SICUREZZA INFORMATICA

Robotica sanitaria, si gioca sulla security una partita da 12 mld di dollari

In forte affermazione l’utilizzo di sistemi di AI in campo sanitario, mercato che si stima decuplicherà il proprio valore entro il 2030. In vista una svolta epocale per il settore a patto che vengano affrontati i nodi in bilico tra safety e sicurezza. Ecco il quadro 

25 Ago 2020
Giovanni Lacava

Istituto di informatica e Telematica - Consiglio Nazionale delle Ricerche

Angelica Marotta

Istituto di informatica e Telematica - Consiglio Nazionale delle Ricerche

Fabio Martinelli

Istituto di informatica e Telematica - Consiglio Nazionale delle Ricerche


Sono in continuo aumento gli ambiti di applicazione dei robot in ambito sanitario: si va dal loro utilizzo in chirurgia alla formazione del personale.

Il loro apporto è essenziale e lo sarà sempre più quando si tratta di risolvere problemi pratici nell’assistenza sanitaria, ma non mancano, come vedremo, i rischi di sicurezza e protezione dei dati. Serve perciò un quadro adeguato alle sfide all’orizzonte.

Facciamo il punto sulle strategie e gli interessi in campo e sul quadro normativo europeo.

Robot in Sanità: che fanno

Gli ambiti in cui i robot operano attualmente vanno dal  classico impiego industriale alla medicina, dall’assistenza o sostituzione dell’operatore nell’esecuzione di determinati task all’ambito educativo o domestico. L’integrazione delle tecnologie IT ha aperto le porte all’applicazione di algoritmi di Machine Learning (ML) ed Artificial Intelligence (AI) nello sviluppo di applicazioni evolute per lo svolgimento di “task intelligenti” da parte dei robot. Tra le applicazioni più interessanti troviamo quelle nei settori della salute e dell’assistenza:

Robot chirurgici che consentono di effettuare interventi più precisi, meno invasivi e remoti basandosi sulla disponibilità e valutazione di grandi quantità di dati;

Robot di assistenza medica e sociale che consentano di soddisfare le crescenti esigenze dei pazienti che hanno bisogno di cure a lungo termine;

Sistemi di riabilitazione a supporto del recupero dei pazienti e del loro trattamento a casa piuttosto che presso una struttura sanitaria;

Formazione per operatori sanitari e assistenziali

È stato stimato che il mercato dei robot in questo settore potrà raggiungere gli 11,8 miliardi di dollari entro il 2030 rispetto ai 711 milioni di dollari del 2019, un mercato in continua crescita. Attualmente il mercato della robotica in ambito healthcare è ancora in fase di sviluppo (circa il 5% del mercato totale dei robot) ma secondo le stime arriverà entro il 2030 al 29%.

Questo tipo di robot ha cambiato radicalmente la concezione di spazi separati d’azione tra uomo e robot nelle linee di produzione. Tali robot uniscono le capacità dei classici robot industriali a quelle di sistemi in grado di “percepire” come è strutturato l’ambiente circostante e non solo averne una descrizione accurata ma anche di poter decidere autonomamente come assolvere il proprio compito tenendo conto di quello che succede intorno.

Robot, aumentano gli ambiti di applicazione

WHITEPAPER
IoT Security: i fattori prioritari e i modelli da considerare nelle valutazioni dei rischi
IoT
Legal

Per esempio, nel campo della elder-care robotics (cioè la robotica che si occupa di assistenza alle persone in età avanzata), i robot collaborativi sono dotati di interfacce uomo-macchina in grado di aiutare l’utente sia a compiere delle azioni fisiche che attività di stimolo mentale [1]. Uno degli esempi più recenti è rappresentato dagli anziani nelle case di cura durante il periodo di lockdown a causa del coronavirus. Per rendere più sopportabile questa situazione, le strutture belghe per l’assistenza agli anziani hanno introdotto un nuovo robot chiamato Zorabot[4]. Questo robot è in grado di aiutare i residenti a rimanere in contatto con il mondo esterno e le loro famiglie.

Questi sistemi sono calibrati ad-hoc sull’utente e raccolgono i suoi dati sensibili; ad esempio tramite gli algoritmi di AI possono “capire” qual è lo stato di salute dell’utente. Queste informazioni possono essere messe in rete dove il medico curante può consultarle e monitorare lo stato di salute dell’utente.

Il rischio cybersecurity

In questo contesto è evidente che la responsabilità nell’uso dei Robot composti da sistemi di AI cresce e con essa cresce il rischio che il loro corretto funzionamento sia compromesso da cyber attacchi. L’FBI ha rilevato che c’è stato un incremento dell’accuratezza nelle tecniche di attacco da parte dei cyber criminali con un aumento del numero di attacchi tra il 2015/2016 del 300%, vale a dire circa 4.000 attacchi ogni giorno. In questo scenario le aziende si troveranno ad affrontare la minaccia degli attacchi informatici per non essere vulnerabili e rischiare perdite in termini economico-finanziari e sanzioni pecuniarie per la perdita dei dati relativi alla privacy. Questo pone interrogativi circa l’utilizzo e la gestione di questi dati e i relativi rischi.

“Un robot non può recare danno all’umanità, né può permettere che, a causa del proprio mancato intervento, l’umanità riceva danno”, recita la prima legge della robotica di Asimov. Ma cosa succede quando un hacker prende il controllo di un robot? Le conseguenze potrebbero essere disastrose, in particolare nel campo in rapida crescita della robotica sanitaria. I dispositivi medici con funzionalità di controllo fisico incorporato affrontano minacce uniche simili a quelle identificate per sistemi di controllo industriale (ICS), anche se il fattore umano assume un valore più rilevante in questo caso.

I robot assistenziali infatti sono progettati per interagire in sicurezza con utenti umani ma ricerche recenti hanno dimostrato che alcuni robot hanno dimostrato di avere molti difetti di cybersecurity, minando, di conseguenza, l’integrità, la riservatezza e affidabilità del sistema robotico e mettendo a rischio la “safety”, (cioè l’insieme di misure volte a prevenire o ridurre eventi accidentali che potrebbero causare danni a persone o cose).

La relazione tra “security” e “safety” nella robotica in campo medico è infatti spesso biunivoca. Di seguito è riportato uno schema elaborato dal British Standards Institution che esemplifica questa interazione.

Fig.1. Cybersecurity e safety

Coloro che lavorano con robot sanitari ed assistenziali, come per esempio sistemi chirurgici di precisione o robot di assistenza ai pazienti devono affrontare una minaccia costante rappresentata dagli attacchi informatici. Implementare una strategia di sicurezza informatica in questo contesto non è semplice ed implica la salvaguardia dell’integrazione di dispositivi medici, reti, software e sistemi operativi da attacchi, danni o accessi non autorizzati.

Tutti i punti vulnerabili del robot

La minaccia più comune per questo tipo di robot proviene da hacker motivati ​​dalla sfida e dalla notorietà associati alla curiosità di compromettere una nuova ed entusiasmante tecnologia. Un recente aumento del “cripto-ransomware“, un tipo di malware usato per crittografare le informazioni e richiedere un pagamento tramite valuta digitale per recuperare informazioni (comprese le registrazioni dei pazienti) e ripristinare operazioni, ha interessato ospedali in molti paesi del mondo, tra cui gli Stati Uniti, il Regno Unito e l’Australia. Le aziende produttrici di dispositivi medici robotici e le organizzazioni sanitarie devono affrontare una serie di minacce informatiche. Di seguito sono riportati alcuni esempi:

  • Un canale di comunicazione non sicuro tra utente e robot può essere la causa principale di un attacco informatico. Gli hacker possono facilmente entrare in un collegamento di comunicazione insicuro in pochissimo tempo.
  • Un’altra vulnerabilità che può consentire agli hacker di entrare nel sistema del robot può derivare da problemi di autenticazione. Il mancato rispetto di accessi non autorizzati può consentire agli hacker di utilizzare le funzionalità dei robot da postazioni remote senza utilizzare credenziali valide.
  • Infine, se i fornitori non dispongono di una crittografia adeguata, possono esporre i dati sensibili a potenziali minacce informatiche. La maggior parte delle funzionalità dei robot sono programmabili e accessibili. Se la configurazione predefinita del robot è debole, gli hacker possono facilmente accedere a queste funzionalità e modificarle.

Queste vulnerabilità possono causare vari problemi, tra cui l’interruzione dell’assistenza o del servizio, la mancanza di fiducia all’interno di un’organizzazione e nei pazienti che usufruiscono del servizio, la perdita di informazioni mediche, in particolare di informazioni sanitarie elettroniche (ePHI), la violazione dei dati e perdita di beni, l’acquisizione illecita di dati sensibili, furto di proprietà intellettuale (IP), etc.

Il quadro normativo e l’Europa

L’implementazione di robot per risolvere problemi pratici nell’assistenza sanitaria è essenziale, ma farlo in un contesto giuridico adeguato è altrettanto importante. Man mano che i robot e altre piattaforme digitali diventano più comuni nel campo medico, gli operatori sanitari devono assicurarsi di raccogliere, archiviare e analizzare in modo coerente la notevole quantità di dati generati, pur rimanendo conformi alle normative.

Tuttavia, questo significa anche affrontare le nuove sfide normative e legali connesse a questi nuovi tipi di robot in modo da sostenere i cambiamenti socioeconomici e sviluppare un corrispondente quadro etico e giuridico. Alcuni studiosi hanno identificato una lacuna normativa per quanto riguarda la sicurezza e l’efficacia degli interventi medici effettuate tramite robot.

L’assistenza sanitaria è stata  considerata una delle aree chiave per gli sviluppi della robotica, dell’intelligenza artificiale e della digitalizzazione all’interno di numerosi documenti strategici dell’UE. Infatti, a seguito di discussioni sulla necessità di adeguarsi ai nuovi cambiamenti tecnologici, il nuovo regolamento UE sui dispositivi medici, che ha sostituito la direttiva precedente, comprende disposizioni specifiche riguardanti i dispositivi robotici. Inoltre, il Parlamento europeo è stato protagonista di un dibattito mondiale sulla necessità di stabilire norme di diritto civile applicabili alla robotica.

Il fatto che il quadro giuridico esistente sia o meno idoneo ad affrontare la regolamentazione della responsabilità di tutti i soggetti coinvolti nella progettazione e implementazione di applicazioni di intelligenza artificiale e robotica (ad es. medici, produttori e centri sanitari), rimane una questione aperta. In particolare, “l’apprendimento automatico” da parte dei robot comporta l’accesso a grandi quantità di dati riguardanti i pazienti e cittadini in generale, ad esempio, per raccogliere dati su genomica, fattori ambientali e stili di vita.

Robot, il dibattito sui dati personali

Ciò ha sollevato domande relative alla proprietà dei dati, al consenso informato e alla condivisione dei dati, in particolare alla luce del Regolamento generale per la protezione dei dati o GDPR. Infatti, il GDPR si basa sul concetto di responsabilità, concetto che ricorre, con varie sfumature ed interpretazioni, molte volte nel testo della normativa. Tuttavia, dal momento che i sistemi robotici sono progettati per apprendere e comportarsi di conseguenza, uno degli interrogativi dal punto di vista giuridico è quello di determinare in che modo e fino a che punto è possibile considerare i robot “responsabili”. Al momento, probabilmente fornire una risposta non è ancora possibile ma è importante rilevare che, giuridicamente, le responsabilità sono sempre attribuite agli esseri umani, anche se in via indiretta. È in dubbio, comunque, che la comunità scientifica si stia interrogando sulla questione.

Il futuro della robotica in campo sanitario dipende in gran parte dalla capacità di migliorare la qualità e la sicurezza del paziente. Le organizzazioni sanitarie devono bilanciare la protezione della sicurezza dei pazienti con la promozione dello sviluppo di tecnologie innovative, al fine di salvaguardare le informazioni sanitarie protette e la sicurezza dei pazienti a loro affidati. Inoltre, dovrebbero essere incoraggiate iniziative volte a migliorare la formazione in campo informatico del personale sanitario e lo sviluppo di politiche e processi che rispondano a requisiti di sicurezza robusti per i sistemi robotici.

Note

  1. DigitCult, Scientific Journal on Digital Cultures – “Robots in Elderly Care” A. Vercelli, I. Rainero, L. Ciferri, M. Boido, F.Pirri – (2018) ISSN: 2531-5994
@RIPRODUZIONE RISERVATA

Articolo 1 di 4