Sobota, 1 října, 2022
- Komerční sdělení -magazín

S rozmachem telemedicíny přicházejí i nová bezpečnostní rizika

Pandemie nového koronaviru urychlila digitalizaci i ve zdravotnictví, 91 % globálních poskytovatelů zdravotní péče zavedlo možnost telemedicíny. Tato rychlá digitalizace však vytvořila i nová bezpečnostní rizika, zejména pokud jde o data pacientů. Experti kyberbezpečnostní společnosti Kaspersky loni odhalili 33 nových zranitelností v nejběžněji používaném protokolu pro přenos dat z nositelných zařízení a snímačů.

Součástí telemedicíny je také dálkové monitorování pacientů, to se provádí pomocí nositelných zařízení a snímačů. Ty zahrnují i ​​přístroje, které mohou nepřetržitě nebo v určitých časových intervalech sledovat zdravotní ukazatele pacienta, například srdeční činnost. Nejčastěji se k přenosu těchto dat využívá protokol MQTT. „Bohužel, při používání protokolu MQTT je autentifikace jen volitelnou možností a jen zřídka zahrnuje šifrování,“ vysvětlili odborníci nevýhodu tohoto systému s tím, že proto je protokol náchylný k útokům spočívajícím v nabourání se do komunikace mezi účastníky.

To však znamená, že všechny údaje přenášené přes internet by mohly být potenciálně ukradeny. „Pokud jde o nositelná zařízení, tyto informace by mohly zahrnovat velmi citlivé zdravotní údaje, osobní informace a dokonce i pohyb člověka,“ upozornili odborníci.

Z 33 nových zranitelností protokolu bylo 18 kritických. „Je to o deset kritických zranitelností více než v roce 2020 a mnohé z nich zůstávají nezaplátané,“ podotkli experti. Celkem od roku 2014 bylo v protokolu MQTT objeveno 90 zranitelností. Všechna tato slabá místa přitom vystavují pacienty riziku krádeže jejich údajů.

Experti společnosti však našli zranitelnosti nejen v protokolu MQTT, ale také v jedné z nejpopulárnějších platforem pro nositelná zařízení – v platformě Qualcomm Snapdragon Wearable. „Od jejího uvedení na trh bylo odhaleno více než 400 zranitelností, ne všechny byly zaplátány,“ podotkli experti.

You have nothing to worry about anymore

Odborníci jako prevenci před krádeží dat pacientů poskytovatelům zdravotní péče radí zkontrolovat bezpečnost aplikace nebo zařízení doporučeného nemocnicí či zdravotnickou organizaci. „Pokud je to možné, je třeba minimalizovat objem údajů přenášených telemedicínskými aplikacemi – například nedovolit zařízení odesílat údaje o poloze, pokud to není nutné,“ pokračovali experti. Také doporučují změnit výchozí hesla a používat šifrování, pokud to zařízení umožňuje.

Nejnovější články

- Reklama -pr článek

Další články autora

Stay on op - Ge the daily news in your inbox