Experții Kaspersky au descoperit că protocolul cel mai frecvent utilizat pentru transferul de date de pe dispozitivele portabile utilizate pentru monitorizarea de la distanță a pacienților conținea 33 de vulnerabilități, inclusiv 18 „vulnerabilitati critice”, doar în 2021 – cu 10 vulnerabilități critice mai mult decât în 2020 și multe dintre ele rămase neremediate. Unele dintre aceste vulnerabilități oferă atacatorilor potențialul de a intercepta datele trimise online de pe dispozitiv.
Pandemia a dus la o digitalizare rapidă a sectorului sănătății. Cu spitalele și personalul medical copleșiți și mulți oameni în carantină acasă, organizațiile au fost forțate să regândească modul în care acordă îngrijire pacienților. Cercetările recente realizate de Kaspersky au descoperit că 91% dintre furnizorii de servicii medicale la nivel mondial au implementat capabilități de telesănătate. Cu toate acestea, digitalizarea rapidă a creat noi riscuri de securitate, mai ales când vine vorba de datele pacienților.
O parte din serviciile de telesănătate presupune monitorizarea la distanță a pacienților, care se realizează folosind așa-numitele dispozitive și monitoare portabile. Acestea includ gadget-uri care pot urmări continuu sau la intervale de timp indicatorii de sănătate ai unui pacient, cum ar fi activitatea cardiacă.
Protocolul MQTT este cel mai comun protocol pentru transmiterea datelor de la dispozitive și senzori portabili, deoarece este ușor și convenabil. De aceea, poate fi găsit nu numai în dispozitivele portabile, ci și în aproape orice gadget inteligent. Din păcate, atunci când utilizați MQTT, autentificarea este complet opțională și include rareori criptarea. Acest lucru face ca MQTT să fie foarte susceptibil la atacurile „man in the middle” (când atacatorii se pot plasa între „două părți” în timp ce acestea comunică), ceea ce înseamnă că orice date transferate pe internet ar putea fi furate. Când vine vorba despre dispozitive portabile, informațiile pot include date medicale extrem de sensibile, informații personale și chiar mișcările unei persoane.
Din 2014, au fost descoperite 90 de vulnerabilități în MQTT, inclusiv unele critice, dintre care multe rămân neactualizate până în prezent. În 2021, s-au identificat 33 de vulnerabilități noi, inclusiv 18 critice — cu 10 mai multe decât în 2020. Toate acestea expun pacienții la riscul de a li se fura datele.
Cercetătorii Kaspersky au descoperit vulnerabilități nu numai în protocolul MQTT, ci și în una dintre cele mai populare platforme pentru dispozitive portabile: platforma Qualcomm Snapdragon Wearable. De la lansarea platformei au fost găsite peste 400 de vulnerabilități; nu toate au fost reparate, dintre care unele chiar din 2020.
Merită remarcat faptul că majoritatea dispozitivelor portabile urmăresc atât datele de sănătate, cât și locul în care se află pacientul și mișcările acestuia. Acest lucru deschide posibilitatea nu doar de a fura date, ci și de a putea urmări pe cineva.
„Pandemia a dus la o creștere bruscă a pieței de servicii de telesănătate, iar acest lucru nu implică doar comunicarea cu medicul curant prin intermediul unui software video. Vorbim despre o întreagă gamă de tehnologii și produse complexe, care evoluează rapid, inclusiv aplicații specializate, dispozitive portabile, senzori implantabili și baze de date bazate pe cloud. Cu toate acestea, multe spitale încă folosesc servicii terțe, netestate, pentru a stoca datele pacienților, iar vulnerabilitățile din dispozitivele și senzorii portabili de asistență medicală rămân deschise. Înainte de a implementa astfel de dispozitive, aflați cât mai multe despre nivelul lor de Securitate, pentru a menține în siguranță datele companiei și ale pacienților dumneavoastră”, spune Maria Namestnikova, Head of the Russian Global Research and Analysis Team (GReAT) la Kaspersky.
Pentru a păstra datele pacienților în siguranță, Kaspersky recomandă furnizorilor de servicii medicale:
- Să verifice securitatea aplicației sau a dispozitivului sugerat de spital sau de instituția medicală.
- Să reducă datele transferate de aplicațiile de telesănătate la strictul necesar, dacă este posibil (de exemplu, nu lăsați dispozitivul să trimită datele despre locul în care vă aflați dacă nu e absolut necesar).
- Să schimbe parolele default și să utilizeze criptarea, dacă dispozitivul oferă această opțiune.
