelle che i sistemi sanitari di tutto il mondo dovranno affrontare nei prossimi anni. In molti casi, questi dispositivi medici già oggi ricoprono un ruolo importante per allungare la vita delle persone. Allo stesso tempo però, i ricercatori hanno identificato vari problemi di sicurezza nei dispositivi IoMT, vulnerabili ad attacchi come intercettazioni, denial of service, clonazioni, manomissioni nella configurazione e nei sistemi di alimentazione. Come la maggior parte dei dispositivi IoT, soffrono inoltre di specifiche limitazioni come scarsa autonomia della batteria, memoria insufficiente, limitate capacità computazionali, carenze nella trasmissione dei dati. Aspetti questi che impattano pesantemente sull’interoperabilità e la sicurezza. In un episodio della serie televisiva di grande successo Homeland, viene indotto un infarto attraverso la manomissione da remoto del pacemaker connesso via Wi-Fi, nientemeno che al vicepresidente degli Stati Uniti. Non è solo fiction: come documentano numerosi lavori sull’argomento, molti pacemaker e altri dispositivi medici impiantabili (IMD) come pompe per insulina, defibrillatori e stimolatori elettrici gastrici presentano numerosi problemi di sicurezza. Per esempio, sono soggetti ad attacchi volti a impedire la loro alimentazione, sfruttando le limitate capacità della batteria installata. Molti di questi dispositivi, connessi a Internet via Wi-Fi per condividere importanti dati sanitari con i medici, non usano connessioni sicure. Numerosi studi hanno dimostrato empiricamente che i tag RFID causano interferenze elettromagnetiche nei defibrillatori cardiaci impiantabili oltre a essere vulnerabili agli attacchi wireless.

AGGIORNAMENTO DEL FIRMWARE

«Numerosi dispositivi IoMT non dispongono di supporto per l’aggiornamento automatico del software» – osserva Fabio Cipolat, regional sales manager Italy di Zscaler. Lasciandoli vulnerabili anche dopo il rilascio delle patch da parte del costruttore. Studi specifici hanno dimostrato che uno dei rischi più gravi a cui sono esposti i defibrillatori cardiaci è proprio il controllo da remoto del dispositivo attraverso l’aggiornamento del firmware. L’utilizzo della crittografia migliorerà la sicurezza degli aggiornamenti software. Oggi, però, la maggior parte dei dispositivi impiantabili non incorpora la crittografia ed è perciò a rischio di manomissioni e intrusioni. «Questi dispositivi IoT sono molto più vulnerabili dei normali dispositivi di rete del mondo IT» – spiega Sandro Visaggio, cyber security director di SCAI Solution Group. «La limitata capacità computazionale a bordo di questi dispositivi impedisce di ospitare il software per difendersi dai malware». Qualità costruttiva mediocre che spesso si accompagna a vincoli del profilo hardware dei dispositivi che rendono più difficile per gli sviluppatori incorporare adeguate misure di sicurezza. «I produttori di dispositivi IoT dovrebbero seguire un modello di sviluppo che integri la security by design, evitando di immettere sul mercato oggetti che potrebbero già presentare delle vulnerabilità, causando grossi danni e perdite economiche a posteriori» – afferma Salvatore Marcis, technical director di Trend Micro Italy.

Leggi anche:  WeChangeIT Forum 2023 Highlights - VIDEO

Un aspetto – quello di progettare i dispositivi IoT secondo i criteri della Security by Design, ad oggi ancora trascurati – sottolineato anche da Alberto Brera, country manager di Stormshield Italia che mette in evidenza come molti produttori IoT demandino a chi opera nell’ambito della cybersecurity – «il compito di proteggere tali dispositivi contro eventuali attacchi». È altresì noto che due tra i principali protocolli IoT siano a rischio attacco a causa di vulnerabilità significative nella progettazione. Punti deboli utilizzabili per sottrarre dati, compiere attacchi mirati o di tipo denial-of-service e mantenere un accesso permanente a un obiettivo così da muoversi lateralmente lungo la rete.

«Le aziende spesso non hanno idea di come e quanto debbano coprire il proprio perimetro e questo può essere un potenziale problema» – osserva Cesare Radaelli, senior director channel account di Fortinet. Anche gli utilizzatori naturalmente hanno la loro parte di responsabilità quando non si preoccupano di adottare le misure minime di sicurezza prima di utilizzare questi oggetti. «Spesso ci si dimentica che il comportamento umano è ancora la più grande minaccia per la sicurezza di un’azienda. Il 55% di tutti gli attacchi informatici accertati deriva da comportamenti volontari, accidentali o causati da utenti compromessi» – spiega Luca Nilo Livrieri, manager, sales engineering, Italy & Iberia di Forcepoint.

COME GESTIRE IL RISCHIO

Supporto remoto, gestione dei privilegi di accesso, mappatura completa di tutti i dispositivi, deception technology, per ingannare e intrappolare gli eventuali attaccanti, SOAR, per realizzare processi automatici di monitoraggio in grado di innescare rapide azioni di remediation sonocome suggerisce Maria Luisa Baciucco, marketing di Gruppo Daman – tutti esempi di soluzioni integrate con cui – «compensare l’intrinseca vulnerabilità dei dispositivi IoT, adottando strategie collaudate di protezione e impedendo agli attaccanti di controllare la rete aziendale». In questo quadro, l’approccio più corretto rimane l’analisi dei rischi. «Analisi che – spiega Gianluigi Citterio, head of technology presales di Gruppo Lutech – con le opportune modifiche e specifiche del caso deve essere sempre alla base di ogni piano di cybersecurity. Solo partendo dalla corretta valutazione e gestione del rischio di tutto il ciclo di vita delle soluzioni IoT possiamo definire con quali priorità affrontare gli scenari che si prospettano». Senza dimenticare che l’approccio strutturato, by design, alla valutazione del rischio – «richiede prima di tutto un aumento di consapevolezza e responsabilità sia da parte di chi produce i dispositivi e le infrastrutture di connessione, sia per chi li usa» – come avverte Alessandro Rani, operation technical manager di Axians Italia.

APPLICAZIONI E AFFIDABILITÀ

Per frenare la diffusione della pandemia, l’efficace isolamento delle persone è stato un passaggio fondamentale. Per fronteggiare questa sfida, governi e organizzazioni private hanno sviluppato app e piattaforme ad hoc per tracciare gli spostamenti, costruite impiegando un’ampia varietà di tecnologie. Il Bluetooth, tecnologia tra le più utilizzate per il calcolo della prossimità, è anche una di quelle meno invasive poiché non monitora la posizione esatta di un utente della cella ma si limita al calcolo della distanza tra il suo dispositivo e quello di un altro utilizzando la misura RSSI (Received Signal Strength Indicator). Queste app memorizzano i record di tutte le precedenti connessioni Bluetooth di un dispositivo, compreso il tempo di connessione con un altro dispositivo. Nel caso di contatto con persona positiva al Covid-19, l’app, sfruttando la cronologia delle connessioni Bluetooth, riesce a tracciare tutte le persone esposte al possibile contagio, rendendo così più semplice per le autorità adottare misure appropriate per la messa in quarantena.

Alternativo al Bluetooth, il Global Positioning System (GPS) è un sistema di navigazione satellitare di proprietà US che fornisce agli utenti servizi di posizionamento, navigazione e misurazione del tempo consentendo di monitorare la posizione in tempo reale e quella storica dei pazienti positivi al Covid-19: informazioni utili anche per rintracciare altri potenziali soggetti positivi. In Italia, Immuni la app Bluetooth per il tracciamento dei contatti adottata dal Governo, ha suscitato un acceso dibattito in tema di privacy delle persone e affidabilità costruttiva in ottica sicurezza. Molti esperti infatti anche sulla scorta di quanto avvenuto in altri Paesi – dove i dati salvati in app simili sono stati violati dopo pochi giorni dal loro utilizzo – hanno sollevato dubbi circa la loro affidabilità. «Sappiamo che la tecnologia è imperfetta e non c’è alcun motivo di immaginare che un’app abbia un destino diverso da un’altra a causa del motivo per cui viene utilizzata» – afferma Mauro Cicognini, membro del direttivo di CLUSIT.

Leggi anche:  MGM Resorts, in 10 minuti i criminali hanno ottenuto l’accesso ai sistemi

«Lo schema attuale di Immuni, basato sui protocolli definiti insieme da Google ed Apple, è sufficientemente rispettoso della privacy dei cittadini. Si può sempre fare di meglio – continua Cicognini – ma credo valga sempre la legge di Pareto: i miglioramenti oltre una certa soglia costano enormemente di più». In altre parole possiamo permetterceli sia in termini di risorse sia di tempo? Ma problemi di privacy a parte – la app dal punto di vista progettuale e realizzativo quanto è affidabile? «Dal punto di vista tecnologico, analisti ben più autorevoli del sottoscritto dicono che è ben fatta» – risponde Cicognini. A mancare invece sembra essere il processo intorno. «Non passa giorno – commenta Cicognini – senza ascoltare storie di persone che dopo la notifica hanno dovuto subire la morsa della burocrazia, con il conseguente e insopportabile corollario di ansia e sensazione d’impotenza nel cittadino».

GLI EFFETTI SUL MERCATO

La pandemia ha accelerato l’adozione della tecnologia IoMT nel settore sanitario. IDC stima una spesa mondiale per Internet of Things pari a 742,1 miliardi di dollari nel 2020, con un aumento dell’8,2% rispetto ai 685,6 miliardi di dollari spesi nel 2019. «Anche se la crescita annuale negli anni precedenti è stata superiore a quella registrata nel 2020, a causa principalmente della pressione al ribasso sugli investimenti tecnologici durante Covid-19, IDC prevede che la spesa mondiale per l’IoT riprenderà a crescere a doppia cifra durante il periodo 2021-2024, superando i mille miliardi di dollari nel 2023» – ci spiega Daniela Rao, senior research and consulting director di IDC Italia. La quota maggiore della spesa anche quest’anno rimarrà nella categoria dei dispositivi (28,6%) seguita dagli investimenti nelle piattaforma IoT e nel software di analisi, in crescita rispettivamente del 15,2% e del 18,0%. Mentre da una prospettiva regionale, l’Asia/Pacifico continuerà a trainare gli investimenti, assorbendo il 46,7% del totale sino al 2024.

URGENZA E SICUREZZA

L’urgenza di utilizzare la tecnologia IoT per contenere gli effetti disastrosi della pandemia globale ha relegato in secondo piano la sicurezza dei dispositivi impiegati. Assistere e curare è stata la priorità, mentre sul fronte della sicurezza si è cercato soprattutto di limitare i danni. «Si sono fatte delle scelte. In un clima di incertezza ed emergenza, non sempre sono quelle corrette» – afferma Cicognini di CLUSIT.

In alcuni casi si è riusciti a correggerle in corsa, come nel caso dell’app Immuni, dove si è arrivati in tempo a correggere le scelte architetturali. In altri casi, non solo non è stato possibile, ma non ci si è nemmeno posti il problema». Il settore informatico in medicina sconta ritardi e mancanza di peso che generano una diffusa insufficienza di competenze, con conseguenze disastrose. «In tutto il mondo, abbiamo pagato gli effetti di questo atteggiamento». Forse speravamo che i cybercriminali si sarebbero astenuti dall’approfittare delle circostanze? Secondo alcune stime, serviranno oltre 6 miliardi di euro per i nuovi ospedali nei prossimi dieci anni. Senza contare le spese per le apparecchiature mediche da sostituire e i costi del personale.

Difficile valutare quindi in che misura le opportunità hanno avuto la meglio sui rischi che stiamo correndo. «Sono convinto – conclude Cicognini – che in qualche modo, facendo molta più fatica del necessario, e grazie all’abnegazione delle persone coinvolte, la situazione possa essere tenuta sotto controllo, e sarebbe assurdo rinunciare all’apporto della tecnologia. Non è troppo tardi, però, per investire sulla formazione anche in tema di cybersecurity del personale sanitario».

Dovrebbe essere chiaro a tutti che la collaborazione delle persone con governi e istituzioni è essenziale oltre che per accelerare la fine di questa pandemia anche nel campo della sicurezza informatica. Dispositivi e applicazioni IoMT richiedono il supporto di tutti gli attori per produrre risultati fruttuosi. È una questione di innovazione ma anche di fiducia. La semplice presenza di tecnologie come termometri intelligenti e dispositivi indossabili non è di alcuna utilità senza la collaborazione fattiva delle persone disposte a utilizzarle per combattere Covid-19. L’uso delle piattaforme di telemedicina è irrilevante senza la predisposizione dei pazienti a fidarsi del personale medico. Anche le app di tracciamento dei contatti sono inutili se le persone non le installano sui loro cellulari. Nei prossimi mesi – ma in parte lo stiamo già facendo – potremo misurare con più precisione il valore e l’incidenza delle azioni intraprese da governi e soprattutto delle persone.