Pandemia a dus la o digitalizare rapidă a sectorului sănătăţii, iar experţii companiei de securitate cibernetică Kaspersky afirmă că 91% din furnizorii de servicii medicale la nivel mondial au implementat capabilităţi de telesănătate, dar digitalizarea rapidă a creat noi riscuri de securitate, mai ales când vine vorba de datele pacienţilor.
"Experţii Kaspersky au descoperit că protocolul cel mai frecvent utilizat pentru transferul de date de pe dispozitivele portabile utilizate pentru monitorizarea de la distanţă a pacienţilor conţinea 33 de vulnerabilităţi, inclusiv 18 „vulnerabilitati critice”, doar în 2021 - cu 10 vulnerabilităţi critice mai mult decât în 2020 şi multe dintre ele rămase neremediate. Unele dintre aceste vulnerabilităţi oferă atacatorilor potenţialul de a intercepta datele trimise online de pe dispozitiv. Pandemia a dus la o digitalizare rapidă a sectorului sănătăţii. Cu spitalele şi personalul medical copleşiţi şi mulţi oameni în carantină acasă, organizaţiile au fost forţate să regândească modul în care acordă îngrijire pacienţilor. Cercetările recente realizate de Kaspersky au descoperit că 91% dintre furnizorii de servicii medicale la nivel mondial au implementat capabilităţi de telesănătate", arată compania.
Cu toate acestea, digitalizarea rapidă a creat noi riscuri de securitate, mai ales când vine vorba de datele pacienţilor.
O parte din serviciile de telesănătate presupune monitorizarea la distanţă a pacienţilor, care se realizează folosind aşa-numitele dispozitive şi monitoare portabile. Acestea includ gadget-uri care pot urmări continuu sau la intervale de timp indicatorii de sănătate ai unui pacient, cum ar fi activitatea cardiacă.
Protocolul MQTT este cel mai comun protocol pentru transmiterea datelor de la dispozitive şi senzori portabili, deoarece este uşor şi convenabil. De aceea, poate fi găsit nu numai în dispozitivele portabile, ci şi în aproape orice gadget inteligent.
"Din păcate, atunci când utilizaţi MQTT, autentificarea este complet opţională şi include rareori criptarea. Acest lucru face ca MQTT să fie foarte susceptibil la atacurile „man in the middle” (când atacatorii se pot plasa între „două părţi” în timp ce acestea comunică), ceea ce înseamnă că orice date transferate pe internet ar putea fi furate. Când vine vorba despre dispozitive portabile, informaţiile pot include date medicale extrem de sensibile, informaţii personale şi chiar mişcările unei persoane.
Din 2014, au fost descoperite 90 de vulnerabilităţi în MQTT, inclusiv unele critice, dintre care multe rămân neactualizate până în prezent. În 2021, s-au identificat 33 de vulnerabilităţi noi, inclusiv 18 critice — cu 10 mai multe decât în 2020. Toate acestea expun pacienţii la riscul de a li se fura datele.
Cercetătorii Kaspersky au descoperit vulnerabilităţi nu numai în protocolul MQTT, ci şi în una dintre cele mai populare platforme pentru dispozitive portabile: platforma Qualcomm Snapdragon Wearable. De la lansarea platformei au fost găsite peste 400 de vulnerabilităţi; nu toate au fost reparate, dintre care unele chiar din 2020.
Majoritatea dispozitivelor portabile urmăresc atât datele de sănătate, cât şi locul în care se află pacientul şi mişcările acestuia. Acest lucru deschide posibilitatea nu doar de a fura date, ci şi de a putea urmări pe cineva.
„Pandemia a dus la o creştere bruscă a pieţei de servicii de telesănătate, iar acest lucru nu implică doar comunicarea cu medicul curant prin intermediul unui software video. Vorbim despre o întreagă gamă de tehnologii şi produse complexe, care evoluează rapid, inclusiv aplicaţii specializate, dispozitive portabile, senzori implantabili şi baze de date bazate pe cloud. Cu toate acestea, multe spitale încă folosesc servicii terţe, netestate, pentru a stoca datele pacienţilor, iar vulnerabilităţile din dispozitivele şi senzorii portabili de asistenţă medicală rămân deschise. Înainte de a implementa astfel de dispozitive, aflaţi cât mai multe despre nivelul lor de Securitate, pentru a menţine în siguranţă datele companiei şi ale pacienţilor dumneavoastră”, spune Maria Namestnikova, Head of the Russian Global Research and Analysis Team (GReAT) la Kaspersky.
Pentru a păstra datele pacienţilor în siguranţă, Kaspersky recomandă furnizorilor de servicii medicale să verifice securitatea aplicaţiei sau a dispozitivului sugerat de spital sau de instituţia medicală şi să reducă datele transferate de aplicaţiile de telesănătate la strictul necesar, dacă este posibil. "De exemplu, nu lăsaţi dispozitivul să trimită datele despre locul în care vă aflaţi dacă nu e absolut necesar", afirmă ei.
Ei le recomandă totodată furnizorilor de servicii medicale să schimbe parolele default şi să utilizeze criptarea, dacă dispozitivul oferă această opţiune.
554