El año pasado, los expertos de Kaspersky encontraron 33 vulnerabilidades en el protocolo más utilizado para la transmisión de dispositivos móviles de salud utilizados para el monitoreo remoto de pacientes [1]. Qualcomm Snapdragon también se vio afectado.
18 vulnerabilidades son vulnerabilidades críticas. Son 10 más que en 2020, muchos de ellos aún sin resolver. Algunas de estas vulnerabilidades permiten a los atacantes interceptar los datos que se envían en línea desde el dispositivo.
Incremento de vulnerabilidades en 2021
La pandemia en curso ha llevado a una rápida digitalización del sector de la salud. Con los hospitales y los cuidadores abrumados y muchas personas en cuarentena en sus hogares, las organizaciones se ven obligadas a repensar la forma en que se atiende a los pacientes. Según un estudio reciente de Kaspersky [2], el 92,7 % de los proveedores de atención médica en Europa han implementado funciones de telemedicina. Sin embargo, esta rápida digitalización ha traído nuevos riesgos de seguridad, especialmente cuando se trata de datos de pacientes.
La telemedicina también incluye el seguimiento remoto de pacientes, que se realiza mediante dispositivos portátiles y monitores. Estos monitorean los indicadores de salud de los pacientes, como la actividad cardíaca, de forma continua o a intervalos.
El protocolo MQTT no proporciona una transmisión de datos segura
El protocolo MQTT es el protocolo más utilizado para transferir datos desde sensores y dispositivos portátiles debido a su facilidad de uso. Es por eso que se encuentra no solo en dispositivos portátiles, sino también en casi todos los demás dispositivos inteligentes. Sin embargo, la autenticación cuando se usa MQTT es completamente opcional y rara vez incluye cifrado. Esto hace que MQTT sea muy vulnerable a los ataques de intermediarios, en los que los atacantes pueden inyectarse durante la comunicación entre dos partes. Como resultado, todos los datos transmitidos a través de Internet podrían ser potencialmente robados. Sin embargo, con los dispositivos portátiles, la información procesada y enviada puede incluir datos médicos altamente confidenciales, información personal e incluso los movimientos de una persona.
Desde 2014, se han descubierto 90 vulnerabilidades en MQTT, incluidas las críticas, muchas de las cuales no se han solucionado hasta la fecha. Se descubrieron 2021 nuevas vulnerabilidades en 33, incluidas 18 críticas, 10 más que en 2020.
Plataforma portátil Qualcomm Snapdragon con vulnerabilidades
Los expertos de Kaspersky encontraron vulnerabilidades no solo en el protocolo MQTT, sino también en una de las plataformas más populares para dispositivos portátiles: la plataforma portátil Qualcomm Snapdragon. Desde su inicio, se han identificado más de 400 vulnerabilidades, no todas las cuales han sido reparadas, incluidas algunas que datan de 2020.
La mayoría de los dispositivos portátiles registran los datos de salud del usuario, así como la ubicación y los movimientos. Esto permite no solo el robo de datos, sino también el acecho. dr. Peter Zeggel, fundador y director gerente de la empresa alemana de telemedicina arztkonsultation ak GmbH, comenta: “La seguridad de los datos es un requisito básico para el futuro establecimiento de la telemedicina. Esta es una responsabilidad compartida. Los legisladores, los proveedores y los usuarios de la telemedicina deben trabajar para lograr una mayor seguridad. ¡Todos los involucrados pueden hacer una contribución!”
“La pandemia ha provocado un fuerte crecimiento en el mercado de la telemedicina, y no se trata solo de comunicarse con el médico a través de un software de video. Afecta a toda una gama de tecnologías y productos complejos que evolucionan rápidamente, incluidas aplicaciones especializadas, dispositivos portátiles, sensores implantables y bases de datos basadas en la nube”, comenta Maria Namestnikova, jefa del Equipo de Investigación y Análisis Global de Rusia (GReAT) en Kaspersky. “Sin embargo, muchos hospitales aún usan servicios de terceros no verificados para almacenar datos de pacientes, y las vulnerabilidades en sensores y dispositivos de atención médica portátiles permanecen abiertas. Sin embargo, antes de utilizar dichos dispositivos, las empresas deben averiguar todo lo posible sobre su nivel de seguridad para proteger sus propios datos y los de los pacientes”.
Consejos de Kaspersky para proveedores de atención médica para proteger los datos de los pacientes
Verifique la seguridad de todas las aplicaciones y dispositivos que se utilizan en el hospital o centro médico. Mantenga al mínimo los datos transmitidos por las aplicaciones de telemedicina. Por ejemplo, la transmisión de ubicación debe desactivarse si no se requiere.
Cambie siempre todas las contraseñas predeterminadas y utilice el cifrado si el dispositivo en cuestión lo admite.
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/
[ 1 ] https://securelist.com/telehealth-report-2020-2021/105642/
[ 2 ] https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2021/11/22125239/Kaspersky_Healthcare-report-2021_eng.pdf