Gli attacchi ransomware che hanno colpito ospedali un po' ovunque, con conseguenze anche gravi, hanno richiamato l'attenzione di tutti su un tema che, in effetti, non è nuovo: anche cliniche e ospedali oggi funzionano grazie a reti e servizi digitali che possono essere violati. Inoltre, i dispositivi medicali sono sempre più connessi e sono per questo anche sempre più vulnerabili. Un rischio che tocca un po' tutto, dai sistemi di analisi e monitoraggio dei pazienti a device personali, come le pompe per l'insulina.

Il tema della cyber security "applicata" ai device medicali richiede una collaborazione tra diverse entità: aziende produttrici, esperti ed aziende di cyber security, istituzioni, centri di ricerca, ospedali e personale ospedaliero. Il tutto complicato dal fatto che il mondo medicale-ospedaliero è da poco tempo interessato ai temi della sicurezza IT. Un interesse che è inevitabilmente destinato a crescere in fretta. Servono però anche iniziative mirate, ed è in questo senso che si segnala la nascita del Center for Medical Device Cybersecurity (CMDC) della University of Minnesota.

Il CMDC nasce proprio per favorire quella collaborazione "a tripla elica" tra università, aziende e Governo che serve per accelerare lo sviluppo in un dato ambito. È tra l'altro importante che sia nato anche dietro richiesta delle aziende del settore medicale, a cui serviva un centro indipendente in cui affrontare le questioni di cyber security dei device medicali. Quindi sviluppare nuove tecnologie, fare ricerca, formare personale. La scelta della University of Minnesota nasce dal fatto che questa ha già marcate competenze in ambito medicale e della cyber security, con strutture specifiche e mirate.

La nascita del CMDC potrebbe essere considerato un fatto tipicamente americano se non fosse che dietro la sua creazione ci sono alcune aziende che operano a livello globale, con sedi anche in Italia. Si tratta di Abbott Laboratories, Medtronic, Smiths Medical. A cui si sono aggiunte Boston Scientific e Optum. Ed altre aziende ancora dovrebbero aggiungersi in futuro, almeno secondo gli auspici del nuovo centro. L'obiettivo per tutti - nelle parole del CISO di Optum, Allison Miller - è tra l'altro che la collaborazione aiuti a "formulare proposte normative e testing allo stato dell'arte". In ambito che per il momento ne ha davvero bisogno.