L'année dernière, les experts de Kaspersky ont découvert 33 vulnérabilités dans le protocole le plus couramment utilisé pour la transmission des appareils de santé mobiles utilisés pour la surveillance à distance des patients [1]. Qualcomm Snapdragon également touché.
18 vulnérabilités sont des vulnérabilités critiques. C'est 10 de plus qu'en 2020, dont beaucoup ne sont toujours pas résolus. Certaines de ces vulnérabilités permettent aux attaquants d'intercepter les données envoyées en ligne depuis l'appareil.
Augmentation des vulnérabilités en 2021
La pandémie en cours a entraîné une numérisation rapide du secteur de la santé. Avec des hôpitaux et des soignants débordés et de nombreuses personnes mises en quarantaine à domicile, les organisations sont obligées de repenser la façon dont les patients sont pris en charge. Selon une étude récente de Kaspersky [2], 92,7 % des prestataires de soins de santé en Europe ont mis en place des fonctions de télémédecine. Cependant, cette numérisation rapide a entraîné de nouveaux risques de sécurité, notamment en ce qui concerne les données des patients.
La télémédecine comprend également la surveillance à distance des patients, qui s'effectue à l'aide d'appareils et de moniteurs portables. Ceux-ci surveillent les indicateurs de santé des patients, tels que l'activité cardiaque, en continu ou à intervalles.
Le protocole MQTT ne fournit pas de transmission de données sécurisée
Le protocole MQTT est le protocole le plus largement utilisé pour transférer des données à partir d'appareils portables et de capteurs en raison de sa facilité d'utilisation. C'est pourquoi on le trouve non seulement dans les appareils portables, mais aussi dans presque tous les autres gadgets intelligents. Cependant, l'authentification lors de l'utilisation de MQTT est entièrement facultative et inclut rarement le chiffrement. Cela rend MQTT très vulnérable aux attaques de l'homme du milieu, où les attaquants peuvent s'injecter lors de la communication entre deux parties. Par conséquent, toutes les données transmises sur Internet pourraient potentiellement être volées. Cependant, avec les appareils portables, les informations traitées et envoyées peuvent inclure des données médicales très sensibles, des informations personnelles et même les mouvements d'une personne.
Depuis 2014, 90 vulnérabilités ont été découvertes dans MQTT, y compris des vulnérabilités critiques, dont beaucoup n'ont pas été corrigées à ce jour. 2021 nouvelles vulnérabilités ont été découvertes en 33, dont 18 critiques - 10 de plus qu'en 2020.
Plate-forme portable Qualcomm Snapdragon avec vulnérabilités
Les experts de Kaspersky ont découvert des vulnérabilités non seulement dans le protocole MQTT, mais également dans l'une des plates-formes les plus populaires pour les appareils portables : la plate-forme portable Qualcomm Snapdragon. Depuis sa création, plus de 400 vulnérabilités ont été identifiées, dont toutes n'ont pas été corrigées - dont certaines remontent à 2020.
La plupart des appareils portables enregistrent les données de santé des utilisateurs ainsi que leur emplacement et leurs mouvements. Cela permet non seulement le vol de données, mais aussi le harcèlement. docteur Peter Zeggel, fondateur et directeur général de la société allemande de télémédecine arztkonsultation ak GmbH, commente : « La sécurité des données est une exigence fondamentale pour l'établissement futur de la télémédecine. Il s'agit d'une responsabilité partagée. Les législateurs, les fournisseurs et les utilisateurs de la télémédecine doivent tous œuvrer pour une plus grande sécurité. Toutes les personnes impliquées peuvent apporter leur contribution ! »
« La pandémie a entraîné une forte croissance du marché de la télémédecine, et il ne s'agit pas seulement de communiquer avec le médecin via un logiciel vidéo. Cela affecte toute une gamme de technologies et de produits complexes et en évolution rapide, y compris les applications spécialisées, les appareils portables, les capteurs implantables et les bases de données basées sur le cloud », commente Maria Namestnikova, responsable de l'équipe russe de recherche et d'analyse mondiale (GReAT) chez Kaspersky. « Cependant, de nombreux hôpitaux utilisent encore des services tiers non vérifiés pour stocker les données des patients, et les vulnérabilités des appareils et capteurs de santé portables restent ouvertes. Cependant, avant l'utilisation de tels dispositifs, les entreprises doivent se renseigner le plus possible sur leur niveau de sécurité afin de protéger leurs propres données et celles des patients.
Conseils de Kaspersky pour les prestataires de soins de santé pour protéger les données des patients
Vérifiez la sécurité de toutes les applications et appareils utilisés dans l'hôpital ou l'établissement médical. Réduisez au minimum les données transmises par les applications de télémédecine. Par exemple, la transmission de localisation doit être désactivée si elle n'est pas nécessaire.
Changez toujours tous les mots de passe par défaut et utilisez le cryptage si l'appareil en question le prend en charge.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/
https://securelist.com/telehealth-report-2020-2021/105642/
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2021/11/22125239/Kaspersky_Healthcare-report-2021_eng.pdf