Tanti dispositivi diagnostici funzionano su versioni di Windows obsolete
L’area medica dovrebbe essere la più salvaguardata per via della sensibilità delle informazioni personali che tratta, eppure tanti dispositivi, soprattutto diagnostici, eseguono ancora vecchie versioni di Windows. La notizia non è di sicuro un’ultima ora perché il fenomeno fa fatica a diminuire e dura ormai da molti anni. Non è difficile girare per un ospedale e imbattersi in TC e radiografi che funzionano grazie all’ormai defunto Windows XP. Certamente, sostituire tali macchinari o aggiornarli ha dei costi piuttosto sostenuti ma quali i rischi dietro questa apparente sufficienza?
Dispositivi diagnostici su vecchie versioni di Windows
L’origine dei possibili problemi è che il software per funzionare ha bisogno di un sistema operativo e aggiornarlo in base agli ultimi rilasci pone non pochi problemi. Infatti, molti di questi dispositivi medici interagiscono con il SO per mezzo di vecchi driver ed interfacce che potrebbero risultare incompatibili con successivi aggiornamenti. Ad esempio, un driver funzionante con Windows XP potrebbe presentare malfunzionamenti diffusi su Windows 10 o risultare in indagini alterate, compromettendo l’efficacia stessa del metodo diagnostico.
Per evitare che questo accada molto spesso si tende a lasciare il software allo status quo, eventualmente sostituendo l’apparecchio dopo un intervallo temporale predefinito. In teoria la Corte dei Conti si era già espressa in passato indicando che strumenti con età superiore ai 10 anni andrebbero sostituiti. Tuttavia, è altrettanto vero che 10 anni in termini di software e hardware sono secoli data la velocità di sviluppo della tecnologia. Infatti, un mammografo acquistato nel 2011 è stato probabilmente sviluppato usando Windows XP che però è entrato fuori supporto nel 2014. Nel frattempo, tuttavia, abbiamo assistito al rilascio di ben 3 sistemi operativi: Windows Vista, 7 e 10. Purtroppo per le indicazioni della Corte dei Conti solo nel 2021 potrebbe essere programmata la sua sostituzione, creando una vulnerabilità lunga 7 anni.
I possibili fattori di rischio
Molte riviste americane denunciano i crescenti rischi informatici derivanti da un mancato aggiornamento dei sistemi operativi obsoleti nei macchinari di diagnostica. Inoltre, accanto a questo problema si pone il rischio di compromettere l’intero sistema informatico degli ospedali a causa di possibili mal configurazioni di rete. Infatti, sarebbe necessario tentare di proteggere e isolare quanto più possibile tali sistemi nel caso in cui la loro sostituzione o il loro aggiornamento non sia davvero possibile.
In realtà, per varie esigenze come la riduzione dei tempi, tali sistemi sono integrati nella rete dell’ospedale. Così come per poter fornire i risultati delle indagini diagnostiche agli altri reparti senza necessità di supporti ottici o cartacei. Purtroppo però, abbiamo visto quanto l’insicurezza di Internet possa causare problemi anche di natura devastante. Alcuni worm potrebbero risultare innocui per i sistemi più recenti perché in grado di identificarli per tempo e proteggerci. Al contrario, potrebbero diffondersi e causare malfunzionamenti se arrivassero ai computer degli strumenti diagnostici, senza considerare il rischio di perdita di dati sensibili. E’ come avere un’enorme archivio protetto da una porta in legno senza serratura, chi non avrebbe timore?
Gli ultimi dati sulla diffusione dei sistemi operativi
Una ricerca risalente al 2019 e condotta negli Stati Uniti mette in risalto come circa l’83 percento dei dispositivi medici di diagnostica per immagini funzioni su sistemi operativi talmente vecchi da non ricevere più aggiornamenti per la sicurezza. Purtroppo per l’Italia non abbiamo dati che dimostrino l’attuale diffusione ma considerando che mediamente tra il 60 e il 70% dei macchinari hanno una vita superiore ai 5 anni, i conti sono presto fatti.
Possiamo solo affidarci alla buona gestione del sistema sanitario, con la speranza che il messaggio sull’importanza di mantenere i sistemi aggiornati passi sempre di più.