W telemedycynie wykorzystywane są coraz chętniej urządzenia do monitorowania pacjentów. Jednak ich oprogramowanie może być wadliwe i stwarzać cyberzagrożenie. W 2021 roku wykryto 33 luki w zabezpieczeniach protokołu MQTT.
Urządzenia wykorzystywane w telemedycynie pozwalają na monitoring pulsu pacjenta, ale nie tylko. Luki, o których poinformował Kaspersky, dają możliwość przejęcia tych danych. Stosując metodę man-in-the-middle przestępcy mogą przechwycić komunikację między urządzeniem i placówką medyczną.
Badacze postanowili sprawdzić pod tym kontem sytuację przeprowadzając 389 wywiadów w placówkach w 34 krajach.
Z badania wynika, że 41 proc. placówek stosuje sprzęt do zdalnej kontroli pacjentów.
32 proc. sprawdzanych placówek potwierdziło incydenty z obszaru cyberbezpieczeństwa. Były one związane z wykorzystywaniem technologii firm zewnętrznych. Dane wyciekały przez ataki DDoS i z wykorzystaniem oprogramowania ransomware – dla okupu.
Kaspersky podaje, że część odkryta przez niego luk nadal pozostaje niezałatana.
Wzrost rynku telemedycyny przyspieszył w pandemii.
– Niestety, wiele szpitali nadal korzysta z niesprawdzonych usług osób trzecich w celu przechowywania danych pacjentów, a luki w zabezpieczeniach urządzeń oraz sensorów pozostają niezałatane. Aby zapewnić bezpieczeństwo danych swojej firmy oraz pacjentów, należy przed wdrożeniem takich urządzeń zorientować się w ich poziomie bezpieczeństwa – mówi Maria Namiestnikowa, Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky
Także pacjenci mogą działać na rzecz podniesienia bezpieczeństwa swoich danych. Przede wszystkim powinni zmienić hasła z otrzymywanym sprzęcie z domyślnych. I nie powinni dawać aplikacjom wszystkich możliwych uprawnień. Np. dostępu do lokalizacji, bo to nie jest potrzebne do monitoringu stanu zdrowia, a może być wykorzystywane przez przestępców w razie wycieku.
Źródło: dobreprogramy.pl
