Фахівці Касперського минулого року виявили 33 уразливості в найбільш часто використовуваному протоколі передачі мобільних пристроїв охорони здоров’я, які використовуються для дистанційного моніторингу пацієнтів [1]. Qualcomm Snapdragon також постраждав.
18 вразливостей є критичними. Це на 10 більше, ніж у 2020 році, багато з них досі не вирішені. Деякі з цих вразливостей дозволяють зловмисникам перехоплювати дані, які надсилаються онлайн із пристрою.
Зростання вразливостей у 2021 році
Триваюча пандемія призвела до швидкої цифровізації сектору охорони здоров’я. Оскільки лікарні та доглядальники перевантажені, а багато людей перебувають на карантині вдома, організації змушені переглянути спосіб догляду за пацієнтами. Згідно з нещодавнім дослідженням Kaspersky [2], 92,7 відсотка постачальників медичних послуг у Європі впровадили функції телемедицини. Однак ця швидка оцифровка принесла нові ризики безпеці, особливо коли йдеться про дані пацієнтів.
До телемедицини відноситься також дистанційне спостереження за пацієнтами, яке здійснюється за допомогою портативних пристроїв і моніторів. Вони контролюють показники здоров'я пацієнтів, такі як серцева діяльність, безперервно або через проміжки часу.
Протокол MQTT не забезпечує безпечну передачу даних
Протокол MQTT є найпоширенішим протоколом для передачі даних із переносних пристроїв і датчиків через його простоту у використанні. Тому він зустрічається не тільки в носимих пристроях, але і практично у всіх інших розумних гаджетах. Однак автентифікація під час використання MQTT є абсолютно необов’язковою та рідко включає шифрування. Це робить MQTT дуже вразливим до атак типу "людина посередині", де зловмисники можуть ввести себе під час спілкування між двома сторонами. У результаті всі дані, що передаються через Інтернет, потенційно можуть бути викрадені. Однак за допомогою переносних пристроїв інформація, що обробляється та надсилається, може включати дуже конфіденційні медичні дані, особисту інформацію та навіть рухи людини.
З 2014 року в MQTT було виявлено 90 уразливостей, у тому числі критичних, багато з яких не виправлено досі. У 2021 році було виявлено 33 нові вразливості, з них 18 критичних – на 10 більше, ніж у 2020 році.
Носима платформа Qualcomm Snapdragon з уразливістю
Фахівці Kaspersky виявили уразливості не тільки в протоколі MQTT, але і в одній з найпопулярніших платформ для носимих пристроїв: Qualcomm Snapdragon. З моменту створення було виявлено понад 400 уразливостей, не всі з яких були виправлені, включаючи деякі з 2020 року.
Більшість переносних пристроїв записують дані про стан здоров’я користувача, а також місце розташування та рухи. Це дозволяє не тільки крадіжку даних, але й переслідування. доктор Пітер Зеггель, засновник і керуючий директор німецької телемедичної компанії arztkonsultation ak GmbH, коментує: «Безпека даних є основною вимогою для подальшого становлення телемедицини. Це спільна відповідальність. Законодавці, постачальники та користувачі телемедицини повинні працювати над підвищенням безпеки. Кожен причетний може зробити свій внесок!»
«Пандемія призвела до значного зростання ринку телемедицини, і мова йде не лише про спілкування з лікарем за допомогою відеопрограмного забезпечення. Це впливає на цілий ряд складних технологій і продуктів, що швидко розвиваються, включаючи спеціалізовані додатки, переносні пристрої, імплантовані датчики та хмарні бази даних», — коментує Марія Наместнікова, керівник Російської глобальної дослідницько-аналітичної групи (GReAT) Kaspersky. «Однак багато лікарень все ще використовують неперевірені сторонні сервіси для зберігання даних пацієнтів, а вразливості в носимих медичних пристроях і датчиках залишаються відкритими. Однак перед використанням таких пристроїв компаніям слід дізнатися якомога більше про рівень їх безпеки, щоб захистити власні дані та дані пацієнтів».
Поради Касперського для постачальників медичних послуг щодо захисту даних пацієнтів
Перевірте всі додатки та пристрої, які використовуються в лікарні чи медичному закладі, на їх безпеку. Зведіть до мінімуму дані, що передаються телемедичними програмами. Наприклад, передачу місцезнаходження слід дезактивувати, якщо вона не потрібна.
Завжди змінюйте всі стандартні паролі та використовуйте шифрування, якщо відповідний пристрій його підтримує.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/
[1] https://securelist.com/telehealth-report-2020-2021/105642/
[2] https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2021/11/22125239/Kaspersky_Healthcare-report-2021_eng.pdf