sicurezza informatica

Kaspersky: dispositivi medici indossabili vulnerabili agli attacchi DTP

Kaspersky: dispositivi medici indossabili vulnerabili agli attacchi DTP

Gli analisti della sicurezza hanno rilevato 33 vulnerabilità in MMQT, un protocollo utilizzato di frequente che raramente include l’autenticazione o la crittografia.


Kaspersky avverte gli utenti di dispositivi indossabili / fig.  Luke Chaser, Unsplash.com
Kaspersky avverte gli utenti di dispositivi indossabili / fig. Luke Chaser, Unsplash.com
 

I ricercatori di Kaspersky Security hanno annunciato che un protocollo di trasferimento dati comune utilizzato dai dispositivi medici è pieno di vulnerabilità di sicurezza. Hanno identificato 33 vulnerabilità nel 2021, un aumento rispetto ai problemi scoperti nel 2020.

Controlla anche:

Kaspersky ha inoltre annunciato che dal 2014 sono state identificate 90 vulnerabilità. Questo totale include vulnerabilità critiche che, secondo l’analisi, non sono state ancora corrette. Sembra essere semplicemente ignorato da produttori e fornitori.

I ricercatori hanno anche riscontrato dei difetti nella piattaforma indossabile Qualcomm Snapdragon, utilizzata in molti dispositivi indossabili.

Il protocollo MMQT viene spesso utilizzato nei monitor paziente remoti. Questi dispositivi registrano l’attività cardiaca e altri indicatori di salute in modo continuo o intermittente. Il problema con MMQT è che l’autenticazione è “completamente facoltativa”, secondo Kasperski, e raramente implica la crittografia. Ciò rende il protocollo “altamente vulnerabile agli attacchi man-in-the-middle” e mette a rischio di furto i dati medici, i dati personali e la posizione potenziale di una persona.

I servizi di telemedicina vanno oltre le videochiamate, ha affermato Maria Namestnikova, capo del team di ricerca e analisi globale della Russia presso Kaspersky. “Stiamo parlando di un’intera gamma di tecnologie e prodotti complessi e in rapida evoluzione, comprese applicazioni specializzate, dispositivi indossabili, sensori impiantabili e database cloud”, ha affermato. “Tuttavia, molti ospedali si affidano ancora a servizi di terze parti non testati per archiviare i dati dei pazienti e le vulnerabilità nei dispositivi indossabili e nei sensori sanitari rimangono aperte”.

Kaspersky consiglia agli operatori sanitari di adottare le seguenti misure per proteggere i dati dei pazienti:

  • Verifica la sicurezza dell’app o del dispositivo suggerito dall’ospedale o dall’organizzazione medica
  • Limitare i dati inviati dalle app sanitarie remote, se possibile (ad es. non consentire al dispositivo di inviare dati sulla posizione se non è necessario)
  • Modifica le tue password da quelle predefinite e usa la crittografia se il tuo dispositivo lo fornisce

Ulteriori ricerche del rapporto Kaspersky Healthcare 2021 rilevano che medici e infermieri sono preoccupati per la sicurezza dei dati, potenziali violazioni dell’HIPAA e persino diagnosi errate a causa della scarsa qualità del video.

 

Il rapporto si concentrava sulla telemedicina, ma sollevava anche interrogativi sull’impatto complessivo della tecnologia sull’assistenza sanitaria. Circa la metà dei fornitori di servizi di telemedicina afferma di avere pazienti che si sono rifiutati di partecipare a una visita video a causa di problemi di privacy e sicurezza dei dati. Anche gli operatori sanitari sono preoccupati, con l’81% che cita preoccupazioni su come vengono utilizzati e condivisi i dati dei pazienti dalle sessioni di telemedicina.

I fornitori temono inoltre che possano insorgere sanzioni personali a seguito di fughe di dati durante la consultazione a distanza. Inoltre, il 34% dei fornitori di servizi di telemedicina ha affermato che uno o più medici della loro azienda hanno diagnosticato erroneamente a causa della scarsa qualità del video o dell’immagine.

La perdita di dati non è l’unico problema di sicurezza informatica che gli ospedali devono affrontare. Uno studio della società di sicurezza Armis ha rilevato che l’85% delle aziende sanitarie ha visto un aumento del rischio Internet nell’ultimo anno. Fino al 58% dei professionisti IT in questo settore afferma che le proprie organizzazioni sono state colpite da ransomware. Questo studio si basa su un sondaggio condotto nell’ottobre 2021 da Censuswide tra 400 professionisti IT che lavorano nelle organizzazioni sanitarie negli Stati Uniti e 2.030 intervistati generali e pazienti.

Related Articles

Back to top button