Багато тонометри, кардіомонітори та інші використовують мережеве підключення для віддаленого моніторингу пацієнтів медичні прилади відкриті для атак зловмисників. Про це свідчить проведене «лабораторією касперського» дослідження.
Джерело зображення: mcmurryjulie / pixabay.com
За словами фахівців, ключовою проблемою перерахованих пристроїв є уразливий протокол mqtt (message queuing telemetry transport), призначений для роботи з телеметрією від різних датчиків і сенсорів. Тільки в 2021 році в ньому було виявлено 33 проломи, 18 з яких носять критичний характер. Це на 10 небезпечних вразливостей більше, ніж роком раніше, і для багатьох з них як і раніше немає патчів. Всього з 2014 року в mqtt було виявлено близько сотні недоробок в плані забезпечення захисту даних, і цей показник викликає велику заклопотаність у експертів з інформаційної безпеки.
Протокол mqtt використовується не тільки в медичних, але і майже у всіх розумних гаджетах. При цьому аутентифікація в ньому не обов’язкова і рідко включає шифрування, тому він схильний до атак типу «людина посередині» і перехоплення трафіку зловмисниками. Таким чином можуть бути перехоплені будь-які передані пристроями дані, в тому числі строго конфіденційні медичні, особисті і навіть відомості про пересування людини. На думку аналітиків «лабораторії касперського», ця проблема є вкрай актуальною особливо в світлі стрімкого розвитку телемедицини.
«пандемія призвела до різкого зростання ринку послуг телемедицини. Мова йде не тільки про можливість отримати консультацію лікаря по відеозв’язку, а про цілий спектр складних, швидко розвиваються технологій і продуктів, включаючи спеціалізовані додатки, носяться пристрої і хмарні бази даних. Однак багато лікарень все ще використовують для зберігання даних пацієнтів недостатньо добре протестовані сервіси. Крім того, залишаються незакритими багато уразливості в медичних носяться пристроях і датчиках. Ми нагадуємо, що, перш ніж починати застосування таких гаджетів, варто дізнатися якомога більше про їх рівень безпеки, щоб не допустити крадіжки або витоку даних компанії і пацієнтів», — відзначають експерти «лабораторії касперського».