la cyber-sécurité

Kaspersky : les dispositifs médicaux portables vulnérables aux attaques DTP

Kaspersky : les dispositifs médicaux portables vulnérables aux attaques DTP

Les analystes de la sécurité ont trouvé 33 vulnérabilités dans MMQT, un protocole fréquemment utilisé qui inclut rarement l’authentification ou le cryptage.


Kaspersky met en garde les utilisateurs d'appareils portables / fig.  Luke Chaser, Unsplash.com
Kaspersky met en garde les utilisateurs d’appareils portables / fig. Luke Chaser, Unsplash.com
 

Les chercheurs en sécurité de Kaspersky ont annoncé qu’un protocole de transfert de données commun utilisé par les appareils médicaux est truffé de failles de sécurité. Ils ont identifié 33 vulnérabilités en 2021, ce qui représente une augmentation par rapport aux problèmes découverts en 2020.

Vérifiez également :

Kaspersky a également annoncé que 90 vulnérabilités ont été identifiées depuis 2014. Ce total comprend des vulnérabilités critiques qui, selon l’analyse, n’ont pas encore été corrigées. Il semble être simplement ignoré par les fabricants et les fournisseurs.

Les chercheurs ont également trouvé des failles dans la plate-forme portable Qualcomm Snapdragon, qui est utilisée dans de nombreux appareils portables.

Le protocole MMQT est souvent utilisé dans les moniteurs patient à distance. Ces appareils enregistrent l’activité cardiaque et d’autres indicateurs de santé de manière continue ou intermittente. Le problème avec MMQT est que l’authentification est « complètement facultative », selon Kasperski, et implique rarement le cryptage. Cela rend le protocole « très vulnérable aux attaques de l’homme du milieu » et expose les données médicales, les données personnelles et l’emplacement potentiel d’une personne à un risque de vol.

Les services de télésanté vont au-delà des appels vidéo, a déclaré Maria Namestnikova, responsable de l’équipe mondiale de recherche et d’analyse sur la Russie chez Kaspersky. « Nous parlons de toute une gamme de technologies et de produits complexes et en évolution rapide, y compris des applications spécialisées, des dispositifs portables, des capteurs implantables et des bases de données cloud », a-t-elle déclaré. « Cependant, de nombreux hôpitaux s’appuient toujours sur des services tiers non testés pour stocker les données des patients, et les vulnérabilités des appareils portables et des capteurs de soins de santé restent ouvertes. »

Kaspersky recommande aux prestataires de soins de prendre les mesures suivantes pour assurer la sécurité des données des patients :

  • Vérifiez la sécurité de l’application ou de l’appareil suggéré par l’hôpital ou l’organisation médicale
  • Limitez les données envoyées par les applications de soins de santé à distance si possible (par exemple, n’autorisez pas l’appareil à envoyer des données de localisation si ce n’est pas nécessaire)
  • Changez vos mots de passe par défaut et utilisez le cryptage si votre appareil le fournit

Des recherches supplémentaires du rapport Kaspersky Healthcare 2021 révèlent que les médecins et les infirmières sont préoccupés par la sécurité des données, les violations potentielles de la loi HIPAA et même les diagnostics erronés dus à une mauvaise qualité vidéo.

 

Le rapport s’est concentré sur la télésanté, mais il a également soulevé des questions sur l’impact global de la technologie sur les soins de santé. Environ la moitié des fournisseurs de télésanté disent avoir des patients qui ont refusé de participer à une visite vidéo en raison de problèmes de confidentialité et de sécurité des données. Les prestataires de soins de santé sont également préoccupés, 81 % citant des inquiétudes quant à la manière dont les données des patients issues des sessions de télésanté sont utilisées et partagées.

Les fournisseurs craignent également que des sanctions personnelles puissent survenir à la suite de fuites de données lors de la consultation à distance. En outre, 34 % des fournisseurs de télésanté ont déclaré qu’un ou plusieurs médecins de leur entreprise avaient mal diagnostiqué en raison d’une mauvaise qualité de vidéo ou d’image.

La perte de données n’est pas le seul problème de cybersécurité auquel les hôpitaux sont confrontés. Une étude de la société de sécurité Armis a révélé que 85 % des entreprises de soins de santé ont constaté une augmentation des risques liés à Internet au cours de l’année écoulée. Jusqu’à 58 % des professionnels de l’informatique de ce secteur affirment que leur organisation a été affectée par des ransomwares. Cette étude est basée sur une enquête menée en octobre 2021 par Censuswide auprès de 400 professionnels de l’informatique travaillant dans des organisations de soins de santé aux États-Unis et auprès de 2 030 répondants généraux et patients.

Articles similaires

Bouton retour en haut de la page