Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 22 Maggio 2023 15:30
Nell’ambito delle attività di ricerca svolte in collaborazione con il Centro di Competenza Cyber 4.0, l’Università di Roma “Tor Vergata” ha realizzato l’Osservatorio “C4H – CYBER4HEALTH”, una piattaforma per la sicurezza informatica dei dispositivi medici.
Si tratta tra le prime al mondo nel suo genere, finalizzata a fornire una base di conoscenze tecniche e legislative sulla vulnerabilità dei dispositivi medici, soprattutto wireless, rispetto a eventuali attacchi informatici ed elettromagnetici.
“Cyber4Health”, che si rivolge in particolare a sviluppatori tecnologici, integratori di sistemi, gestori di servizi, ospedali ma anche ai pazienti, è stata presentata mercoledì 17 maggio presso la Macroarea di Ingegneria dell’Università Roma “Tor Vergata” (Aula Convegni, Edificio Didattica, Piano Terra), nell’ambito del workshop durante il quale sono stati presentati i primi risultati ottenuti con una dimostrazione dal vivo dell’utilizzo della piattaforma informatica.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sono intervenuti, il rettore dell’Università di Roma “Tor Vergata” Nathan Levialdi Ghiron, il prorettore al Trasferimento Tecnologico dell’Università di Roma “Tor Vergata”, Vincenzo Tagliaferri, il presidente di Cyber 4.0, Università La Sapienza di Roma, Leonardo Querzoni.
«Possiamo distinguere due tipi di security, la Cybersecurity, che riguarda la protezione nei confronti di attacchi di natura software e la Sicurezza Fisica, che riguarda la protezione nei confronti dell’hardware, la parte elettronica dei dispositivi medici», ha chiarito fin da subito Francesca Nanni, dottoranda in Ingegneria medica all’Università di Roma “Tor Vergata che ha lavorato alla realizzazione dell’Osservatorio Cyber4Health.
I dispositivi medici, a partire dagli apparati diagnostici ospedalieri fino ai sistemi elettronici indossabili e a quelli impiantabili nel nostro corpo, costituiscono un imprescindibile strumento per la cura e la salute della persona, sia in ambiente ospedaliero sia in quello domestico.
La loro rapida evoluzione li ha portati a incrociare le traiettorie delle tecnologie wireless e dei sistemi di Intelligenza Artificiale: se da un lato questo ha permesso di realizzare strumenti sempre più all’avanguardia per la salute dei pazienti, dall’altra moltiplica l’eventualità di possibili rischi per la sicurezza informatica e fisica dei dispositivi, rischi legati proprio alla varietà delle interazioni con l’esterno che questi strumenti rendono possibile.
«La piattaforma, il cuore dell’Osservatorio, è stata realizzata anche con la collaborazione del Laboratorio di Elettromagnetismo Pervasivo di “Tor Vergata” della Macroarea di Ingegneria. Se da un alto intende offrire un servizio non solo alle aziende ma a tutti coloro che si occupano dello sviluppo, della certificazione, della manutenzione e della messa in commercio riguardo alle attuali vulnerabilità, dall’altro ha l’obiettivo di innalzare il livello di consapevolezza dell’utente finale, ovvero medici e pazienti», ha affermato Francesco Lestini, dottorando in ingegneria medica a “Tor Vergata” che ha lavorato alla realizzazione della piattaforma.
L’Osservatorio raccoglie dati sui dispositivi esistenti nel settore medicale proveniente, al momento, da organizzazioni governative e articoli scientifici. e fornisce in tempo reale il numero delle vulnerabilità dei dispositivi medici e degli attacchi informatici rilevati, assegnando ai sistemi utilizzati un punteggio di vulnerabilità, “Common Vulnerability Scoring System (CVSS)”: «un metodo che non misura il rischio ma la gravità delle vulnerabilità scoperte, con la possibilità per industrie, organizzazioni e governi di definire delle priorità per le attività di risoluzione di tali vulnerabilità», ha spiega Gaetano Marrocco, professore ordinario di Campi Elettromagnetici, Università di Roma “Tor Vergata” e coordinatore del corso di studi in Ingegneria Medica, Dipartimento di Ingegneria Civile e Ingegneria Informatica, che ha organizzato il workshop e moderato l’evento.
La piattaforma classifica i dispositivi rispetto ad alcuni campi individuati dai ricercatori di “Tor Vergata: in base al distretto corporeo di applicazione (stomaco, suore, etc), rispetto alla tipologia di dispositivi (pacemaker, risonanza magnetica, rete ospedaliera, etc.). al tipo di attacco cyber (eavesdropping, sniffing, accesso non autorizzato, etc,), rispetto alla tipologia generica del dispositivo (impiantato, wearable, smartwatch, dispositivi ospedalieri), in base all’anno della vulnerabilità, al tipo di vulnerabilità (cyber o fisica), ma soprattutto sulla base della gravità della vulnerabilità (CVSS) e sulla classe di rischio, quattro le classi dal punto di vista della sicurezza del paziente.
«Ho chiesto di scrivere a ChatGPT un comunicato stampa datato 17 maggio 2028 – ha aperto così il suo intervento il professor Giuseppe Bianchi, ordinario di Telecomunicazioni a “Tor Vergata”. «Lo scenario descritto dall’Intelligenza Artificiale riguardo a probabili attacchi informatici dei dispostivi medici, seppur realistico, probabilmente non si verificherà perché l’attaccante, che in genere agisce per soldi o per distruggere infrastrutture critiche durante, ad esempio, conflitti bellici, sembra avere altri obiettivi rispetto a quello costituito dalla salute dell’individuo.
Quello che però potrebbe succedere – continua Bianchi – è l’evoluzione dei ransomware, predetto già una decina di anni fa. Nel momento in cui passiamo all’Internet delle Cose (IoT) il rischio è che gli attacchi ransomware, che oggi colpiscono i dati, possano bloccare invece gli oggetti e quindi l’attaccante possa chiedere un riscatto semplicemente per sbloccare una lavatrice, il frigorifero oppure un dispositivo medico».
In campo medico le disfunzioni causate oggi ai sistemi informativi degli ospedali, spesso oggetto di attacchi hacker con richieste di riscatto, potrebbero però affliggere in un futuro non lontanissimo anche neuro-stimolatori, pacemaker, pompe di insulina e defribillatori, con conseguenze ben più dannose per la privacy e la salute del paziente. «Il tema della sicurezza cyber-fisica dei dispositivi medici assume una significativa rilevanza per produttori, ospedali e pazienti soprattutto nell’attuale e futuro scenario di crescente interconnessione», sottolinea il professor Marrocco. «Inoltre, i dispositivi medici del futuro saranno sempre più biointegrati, pensiamo all’utilizzo di protesi sensorizzate, e questo moltiplicherà la numerosità dei dispositivi medici impiegati».
L’Osservatorio vuole stimolare una cultura di “Cyber-Physical Security by Design” che, partendo dalla conoscenza delle problematiche già accertate o plausibili, possa mitigare i rischi già nella fase di definizione del dispositivo medicale e della catena di valore da esso abilitata. Il workshop, che si è articolato in una sessione più tecnica e una più regolatoria, ha fornito un punto di vista multidisciplinare sulla tematica emergente della cybersicurezza in ambito medico grazie alla partecipazione di relatori e relatrici del mondo scientifico, regolatorio, legislativo e industriale: uno scenario che ben rappresenta la complessità dello stato dell’arte e le tante sfide ancora aperte, offrendo utili spunti di riflessione e discussione.
Dai numerosi interventi che si sono avvicendati durante il workshop è emerso che tra i principali motivi di vulnerabilità nel campo dei dispostivi medici c’è l’obsolescenza tecnologica e la mancanza di aggiornamenti dei sistemi embedded, come ad esempio il macchinario per la TAC, o a livello software (atching) e che spesso i dispositivi risultano ingegnerizzati bene per garantire la safety ma non altrettanto bene per garantire la security.
Cosa fare allora?
Innanzitutto cominciare a diversificare le reti su cui viaggiano le informazioni e fare in modo che i tempi dei processi di aggiornamento e quelli di certificazione vadano di pari passo.
Il programma del workshop è disponibile alla pagina http://www.pervasive.ing.uniroma2.it/Alab_people_marrocco_files/CyberWorkshop/C4H_workshop.html
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
