Pandémia nového koronavírusu urýchlila digitalizáciu aj v zdravotníctve, 91 % globálnych poskytovateľov zdravotnej starostlivosti zaviedlo možnosť telemedicíny. Táto rýchla digitalizácia však vytvorila aj nové bezpečnostné riziká, najmä ak ide o dáta pacientov. Experti kyberbezpečnostnej spoločnosti Kaspersky vlani odhalili 33 nových zraniteľností v najbežnejšie používanom protokole na prenos dát z nositeľných zariadení a snímačov.

Súčasťou telemedicíny je aj diaľkové monitorovanie pacientov, to sa vykonáva pomocou nositeľných zariadení a snímačov. Tie zahŕňajú aj prístroje, ktoré môžu nepretržite alebo v určitých časových intervaloch sledovať zdravotné ukazovatele pacienta, napríklad srdcovú činnosť. Najčastejšie sa na prenos týchto dát využíva protokol MQTT.

„Žiaľ, pri používaní protokolu MQTT je autentifikácia len voliteľnou možnosťou a len zriedka zahŕňa šifrovanie,“ vysvetlili odborníci nevýhodu tohto systému s tým, že preto je protokol náchylný na útoky spočívajúce v nabúraní sa do komunikácie medzi účastníkmi.

To však znamená, že všetky údaje prenášané cez internet by mohli byť potenciálne ukradnuté. „Pokiaľ ide o nositeľné zariadenia, tieto informácie by mohli zahŕňať veľmi citlivé zdravotné údaje, osobné informácie a dokonca aj pohyb človeka,“ upozornili odborníci.

Z 33 nových zraniteľností protokolu bolo 18 kritických. „Je to o desať kritických zraniteľností viac ako v roku 2020 a mnohé z nich zostávajú nezaplátané,“ podotkli experti. Celkovo od roku 2014 bolo v protokole MQTT objavených 90 zraniteľností. Všetky tieto slabé miesta pritom vystavujú pacientov riziku krádeže ich údajov.

Experti spoločnosti však našli zraniteľnosti nielen v protokole MQTT, ale aj v jednej z najpopulárnejších platforiem pre nositeľné zariadenia – v platforme Qualcomm Snapdragon Wearable. „Od jej uvedenia na trh bolo odhalených viac ako 400 zraniteľností, nie všetky boli zaplátané,“ podotkli experti.

Odborníci ako prevenciu pred krádežou dát pacientov poskytovateľom zdravotnej starostlivosti radia skontrolovať bezpečnosť aplikácie alebo zariadenia odporučeného nemocnicou či zdravotníckou organizáciu.

„Ak je to možné, treba minimalizovať objem údajov prenášaných telemedicínskymi aplikáciami – napríklad nedovoliť zariadeniu odosielať údaje o polohe, ak to nie je potrebné,“ pokračovali experti. Takisto odporúčajú zmeniť predvolené heslá a používať šifrovanie, ak to zariadenie umožňuje.

Pošli nám TIP na článok



Teraz čítajú