サイバーセキュリティ

Kaspersky:DTP攻撃に対して脆弱なウェアラブル医療機器

Kaspersky:DTP攻撃に対して脆弱なウェアラブル医療機器

セキュリティアナリストは、認証や暗号化をほとんど含まない、頻繁に使用されるプロトコルであるMMQTに33の脆弱性を発見しました。


Kasperskyは、ウェアラブルデバイスのユーザーに警告します/図。 Luke Chaser、Unsplash.com
Kasperskyは、ウェアラブルデバイスのユーザーに警告します/図。Luke Chaser、Unsplash.com
 

Kasperskyのセキュリティ研究者は、医療機器で使用される一般的なデータ転送プロトコルにはセキュリティの脆弱性がたくさんあると発表しました。彼らは2021年に33の脆弱性を特定しました。これは、2020年に発見された問題と比較して増加しています。

また確認してください:

Kasperskyはまた、2014年以降に90の脆弱性が特定されたことを発表しました。この合計には、分析によると、まだパッチが適用されていない重大な脆弱性が含まれています。メーカーやサプライヤーからは単に無視されているようです。

研究者たちはまた、多くのウェアラブルで使用されているQualcommSnapdragonウェアラブルプラットフォームに欠陥を発見しました。

MMQTプロトコルは、リモートの患者モニターでよく使用されます。これらのデバイスは、心臓の活動やその他の健康指標を継続的または断続的に記録します。Kasperskiによれば、MMQTの問題は、認証が「完全にオプション」であり、暗号化が含まれることはめったにないことです。これにより、プロトコルは「中間者攻撃に対して非常に脆弱」になり、個人の医療データ、個人データ、および潜在的な場所が盗難の危険にさらされます。

カスペルスキーのグローバルロシア調査分析チームの責任者であるマリア・ナメストニコワ氏は、遠隔医療サービスはビデオ通話を超えていると述べています。「私たちは、特殊なアプリケーション、ウェアラブルデバイス、埋め込み型センサー、クラウドデータベースなど、複雑で急速に進化するテクノロジーや製品の全範囲について話し合っています」と彼女は言いました。「しかし、多くの病院は依然として患者データを保存するためにテストされていないサードパーティのサービスに依存しており、ヘルスケアウェアラブルとセンサーの脆弱性は未解決のままです。」

Kasperskyは、医療提供者が患者データを安全に保つために次の手順を実行することをお勧めします。

  • 病院または医療機関によって提案されたアプリまたはデバイスのセキュリティを確認してください
  • 可能であれば、リモートヘルスケアアプリから送信されるデータを制限します(たとえば、不要な場合はデバイスが位置データを送信できないようにします)
  • パスワードをデフォルトから変更し、デバイスで提供されている場合は暗号化を使用します

Kaspersky Healthcare 2021レポートの追加調査によると、医師と看護師は、データのセキュリティ、潜在的なHIPAA違反、さらにはビデオ品質の低下による誤診さえも懸念していることがわかりました。

 

レポートは遠隔医療に焦点を当てていましたが、テクノロジーが医療に与える全体的な影響についても疑問を投げかけました。遠隔医療プロバイダーの約半数は、プライバシーとデータセキュリティの懸念からビデオ訪問への参加を拒否した患者がいると述べています。医療提供者も懸念しており、81%が、遠隔医療セッションからの患者データがどのように使用および共有されているかについて懸念を表明しています。

プロバイダーはまた、リモートコンサルテーション中のデータ漏洩の結果として個人的なペナルティが発生する可能性があることを懸念しています。さらに、遠隔医療プロバイダーの34%は、自社の1人以上の医師がビデオまたは画像の品質が悪いために誤診したと述べています。

病院が直面するサイバーセキュリティの問題は、データの損失だけではありません。セキュリティ会社Armisの調査によると、ヘルスケア企業の85%が過去1年間にインターネットリスクの増加を経験しています。このセクターのITプロフェッショナルの最大58%が、組織がランサムウェアの影響を受けていると述べています。この調査は、2021年10月に米国の医療機関で働く400人のIT専門家と、2,030人の一般および患者の回答者を対象にCensuswideが実施した調査に基づいています。

Related Articles

Back to top button