TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Wyciek wrażliwych danych możliwy przez luki w sprzęcie do telemedycyny

W telemedycynie wykorzystywane są coraz chętniej urządzenia do monitorowania pacjentów. Jednak ich oprogramowanie może być wadliwe i stwarzać cyberzagrożenie. W 2021 roku wykryto 33 luki w zabezpieczeniach protokołu MQTT.

Urządzenia wykorzystywane w telemedycynie pozwalają na monitoring pulsu pacjenta, ale nie tylko. Luki, o których poinformował Kaspersky, dają możliwość przejęcia tych danych. Stosując metodę man-in-the-middle przestępcy mogą przechwycić komunikację między urządzeniem i placówką medyczną.

Badacze postanowili sprawdzić pod tym kontem sytuację przeprowadzając 389 wywiadów w placówkach w 34 krajach.

Z badania wynika, że 41 proc. placówek stosuje sprzęt do zdalnej kontroli pacjentów.

32 proc. sprawdzanych placówek potwierdziło incydenty z obszaru cyberbezpieczeństwa. Były one związane z wykorzystywaniem technologii firm zewnętrznych. Dane wyciekały przez ataki DDoS i z wykorzystaniem oprogramowania ransomware – dla okupu.

Kaspersky podaje, że część odkryta przez niego luk nadal pozostaje niezałatana.

Wzrost rynku telemedycyny przyspieszył w pandemii.

– Niestety, wiele szpitali nadal korzysta z niesprawdzonych usług osób trzecich w celu przechowywania danych pacjentów, a luki w zabezpieczeniach urządzeń oraz sensorów pozostają niezałatane. Aby zapewnić bezpieczeństwo danych swojej firmy oraz pacjentów, należy przed wdrożeniem takich urządzeń zorientować się w ich poziomie bezpieczeństwa – mówi Maria Namiestnikowa, Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky

Także pacjenci mogą działać na rzecz podniesienia bezpieczeństwa swoich danych. Przede wszystkim powinni zmienić hasła z otrzymywanym sprzęcie z domyślnych. I nie powinni dawać aplikacjom wszystkich możliwych uprawnień. Np. dostępu do lokalizacji, bo to nie jest potrzebne do monitoringu stanu zdrowia, a może być wykorzystywane przez przestępców w razie wycieku.


Źródło: dobreprogramy.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze