Intuitive Surgical, la multinazionale statunitense leader nella chirurgia robotica, ha comunicato venerdì sera 13 marzo ai propri clienti italiani e internazionali di essere stata vittima di un attacco informatico mirato. Secondo la notifica inviata per posta elettronica ai chirurghi che utilizzano il sistema Da Vinci, malintenzionati hanno ottenuto accesso non autorizzato a informazioni sensibili contenute nei server amministrativi della società. L'intrusione è stata causata dal compromettimento delle credenziali di un dipendente attraverso una campagna di phishing, consentendo ai cybercriminali di penetrare la rete interna dell'azienda.
L'episodio ha interessato dati relativi a professionisti medici e strutture ospedaliere che operano con la tecnologia robotica di Intuitive, mettendo in luce la vulnerabilità crescente del settore sanitario alle minacce cibernetiche. Secondo le ricostruzioni disponibili, sarebbero circa 1,2 milioni i dispositivi medici connessi a livello globale a rischio di violazioni simili. L'azienda ha sottolineato con fermezza che l'accesso rimaneva circoscritto agli archivi amministrativi e non ha interessato i sistemi operativi critici: il robot Da Vinci, la piattaforma Ion e le applicazioni digitali ad essa associate continuano a funzionare normalmente e rimangono completamente sicuri.
Una precisazione importante per rassicurare la comunità medica e i pazienti: il furto di dati non rappresenta una minaccia diretta per la sicurezza degli interventi chirurgici. I sistemi che controllano fisicamente il braccio robotico, le pinze e gli strumenti chirurgici non sono stati compromessi. Tuttavia, l'accaduto solleva interrogativi fondamentali sulla protezione delle informazioni personali e professionali di chi opera nel settore sanitario, specialmente in un momento storico in cui la digitalizzazione della medicina sta accelerando esponenzialmente.
L'ecosistema della chirurgia robotica si basa su un livello di fiducia estremo tra il chirurgo e la tecnologia. Il professionista siede a una console di controllo e manovra il robot attraverso joystick e pedaliere, guidandosi unicamente attraverso monitor video del campo operatorio. Questo modello operativo richiede anni di formazione specialistica e una fede quasi assoluta nell'integrità dei sistemi. Una violazione della sicurezza informatica, per quanto limitata agli archivi amministrativi, erode comunque la percezione di affidabilità che è fondamentale in questo contesto.
Intuitive Surgical ha dichiarato il proprio impegno nella trasparenza e nella sicurezza dei dati affidati dai clienti, affermando che non vi sarà alcun impatto sulle operazioni quotidiane e sul supporto fornito alle strutture sanitarie. L'azienda non ha ancora rivelato la portata esatta del furto in termini di quantità di informazioni sottratte o l'identità degli attori responsabili. L'incidente rappresenta comunque un campanello d'allarme per il sistema sanitario globale sulla necessità di rafforzare ulteriormente i protocolli di cybersecurity nel settore medico.
