Gli esperti di Kaspersky lo scorso anno hanno rilevato 33 vulnerabilità nel protocollo più comunemente utilizzato per la trasmissione di dispositivi sanitari mobili utilizzati per il monitoraggio remoto dei pazienti [1]. Colpito anche Qualcomm Snapdragon.
18 vulnerabilità sono vulnerabilità critiche. Sono 10 in più rispetto al 2020, molti dei quali ancora irrisolti. Alcune di queste vulnerabilità consentono agli aggressori di intercettare i dati inviati online dal dispositivo.
Aumento delle vulnerabilità nel 2021
La pandemia in corso ha portato a una rapida digitalizzazione del settore sanitario. Con ospedali e operatori sanitari sopraffatti e molte persone messe in quarantena a casa, le organizzazioni sono costrette a ripensare il modo in cui i pazienti vengono assistiti. Secondo un recente studio di Kaspersky [2], il 92,7% degli operatori sanitari in Europa ha implementato funzioni di telemedicina. Tuttavia, questa rapida digitalizzazione ha comportato nuovi rischi per la sicurezza, soprattutto per quanto riguarda i dati dei pazienti.
La telemedicina comprende anche il monitoraggio remoto dei pazienti, che viene effettuato utilizzando dispositivi portatili e monitor. Questi monitorano gli indicatori di salute dei pazienti, come l'attività cardiaca, continuamente o ad intervalli.
Il protocollo MQTT non fornisce una trasmissione sicura dei dati
Il protocollo MQTT è il protocollo più utilizzato per il trasferimento di dati da dispositivi e sensori indossabili grazie alla sua facilità d'uso. Ecco perché si trova non solo nei dispositivi indossabili ma anche in quasi tutti gli altri gadget intelligenti. Tuttavia, l'autenticazione quando si utilizza MQTT è del tutto facoltativa e raramente include la crittografia. Ciò rende MQTT molto vulnerabile agli attacchi man-in-the-middle, in cui gli aggressori possono intromettersi durante la comunicazione tra due parti. Di conseguenza, tutti i dati trasmessi su Internet potrebbero essere potenzialmente rubati. Tuttavia, con i dispositivi indossabili, le informazioni elaborate e inviate possono includere dati medici altamente sensibili, informazioni personali e persino i movimenti di una persona.
Dal 2014 sono state scoperte 90 vulnerabilità in MQTT, comprese quelle critiche, molte delle quali non sono state risolte fino ad oggi. Nel 2021 sono state scoperte 33 nuove vulnerabilità, di cui 18 critiche, 10 in più rispetto al 2020.
Piattaforma indossabile Qualcomm Snapdragon con vulnerabilità
Gli esperti di Kaspersky hanno riscontrato vulnerabilità non solo nel protocollo MQTT, ma anche in una delle piattaforme più popolari per i dispositivi indossabili: la piattaforma indossabile Qualcomm Snapdragon. Sin dal suo inizio, sono state identificate più di 400 vulnerabilità, non tutte risolte, incluse alcune risalenti al 2020.
La maggior parte dei dispositivi indossabili registra i dati sulla salute dell'utente, nonché la posizione e i movimenti. Ciò consente non solo il furto di dati, ma anche lo stalking. dott Peter Zeggel, fondatore e amministratore delegato della società tedesca di telemedicina arztkonsultation ak GmbH, commenta: “La sicurezza dei dati è un requisito fondamentale per l'ulteriore affermazione della telemedicina. Questa è una responsabilità condivisa. I legislatori, i fornitori e gli utenti della telemedicina devono tutti lavorare per una maggiore sicurezza. Tutti i soggetti coinvolti possono dare un contributo!”
“La pandemia ha portato a una forte crescita del mercato della telemedicina, e non si tratta solo di comunicare con il medico tramite software video. Colpisce un'intera gamma di tecnologie e prodotti complessi e in rapida evoluzione, tra cui applicazioni specializzate, dispositivi indossabili, sensori impiantabili e database basati su cloud", commenta Maria Namestnikova, responsabile del Russian Global Research and Analysis Team (GReAT) di Kaspersky. “Tuttavia, molti ospedali utilizzano ancora servizi di terze parti non verificati per archiviare i dati dei pazienti e le vulnerabilità nei dispositivi e nei sensori sanitari indossabili rimangono aperte. Tuttavia, prima che tali dispositivi vengano utilizzati, le aziende dovrebbero informarsi il più possibile sul loro livello di sicurezza al fine di proteggere i propri dati e quelli dei pazienti”.
Suggerimenti di Kaspersky per gli operatori sanitari per proteggere i dati dei pazienti
Controllare tutte le applicazioni e i dispositivi utilizzati in ospedale o struttura medica per la loro sicurezza. Riduci al minimo i dati trasmessi dalle app di telemedicina. Ad esempio, la trasmissione della posizione dovrebbe essere disattivata se non è richiesta.
Cambia sempre tutte le password predefinite e usa la crittografia se il dispositivo in questione la supporta.
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/
, https://securelist.com/telehealth-report-2020-2021/105642/
, https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2021/11/22125239/Kaspersky_Healthcare-report-2021_eng.pdf