Kaspersky के विशेषज्ञों ने पिछले साल दूरस्थ रोगी निगरानी [33] के लिए उपयोग किए जाने वाले मोबाइल स्वास्थ्य उपकरणों के प्रसारण के लिए सबसे अधिक इस्तेमाल किए जाने वाले प्रोटोकॉल में 1 कमजोरियां पाईं। क्वालकॉम स्नैपड्रैगन भी प्रभावित हुआ।
18 भेद्यताएँ महत्वपूर्ण भेद्यताएँ हैं। यह 10 की तुलना में 2020 अधिक है, उनमें से कई अभी भी अनसुलझे हैं। इनमें से कुछ कमजोरियां हमलावरों को डिवाइस से ऑनलाइन भेजे जा रहे डेटा को इंटरसेप्ट करने की अनुमति देती हैं।
2021 में कमजोरियों में वृद्धि
चल रही महामारी ने स्वास्थ्य सेवा क्षेत्र का तेजी से डिजिटलीकरण किया है। अस्पतालों और देखभाल करने वालों के भारी भरकम होने और कई लोगों को घर में क्वारंटाइन किए जाने के कारण, संगठनों को मरीजों की देखभाल के तरीके पर पुनर्विचार करने के लिए मजबूर होना पड़ रहा है। कास्परस्की के एक हालिया अध्ययन [2] के अनुसार, यूरोप में 92,7 प्रतिशत स्वास्थ्य सेवा प्रदाताओं ने टेलीमेडिसिन कार्यों को लागू किया है। हालाँकि, इस तेजी से डिजिटलीकरण ने नए सुरक्षा जोखिम लाए हैं, खासकर जब रोगी डेटा की बात आती है।
टेलीमेडिसिन में मरीजों की रिमोट मॉनिटरिंग भी शामिल है, जो पोर्टेबल डिवाइस और मॉनिटर का उपयोग करके किया जाता है। ये रोगियों के स्वास्थ्य संकेतकों, जैसे कि हृदय गतिविधि, लगातार या अंतराल पर निगरानी करते हैं।
MQTT प्रोटोकॉल सुरक्षित डेटा ट्रांसमिशन प्रदान नहीं करता है
उपयोग में आसानी के कारण पहनने योग्य उपकरणों और सेंसर से डेटा स्थानांतरित करने के लिए MQTT प्रोटोकॉल सबसे व्यापक रूप से उपयोग किया जाने वाला प्रोटोकॉल है। इसलिए यह न केवल पहनने योग्य उपकरणों में बल्कि लगभग सभी अन्य स्मार्ट गैजेट्स में भी पाया जाता है। हालाँकि, MQTT का उपयोग करते समय प्रमाणीकरण पूरी तरह से वैकल्पिक है और इसमें शायद ही कभी एन्क्रिप्शन शामिल होता है। यह MQTT को मैन-इन-द-मिडल हमलों के लिए बहुत असुरक्षित बनाता है, जहां हमलावर दो पक्षों के बीच संचार के दौरान खुद को इंजेक्ट कर सकते हैं। नतीजतन, इंटरनेट पर प्रसारित सभी डेटा संभावित रूप से चोरी हो सकते हैं। हालांकि, पहनने योग्य उपकरणों के साथ, संसाधित और भेजी जाने वाली जानकारी में अत्यधिक संवेदनशील चिकित्सा डेटा, व्यक्तिगत जानकारी और यहां तक कि किसी व्यक्ति की गतिविधियां भी शामिल हो सकती हैं।
2014 से, MQTT में 90 भेद्यताएँ खोजी गई हैं, जिनमें महत्वपूर्ण भी शामिल हैं, जिनमें से कई को आज तक ठीक नहीं किया गया है। 2021 में 33 नई कमजोरियां खोजी गईं, जिनमें 18 गंभीर हैं - 10 की तुलना में 2020 अधिक।
कमजोरियों के साथ क्वालकॉम स्नैपड्रैगन पहनने योग्य प्लेटफॉर्म
Kaspersky के विशेषज्ञों ने न केवल MQTT प्रोटोकॉल में, बल्कि पहनने योग्य उपकरणों के लिए सबसे लोकप्रिय प्लेटफार्मों में से एक: क्वालकॉम स्नैपड्रैगन पहनने योग्य प्लेटफॉर्म में भी कमजोरियों को पाया। इसकी स्थापना के बाद से, 400 से अधिक कमजोरियों की पहचान की गई है, जिनमें से सभी को पैच नहीं किया गया है - इनमें से कुछ 2020 तक की हैं।
अधिकांश पहनने योग्य उपकरण उपयोगकर्ता के स्वास्थ्य डेटा के साथ-साथ स्थान और आंदोलनों को रिकॉर्ड करते हैं। इससे न सिर्फ डाटा चोरी होता है, बल्कि स्टाकिंग भी होती है। डॉ. जर्मन टेलीमेडिसिन कंपनी arztkonsultation ak GmbH के संस्थापक और प्रबंध निदेशक पीटर ज़ेगेल ने टिप्पणी की: "टेलीमेडिसिन की आगे की स्थापना के लिए डेटा सुरक्षा एक बुनियादी आवश्यकता है। यह एक साझा जिम्मेदारी है। विधायकों, प्रदाताओं और टेलीमेडिसिन के उपयोगकर्ताओं को अधिक सुरक्षा की दिशा में काम करना चाहिए। इसमें शामिल हर कोई योगदान दे सकता है!"
“महामारी ने टेलीमेडिसिन बाजार में मजबूत वृद्धि की है, और यह केवल वीडियो सॉफ़्टवेयर के माध्यम से डॉक्टर के साथ संवाद करने के बारे में नहीं है। यह विशिष्ट अनुप्रयोगों, पहनने योग्य उपकरणों, इम्प्लांटेबल सेंसर और क्लाउड-आधारित डेटाबेस सहित जटिल, तेजी से विकसित हो रही प्रौद्योगिकियों और उत्पादों की एक पूरी श्रृंखला को प्रभावित करता है," कैस्पर्सकी में रूसी ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरएटी) के प्रमुख मारिया नामेस्टनिकोवा ने टिप्पणी की। "हालांकि, कई अस्पताल अभी भी रोगी डेटा स्टोर करने के लिए असत्यापित तृतीय-पक्ष सेवाओं का उपयोग करते हैं, और पहनने योग्य स्वास्थ्य देखभाल उपकरणों और सेंसर में कमजोरियां खुली रहती हैं। हालांकि, इस तरह के उपकरणों का उपयोग करने से पहले, कंपनियों को अपने और मरीजों के डेटा की सुरक्षा के लिए अपने सुरक्षा स्तर के बारे में जितना संभव हो उतना पता लगाना चाहिए।
रोगी डेटा की सुरक्षा के लिए स्वास्थ्य सेवा प्रदाताओं के लिए Kaspersky टिप्स
अस्पताल या चिकित्सा सुविधा में उनकी सुरक्षा के लिए उपयोग किए जाने वाले सभी एप्लिकेशन और उपकरणों की जांच करें। टेलीमेडिसिन ऐप्स द्वारा प्रसारित डेटा को न्यूनतम रखें। उदाहरण के लिए, यदि आवश्यक न हो तो स्थान प्रसारण को निष्क्रिय कर दिया जाना चाहिए।
हमेशा सभी डिफ़ॉल्ट पासवर्ड बदलें और एन्क्रिप्शन का उपयोग करें यदि विचाराधीन डिवाइस इसका समर्थन करता है।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी
[1] https://securelist.com/telehealth-report-2020-2021/105642/
[2] https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2021/11/22125239/Kaspersky_Healthcare-report-2021_eng.pdf