Säkerhetsanalytiker fann 33 svaga punkter i MMQT, ett ofta använt protokoll som sällan involverar autentisering eller kryptering.
Kasperskys säkerhetsforskare identifierade flera svagheter i MQTT, ett dataöverföringsprotokoll som ofta används i bärbara enheter.Kasperskys säkerhetsforskare meddelade denna vecka att ett populärt dataöverföringsprotokoll som används av sjukvårdsenheter är fullt av kritiska sårbarheter. Forskare identifierade 33 svagheter under 2021, vilket är en ökning jämfört med problem som hittades 2020. Kaspersky rapporterade att 90 sårbarheter har identifierats sedan 2014. Den summan inkluderar kritiska sårbarheter som fortfarande är olappade, enligt analysen.
Forskare hittade också sårbarheter i Qualcomm Snapdragon Wearable-plattformen, som också används i många bärbara hälsospårare.
MMQT-protokollet används ofta i enheter som används för fjärrövervakning av patienten. Dessa enheter registrerar kontinuerligt eller intermittent hjärtaktivitet och andra hälsomått. Problemet med MMQT är att autentisering är “helt valfritt och sällan innehåller kryptering”, enligt Kaspersky. Detta gör protokollet “mycket mottagligt för man-in-the-middle-attacker” och utsätter medicinsk data, personlig information och potentiellt en persons plats i riskzonen för stöld.
Maria Namestnikova, chef för det ryska globala forsknings- och analysteamet på Kaspersky, sa i ett pressmeddelande att telehälsotjänster sträcker sig långt bortom videosamtal.
“Vi pratar om en hel rad komplexa, snabbt utvecklande teknologier och produkter, inklusive specialiserade applikationer, bärbara enheter, implanterbara sensorer och molnbaserade databaser,” sa hon. “Många sjukhus använder dock fortfarande oprövade tredjepartstjänster för att lagra patientdata, och sårbarheter i sjukvårdsbärbara enheter och sensorer förblir öppna.”
Kaspersky rekommenderar att vårdgivare vidtar dessa steg för att skydda patientdata:
- Kontrollera säkerheten för applikationen eller enheten som föreslagits av sjukhuset eller medicinsk organisation
- Minimera data som överförs av telehälsoappar om möjligt (låt inte enheten skicka platsdata om det inte behövs)
- Ändra lösenord från standardlösenord och använd kryptering om enheten erbjuder det
SE: Hur Moderna använder moln- och datatvistelse för att övervinna COVID-19
Ytterligare forskning från Kaspersky Healthcare-rapporten 2021 visade att läkare och sjuksköterskor är oroade över datasäkerhet, potentiella HIPAA-överträdelser och till och med feldiagnoser på grund av dålig videokvalitet.
Rapportens fokus var telehälsa men innehöll också frågor om teknikens övergripande påverkan på vården. Ungefär hälften av telehälsoleverantörerna sa att de hade patienter som vägrade att gå med i ett videobesök på grund av integritets- och datasäkerhetsbekymmer. Sjukvårdsleverantörer är också oroliga, med 81% hänvisar till oro över hur patientdata från telehälsosamtal kommer att användas och delas. Sjukvårdsleverantörer oroar sig också för att personliga påföljder kan bli följden av dataläckage under en fjärrkonsultation. Dessutom sa 34 % av leverantörerna av distanstjänster att en eller flera läkare i deras företag har ställt en felaktig diagnos på grund av dålig video- eller fotokvalitet.
Dataförlust är inte det enda cybersäkerhetsproblem som sjukhus står inför. Forskning från säkerhetsföretaget Armis fann att 85 % av vårdföretagen har sett en ökning av cyberrisk under det senaste året. Femtioåtta procent av IT-proffsen i denna sektor sa att deras organisationer har drabbats av en ransomware-attack. Denna forskning är baserad på en undersökning från oktober 2021 som genomfördes av Censuswide av 400 IT-proffs som arbetar på vårdinstitutioner över hela USA samt 2 030 generella respondenter och patienter.
Ransomware föregås vanligtvis av någon typ av nätverkssäkerhetsintrång, och 52 % av de svarande nämnde dataintrång som det mest oroande hotet. Cirka 23 % var mest oroliga över attacker mot sjukhusverksamhet, medan 13 % var oroliga för attacker mot ransomware själva.
På plussidan har vårdgivare stärkt sitt försvar som svar på dessa attacker med 75 % av de tillfrågade som uppger att de senaste attackerna starkt har påverkat deras säkerhetsbeslut.
