Archivio per 14 febbraio 2017

Porta aperta sul cuore

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Informatica, Internet, Salute, Tecnologia, Tecnologia Personale

Come la ricerca e i fondi di investimento influenzano la sicurezza dei dispositivi medici interconnessilogo-claim-2015-3c-highres

Sebbene il titolo abbia un che di romantico, il contesto è davvero inquietante: da un recente comunicato dell’agenzia americana per il controllo di alimenti e farmaci (FDA) una specifica linea di pacemaker risulta presentare vulnerabilità che li rendono accessibili a distanza. Il produttore ha rilasciato un aggiornamento del firmware che dovrebbe chiudere tale falla.

La connettività dei dispositivi medici presenta indubbiamente una serie di indiscutibili vantaggi sia per i pazienti sia per il personale medico e paramedico. Anziché presentarsi personalmente presso lo studio medico, cosa che, a dipendenza della gravità della malattia è già di per sé una sfida, i pazienti possono sottoporsi a controlli di routine da remoto, senza dover metter piede fuori dalla propria abitazione. Il monitoraggio a distanza di particolari parametri vitali corrisponde per tutti i soggetti interessati ad un enorme risparmio di tempo e risorse, in grado di entusiasmare i più, se solo non vi fossero i moniti dei ricercatori sulle potenziali minacce costituite da sistemi violabili.

Un esempio interessante è il recente caso del produttore leader di pacemaker, la St. Jude Medical: una ricerca condotta da MedSec e Muddy Waters Capital ha evidenziato che il trasmettitore radio collegato a Internet per il monitoraggio in remoto dei valori cardiaci e del funzionamento del dispositivo impiantato era potenzialmente accessibile a terzi che avrebbero potuto riconfigurarlo cagionando un più rapido esaurimento della batteria, un forte disagio fisiologico al paziente e una compromissione dell’effettiva funzionalità del dispositivo in caso di necessità. L’unico requisito per procurarsi accesso al dispositivo impiantato era la vicinanza del paziente all’apparecchio per la trasmissione dei dati.

Questo è solo uno dei numerosi casi segnalati dal 2015 ad oggi in cui si riscontra un livello di sicurezza lontano anni luce dagli attuali standard. Uno dei motivi è che il processo di certificazione dei dispositivi medici, dalle pompe di insulina ai sistemi per la narcosi in sala operatoria, fino ai dispositivi per l’erogazione intravenosa automatica di medicinali, richiede anni, oltre ad un enorme investimento da parte dei produttori. Nel caso di dispositivi il cui malfunzionamento pregiudica l’incolumità dei pazienti, i requisiti sono estremamente complessi e talmente limitanti da rendere impossibile qualsiasi aggiornamento, anche nel caso di patch necessarie per chiudere eventuali falle: qualsiasi modifica richiederebbe una nuova certificazione.

g_data_securityblog_hacking_pacemakers_preview_78194w600h400

E se un giorno..

Se pensiamo al fenomeno dei ransomware, ci vuole ben poco per ipotizzare che dei malintenzionati possano un giorno estorcere denaro ai pazienti, ospedali o studi medici minacciando di disattivare i sistemi di supporto vitale in caso di

mancato pagamento del riscatto. Per affrontare questa sfida non vi sono alternative alla stretta collaborazione tra ricercatori e produttori, una collaborazione che non dovrebbe essere limitata ai soli dispositivi ma estesa anche alle piattaforme online cui molti di questi sono oggi collegati. Le ricerche degli ultimi anni hanno evidenziato quanto si sia lontani da un’integrazione della sicurezza sin dalle prime fasi della produzione. Va da sé che anche il processo di certificazione dovrebbe essere accelerato. Lo sviluppo nell’ambito della sicurezza IT ha raggiunto un grado di evoluzione notevole, procedure prolungate rappresentano un chiaro ostacolo al progresso e alla tutela efficace dei fruitori di questi dispositivi.

Vulnerabilità che arrichiscono gli insider

Il caso della St. Jude Medical conferma quanto sia essenziale il ruolo della sicurezza informatica nello sviluppo di tali apparecchi. La posta in gioco per gli attori è molto alta: la reputazione di un produttore può subire ingenti danni se la sicurezza dei propri dispositivi è compromessa. Gli interessi finanziari viaggiano di pari passo: danni alla reputazione di un produttore avranno un riscontro diretto sulla redditività delle sue azioni. La St. Jude Medical stava per essere acquisita dalla Abbot Laboratories per 25 miliardi di dollari proprio al momento della pubblicazione dei risultati dell’analisi sulle vulnerabilità dei dispositivi ad opera di MedSec e Muddy Waters Capital. Entrambe hanno attuato vendite allo scoperto e acquisti a termine antecedenti alla pubblicazione dei risultati della ricerca, anticipando le eventuali cadute del valore azionario dovute alla pubblicazione. La St. Jude Medical ha presentato una denuncia formale contro entrambe le aziende, il processo è in corso.

Questo caso lascia adito a scenari di stretta collaborazione tra esperti di alta finanza e ricercatori nel settore della sicurezza IT. Insieme possono sfruttare le proprie conoscenze da insider realizzando enormi profitti attraverso operazioni di borsa preventive alla pubblicazione dei risultati delle ricerche. Ovviamente i produttori hanno tutto l’interesse a prevenire questa evenienza migliorando efficacemente la sicurezza dei loro prodotti. Dall’altro lato però ci troviamo di fronte ad un dilemma etico di dimensioni epocali: si genera volutamente un profitto sulla base di conoscenze e informazioni che non solo possono mettere in pericolo la vita dei pazienti ma che, come in questo caso, non vengono neanche fornite ai produttori. I cosidetti “Bug Bounties” sono una vera manna per i ricercatori di sicurezza informatica che segnalano al produttore eventuali falle di sicurezza consentendo loro di porvi rimedio prima della pubblicazione della ricerca. A seconda della gravità di una determinata vulnerabilità un Bug Report può assicurare al ricercatore introiti a sei cifre. Se fosse dimostrato che l’approccio seguito da MedSec e Muddy Waters Capital frutti guadagni ancora maggiori (la sentenza non è stata ancora emessa), ciò potrebbe influenzare il modo in cui i ricercatori utilizzano le conoscenze che acquisiscono.

Informazioni su G DATA

La sicurezza IT è nata in Germania: G DATA Software AG viene considerata a pieno titolo l’inventore dei software antivirus. L’azienda, fondata nel 1985 a Bochum, più di 28 anni fa sviluppò il primo programma contro la diffusione dei virus informatici. Oggi, G DATA è uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.

Numerosi test mirati condotti sia in Germania sia da organizzazioni rinomate a livello internazionale oltre che test comparativi condotti da riviste specialistiche indipendenti hanno dimostrato che la IT security “Made in Germany” offre agli utenti di Internet la miglior protezione possibile.

In Italia la soluzione G DATA Internet Security è stata insignita nel 2016 per il quarto anno consecutivo del bollino “Miglior Acquisto” di Altroconsumo. Inoltre, per il secondo anno consecutivo, G DATA è partner tecnico di Ducati Corse per la MotoGP ed ha il compito di proteggere i sistemi IT di pista del team Ducati

Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.

Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it

Per la tua vacanza a Gallipoli, scegli un Hotel a Gallipoli

Scritto da Francesco Miletti il . Pubblicato in Aziende, Turismo, Viaggi

Gallipoli, città che grazie alla sua straordinaria bellezza è riuscita a conquistarsi il pregevole appellativo di “Perla dello Ionio”, è una meta turistica molto rinomata, soprattutto per quanto riguarda il turismo estivo, e chi vuol soggiornare in quest’affascinante cittadina ionica può optare per un hotel.

Gallipoli, come tutte le località turistiche di richiamo, propone svariate soluzioni a chi intende soggiornare, dalle Case Vacanza ai Bed & Breakfast, ma l’hotel presenta dei punti di forza che lo rendono una soluzione preferibile per turisti di diversi target.

Scopriamo subito per quali ragioni.

Perché soggiornare in hotel a Gallipoli?

Soggiornare in hotel a Gallipoli così come in qualsiasi altra località, può essere una soluzione preferibile rispetto alla prenotazione di strutture ricettive di altro tipo per diversi motivi.

Anzitutto, ogni hotel di qualità mette a disposizione dei propri clienti un servizio di ristorazione, con ottimi piatti preparati dagli chefsia laddove si opti per la formula in mezza pensione, sia qualora si scelga la pensione completa, poter cenare e/o pranzare comodamente nel proprio albergo è davvero un’ottima opportunità.

Negli Hotel la pulizia delle camere è eseguita in modo costante, offrendo ambienti sempre ordinati e igienici. Non bisogna inoltre dimenticare che un hotel offre tantissimi servizi inclusi direttamente nel prezzo.

Gli hotel di Gallipoli

Gallipoli offre diverse opzioni interessanti ai turisti che desiderano trascorrere una vacanza in questa bellissima località, soprattutto durante i mesi estivi. In questa città e nei suoi dintorni, infatti, sono presenti diversi alberghi in grado di soddisfare diverse esigenze: si spazia infatti dagli hotel più economici e informali, molto adatti, ad esempio, alle comitive di giovani che raggiungono Gallipoli per trascorrere una vacanza spensierata e divertente, fino agli alberghi di livello più elevato.

Alcune strutture alberghiere si trovano nel cuore di Gallipoli, altre sorgono a Baia Verde, frazione molto interessante sul piano turistico in quanto corrispondente alla zona degli stabilimenti balneari, nonché dei locali notturni, altre ancora si trovano nei comuni limitrofi, a pochissimi chilometri di distanza.

Gallipoli: una meta interessante non solo in estate

Quando si parla di Gallipoli si è subito portati a pensare al turismo estivo, ed è innegabile, in effetti, che il turismo che riguarda questa splendida cittadina ionica si concentri soprattutto durante la bella stagione, di conseguenza alcuni hotel gallipolini sono aperti solo in estate, altri invece esercitano la loro attività tutto l’anno.

Prenotare presso un hotel di Gallipoli tuttavia può essere un’idea molto interessante anche in inverno, o comunque in qualsiasi altro periodo dell’anno.

Gallipoli è infatti una città ricca di fascino e interamente abbracciata dal mare, una città che vanta numerosi monumenti, un centro storico di eccezionale bellezza, un lunghissimo corso centrale che rappresenta il cuore della città, si tratta insomma di una città in grado di offrire una vacanza molto piacevole in qualsiasi mese.

Prenotare presso un hotel a Gallipoli, dunque, non deve essere intesa come un’opportunità relativa esclusivamente ai mesi estivi, ma anche in altri periodi dell’anno queste strutture ricettive possono offrire una vacanza impeccabile, peraltro a prezzi molto competitivi.