Il futuro dell'assistenza sanitaria: impianti medici resistenti agli hacker / The Future of Healthcare: Hacker-Resistant Medical Implants

 Il futuro dell'assistenza sanitaria: impianti medici resistenti agli hacker / The Future of Healthcare: Hacker-Resistant Medical Implants

Segnalato dal Dott. Giuseppe Cotellessa / Reported by Dr. Giuseppe Cotellessa

Un impianto cerebrale progettato per aiutare a controllare le crisi epilettiche viene dirottato.

Un pacemaker riceve segnali falsi, interrompendone il ritmo. Un hacker si infiltra in una pompa per insulina, iniettando un'overdose fatale. Sebbene questi scenari sembrino scene di un thriller fantascientifico, tali minacce alla salute informatica destano reale preoccupazione, ora che la tecnologia medica si sta muovendo verso impianti intelligenti e connessi in modalità wireless.

Alla Rice University, l'ingegnere elettrico e informatico Kaiyuan Yang sta lavorando per anticipare queste minacce, sviluppando impianti medici resistenti agli hacker che proteggono i pazienti dal lato oscuro dell'innovazione medica.

Il potenziale degli impianti bioelettronici intelligenti 

Gli impianti bioelettronici intelligenti promettono di rivoluzionare l'assistenza sanitaria, offrendo ai medici l'accesso remoto per monitorare ed adattare i trattamenti. Ma man mano che questi dispositivi diventano più avanzati, diventano anche più vulnerabili. Proprio come gli smartphone ed i conti bancari, gli impianti medici potrebbero essere presi di mira dai criminali informatici. E quando ciò accade, le conseguenze potrebbero essere potenzialmente letali.

“Alla Rice University, l'ingegnere elettrico e informatico Kaiyuan Yang sta lavorando per anticipare queste minacce, sviluppando impianti medici resistenti agli hacker che proteggono i pazienti dal lato oscuro dell'innovazione medica.”

Prevenire i rischi per la sicurezza informatica negli impianti medici avanzati 

Con il progresso della tecnologia biomedica, la posta in gioco in termini di sicurezza sta diventando sempre più critica. Immaginate un minuscolo impianto medico senza batteria – non più grande di un chicco di riso – in grado di curare malattie senza interventi chirurgici o terapie farmacologiche complesse.

Tali impianti, alimentati in modalità wireless e connessi a Internet tramite un hub indossabile, potrebbero fare un'enorme differenza per l'autonomia e la qualità della vita delle persone affette da patologie croniche come, ad esempio, l'epilessia o la depressione resistente ai trattamenti.

Affrontare la minaccia alla sicurezza informatica nella tecnologia medica 

La tecnologia avanzata di impianti wireless potrebbe consentire ai medici di monitorare la salute dei pazienti e di adattare il trattamento da remoto, rendendo obsoleta la necessità di test e trattamenti in loco. Ma Yang avverte che questo potenziale comporta un rischio serio: gli hacker potrebbero intercettare le comunicazioni, rubare password od inviare comandi falsi, minacciando la sicurezza dei pazienti.

In un recente lavoro presentato all'International Solid-State Circuits Conference (ISSCC), la conferenza di punta dell'Institute of Electrical and Electronics Engineers (IEEE), Yang ed il suo gruppo hanno presentato un protocollo di autenticazione unico nel suo genere per impianti wireless, senza batteria ed ultraminiaturizzati, che garantisce la protezione di questi dispositivi consentendo al contempo l'accesso in caso di emergenza. Noto come sicurezza a livello di trasporto di datagrammi magnetoelettrici, o ME-DTLS, il protocollo sfrutta una peculiarità del trasferimento di potenza wireless, una tecnologia che consente agli impianti medicali di essere alimentati esternamente senza batteria. Normalmente, quando la fonte di alimentazione esterna, o in questo caso l'hub esterno indossato dal paziente, si sposta leggermente dall'allineamento, la quantità di energia ricevuta dall'impianto oscilla.

Utilizzo del trasferimento di energia wireless per migliorare la sicurezza 

"Il movimento laterale o da un lato all'altro provoca un disallineamento del segnale che di solito è considerato un difetto in questi sistemi, ma noi lo abbiamo trasformato in una funzione di sicurezza trasmettendo valori binari a movimenti specifici con la piena consapevolezza del paziente", ha affermato Yang.

Ad esempio, codificando i movimenti brevi come "1" e quelli più lunghi come "0", il protocollo consente agli utenti di immettere un modello di accesso sicuro semplicemente spostando l'hub esterno in un modo specifico. Questo input basato sul modello agisce come un secondo fattore di autenticazione, proprio come l'inserimento di un PIN dopo aver utilizzato una password od il disegno di un modello per sbloccare un telefono. L'esperienza utente complessiva con l'autenticazione a due fattori ME-DTLS assomiglia molto all'attuale processo di accesso ai conti bancari. Gli utenti inseriscono le proprie credenziali di accesso, attendono un SMS con un codice di accesso temporaneo, quindi inseriscono questo codice di accesso per accedere.

Garantire l'accesso in caso di emergenza proteggendo la sicurezza del paziente 

Questa innovazione risolve due importanti problemi nella sicurezza informatica medica. In primo luogo, protegge dalle password rubate richiedendo una fase di conferma fisica che non può essere falsificata da remoto. In secondo luogo, garantisce che i soccorritori possano accedere al dispositivo senza dover condividere credenziali. Pertanto, se un paziente è incosciente o non è in grado di fornire una password, l'impianto trasmette un segnale di autenticazione temporaneo che può essere rilevato solo a distanza ravvicinata.

"Questo garantisce che solo un dispositivo autorizzato nelle vicinanze possa accedere all'impianto", ha affermato Yang. "In caso di emergenza, l'impianto verifica il soccorritore od il medico in base al modello che disegnano e consente loro l'accesso anche in assenza di connessione Internet".

Test dell'efficacia del protocollo di sicurezza ME-DTLS 

Sfruttando una caratteristica intrinseca dei sistemi di trasferimento di potenza wireless, la soluzione sviluppata da Yang e dal suo gruppo evita gli svantaggi di altre misure di sicurezza per le tecnologie impiantabili, come l'aggiunta di sensori ingombranti.

I ricercatori hanno testato il metodo di input basato su modelli su volontari e hanno scoperto che riconosceva correttamente i modelli nel 98,72% dei casi, dimostrando che la loro soluzione è affidabile e facile da usare. Il gruppo ha anche sviluppato un metodo rapido ed a basso consumo energetico per l'impianto, che consente di inviare i dati in modo sicuro ed efficace.

Un futuro sicuro ed affidabile per gli impianti medici 

"Per quanto ne sappiamo, siamo i primi a sfruttare la naturale falla del trasferimento di energia wireless per inviare informazioni sicure all'impianto ed abilitare l'autenticazione a due fattori sicura negli impianti miniaturizzati", ha affermato Yang. "Rispetto ad altri dispositivi medici, il nostro progetto offre il miglior equilibrio tra sicurezza, efficienza ed affidabilità".

Per i pazienti, questo potrebbe significare un futuro in cui i loro impianti medici resistenti agli hacker saranno sicuri ed accessibili quando più serve, offrendo un modo semplice ed intuitivo per garantire che solo le persone giuste, che si tratti di un medico, di un assistente o di un soccorritore, possano controllare la tecnologia all'interno dei loro corpi.

Yang ed il suo gruppo hanno presentato il loro lavoro all'ISSCC, tenutosi dal 16 al 20 febbraio a San Francisco. Durante la conferenza, Yang ha ricevuto l'IEEE Solid-State Circuits Society New Frontier Award, che premia i ricercatori all'inizio della loro carriera "che esplorano lavori tecnici innovativi e visionari", secondo il sito web dell'IEEE.

ENGLISH

A brain implant designed to help control seizures is hijacked.

A pacemaker receives fake signals, disrupting its rhythm. A hacker infiltrates an insulin pump, delivering a fatal overdose. While these scenarios sound like scenes from a sci-fi thriller, such cyberhealth threats are of real concern as medical technology moves toward smart, wirelessly connected implants.

At Rice University, electrical and computer engineer Kaiyuan Yang is working to stay ahead of these threats, developing hacker-resistant medical implants that protect patients from the dark side of medical innovation.

The Potential of Smart Bioelectronic Implants 

Smart bioelectronic implants promise to revolutionize health care, giving doctors remote access to monitor and adjust treatments. But as these devices become more advanced, they also become more vulnerable. Just like smartphones and bank accounts, medical implants could be targeted by cybercriminals. And when that happens, the consequences could be life-threatening.

“At Rice University, electrical and computer engineer Kaiyuan Yang is working to stay ahead of these threats, developing hacker-resistant medical implants that protect patients from the dark side of medical innovation.”

Preventing Cybersecurity Risks in Advanced Medical Implants 

As biomedical technology advances, the stakes of security are becoming ever more critical. Imagine a tiny, battery-free medical implant — no bigger than a grain of rice — capable of treating diseases without major surgery or medication regimens.

Such implants, powered wirelessly and connected to the internet through a wearable hub, could make a huge difference for the autonomy and life quality of people living with chronic conditions like epilepsy or treatment-resistant depression, for instance.

Addressing the Cybersecurity Threat in Medical Technology 

Advanced wireless implantable technology could enable doctors to monitor patients’ health and adjust treatment remotely, making the need for on-site testing and treatment obsolete. But Yang warns that with this potential comes a serious risk: Hackers could intercept communications, steal passwords, or send fake commands, threatening patient safety.

In recent work presented at the International Solid-State Circuits Conference (ISSCC) — the flagship conference of the Institute of Electrical and Electronics Engineers (IEEE) — Yang and his team unveiled a first-of-its-kind authentication protocol for wireless, battery-free, ultraminiaturized implants that ensures these devices remain protected while still allowing emergency access. Known as magnetoelectric datagram transport layer security, or ME-DTLS, the protocol exploits a quirk of wireless power transfer, a technology that allows medical implants to be powered externally without a battery. Normally when the external power source — or in this case, the external hub worn by the patient — moves slightly out of alignment, the amount of power the implant receives fluctuates.

Using Wireless Power Transfer to Improve Security 

“Lateral or side-to-side movement causes a signal misalignment that is usually considered a flaw in these systems, but we turned it into a security feature by transmitting binary values to specific movements with full awareness of the patient,” Yang said.

For example, by coding short movements as a “1” and longer movements as a “0,” the protocol enables users to input a secure access pattern just by moving the external hub in a specific way. This pattern-based input acts like a second authentication factor, much like entering a PIN after using a password or drawing a pattern to unlock a phone. The overall user experience with the ME-DTLS two-factor authentication closely resembles the process of logging into bank accounts today. Users enter their login credentials, wait for an SMS with a temporary passcode, then input this passcode to log in.

Ensuring Emergency Access While Protecting Patient Safety 

This innovation solves two major problems in medical cybersecurity. First, it protects against stolen passwords by requiring a physical confirmation step that cannot be faked remotely. Second, it ensures emergency responders can access the device without needing preshared credentials. Thus, if a patient is unconscious or unable to provide a password, the implant transmits a temporary authentication signal that can only be detected at close range.

“This ensures that only a nearby authorized device can access the implant,” Yang said. “In emergencies, the implant verifies the responder or doctor by the pattern they draw and gives them access even if there is no internet connection.”

Testing the Effectiveness of the ME-DTLS Security Protocol 

By leveraging an intrinsic feature of wireless power transfer systems, the solution developed by Yang and his team avoids the drawbacks of other security measures for implantable technologies, like the addition of bulky sensors.

The researchers tested the pattern input method with volunteers and found that it correctly recognized the patterns 98.72% of the time, proving their solution is both reliable and easy to use. The team also developed a rapid, low-power method for the implant to send data back out securely and effectively.

A Secure and Reliable Future for Medical Implants 

“To the best of our knowledge, we are the first to utilise the natural flaw of wireless power transfer to send secure information to the implant and enable secure two-factor authentication in miniaturized implants,” Yang said. “Compared to other medical devices, our design offers the best balance between security, efficiency and reliability.”

For patients, this could mean a future where their hacker-resistant medical implants are both secure and accessible when it matters most, offering a simple, intuitive way to ensure that only the right people — whether a doctor, caregiver, or emergency responder — can control the technology inside their bodies.

Yang and his team presented their work at the ISSCC held Feb. 16-20 in San Francisco. At the conference, Yang was awarded the IEEE Solid-State Circuits Society New Frontier Award, which recognises early career researchers “exploring innovative and visionary technical work,” according to the IEEE website.

Da:

https://www.eurekamagazine.co.uk/content/news/the-future-of-healthcare-hacker-resistant-medical-implants?