الأمن الإلكترونيمواضيع عامة

كاسبيرسكي: الأجهزة الطبية القابلة للارتداء عرضة للهجمات بسبب بروتوكول نقل البيانات

كاسبيرسكي: الأجهزة الطبية القابلة للارتداء عرضة للهجمات بسبب بروتوكول نقل البيانات

وجد محللو الأمن 33 نقطة ضعف في MMQT ، وهو بروتوكول مستخدَم بشكل متكرر ونادرًا ما يتضمن المصادقة أو التشفير.


يحذر Kaspersky مستخدمي الأجهزة القابلة للارتداء / التين. لوك تشيسر ، Unsplash.com

يحذر Kaspersky مستخدمي الأجهزة القابلة للارتداء / التين. لوك تشيسر ، Unsplash.com

 

أعلن باحثو الأمن في Kaspersky أن بروتوكول نقل البيانات الشائع الذي تستخدمه الأجهزة الطبية مليء بالثغرات الأمنية. حددوا 33 نقطة ضعف في عام 2021 ، وهي زيادة مقارنة بالمشكلات التي تم اكتشافها في عام 2020.

تحقق أيضًا من:

أعلنت Kaspersky أيضًا أنه تم تحديد 90 نقطة ضعف منذ عام 2014. يشمل هذا الإجمالي نقاط الضعف الحرجة التي ، وفقًا للتحليل ، لم يتم تصحيحها بعد. يبدو أنه يتم تجاهلها ببساطة من قبل المصنعين والموردين.

وجد الباحثون أيضًا عيوبًا في منصة Qualcomm Snapdragon القابلة للارتداء ، والتي تُستخدم في العديد من الأجهزة القابلة للارتداء.

غالبًا ما يستخدم بروتوكول MMQT في أجهزة مراقبة المريض عن بُعد. تسجل هذه الأجهزة نشاط القلب والمؤشرات الصحية الأخرى بشكل مستمر أو متقطع. تكمن مشكلة MMQT في أن المصادقة “اختيارية تمامًا” ، وفقًا لـ Kasperski ، ونادرًا ما تتضمن تشفيرًا. هذا يجعل البروتوكول “عرضة بشدة لهجمات الرجل في الوسط” ويعرض البيانات الطبية للشخص والبيانات الشخصية والموقع المحتمل لخطر السرقة.

قالت ماريا ناميستنيكوفا ، رئيس فريق البحث والتحليل الروسي العالمي في Kaspersky ، إن خدمات الرعاية الصحية عن بُعد تتجاوز مكالمات الفيديو. وقالت: “نحن نتحدث عن مجموعة كاملة من التقنيات والمنتجات المعقدة وسريعة التطور ، بما في ذلك التطبيقات المتخصصة ، والأجهزة القابلة للارتداء ، وأجهزة الاستشعار القابلة للزرع وقواعد البيانات السحابية”. “ومع ذلك ، لا تزال العديد من المستشفيات تعتمد على خدمات الجهات الخارجية غير المختبرة لتخزين بيانات المرضى ، ولا تزال نقاط الضعف في الأجهزة القابلة للارتداء وأجهزة الاستشعار للرعاية الصحية مفتوحة.”

توصي Kaspersky مقدمي الرعاية الصحية باتخاذ الخطوات التالية للحفاظ على أمان بيانات المريض:

  • تحقق من أمان التطبيق أو الجهاز الذي تقترحه المستشفى أو المنظمة الطبية
  • قلل البيانات التي ترسلها تطبيقات الرعاية الصحية عن بُعد إن أمكن (على سبيل المثال ، لا تسمح للجهاز بإرسال بيانات الموقع إذا لم تكن هناك حاجة)
  • قم بتغيير كلمات المرور الخاصة بك من الكلمات الافتراضية واستخدم التشفير إذا كان جهازك يوفرها

وجد بحث إضافي من تقرير Kaspersky Healthcare 2021 أن الأطباء والممرضات قلقون بشأن أمان البيانات وانتهاكات HIPAA المحتملة وحتى التشخيص الخاطئ بسبب جودة الفيديو الرديئة.

 

ركز التقرير على الرعاية الصحية عن بعد ، لكنه طرح أيضًا أسئلة حول التأثير الكلي للتكنولوجيا على الرعاية الصحية. يقول حوالي نصف مزودي الخدمات الصحية عن بُعد إن لديهم مرضى رفضوا الانضمام إلى زيارة الفيديو بسبب مخاوف تتعلق بالخصوصية وأمن البيانات. يشعر مقدمو الرعاية الصحية بالقلق أيضًا ، حيث ذكر 81 ٪ مخاوف بشأن كيفية استخدام بيانات المريض من جلسات الرعاية الصحية عن بُعد ومشاركتها.

يشعر مقدمو الخدمات أيضًا بالقلق من احتمال ظهور عقوبات شخصية نتيجة لتسرب البيانات أثناء الاستشارة عن بُعد. بالإضافة إلى ذلك ، قال 34٪ من مقدمي الخدمات الصحية عن بُعد إن طبيبًا واحدًا أو أكثر في شركاتهم أخطأ في التشخيص بسبب ضعف جودة الفيديو أو الصورة.

فقدان البيانات ليس المشكلة الوحيدة للأمن السيبراني التي تواجهها المستشفيات. وجدت دراسة أجرتها شركة الأمن Armis أن 85٪ من شركات الرعاية الصحية شهدت زيادة في مخاطر الإنترنت خلال العام الماضي. يقول ما يصل إلى 58٪ من محترفي تكنولوجيا المعلومات في هذا القطاع إن مؤسساتهم قد تأثرت ببرامج الفدية الضارة. تستند هذه الدراسة إلى استطلاع أجري في أكتوبر 2021 من قبل Censuswide بين 400 متخصص في تكنولوجيا المعلومات يعملون في مؤسسات الرعاية الصحية في الولايات المتحدة و 2030 من المستجيبين العامين والمرضى.

مقالات ذات صلة

زر الذهاب إلى الأعلى