الأمن الإلكترونيمواضيع عامة

كاسبيرسكي: الأجهزة الطبية القابلة للارتداء عرضة للهجمات بسبب بروتوكول نقل البيانات

صورة MR.abdulkader MR.abdulkader
121
wearable devices,wearable medical device companies,wearable medical devices,best wearable medical devices,wearable medical devices 2021,wearable medical devices 2019,medical wearable devices,wearable health devices,wearable medical devices of 2020,wearable medical devices market,wearable medical devices market in india,medical devices,wearable technology,medical device,medical iot devices,manufacturing iot devices. health wearable devices , الأجهزة القابلة للارتداء,أجهزة,الادوات الطبية باللغة الفرنسية,الادوات الطبية,الأدوات الطبية,أسئلة المقابلة الشخصية,المقابلة الشخصية,النظارات الطبية,المقابلة الوظيفية,اسماء الادوات الطبية بالفرنسية,الادوات الطبية بالفرنسية,الادوات الطبية وأسماؤها بالفرنسية,احدث النظارات الطبية,عدسات النظارات الطبية,انواع النظارات الطبية,العدسات الطبية,الحوسبة النقالة,أخبار الدول العربية,حزام الظهر الطبي لعلاج الانزلاق الغضروفي, kaspersky,kaspersky internet security,kaspersky total security,kaspersky antivirus,antivirus kaspersky,kaspersky lab,kaspersky free,kaspersky review,kaspersky 2021,kaspersky test,kaspersky total security 2021,kaspersky 2021 review,kaspersky security cloud,kaspersky antivirus review,eugene kaspersky,kaspersky download,kaspersky internet security 2021,kaspersky vs malware,kaspersky antivirus test,kaspersky password manager,kaspersky security center 13 , Kaspersky: Wearable medical devices vulnerable to DTP attack , Kaspersky: Wearable medical devices vulnerable to DTP attack
Kaspersky: Wearable medical devices vulnerable to DTP attack

كاسبيرسكي: الأجهزة الطبية القابلة للارتداء عرضة للهجمات بسبب بروتوكول نقل البيانات

وجد محللو الأمن 33 نقطة ضعف في MMQT ، وهو بروتوكول مستخدَم بشكل متكرر ونادرًا ما يتضمن المصادقة أو التشفير.


يحذر Kaspersky مستخدمي الأجهزة القابلة للارتداء / التين. لوك تشيسر ، Unsplash.com

يحذر Kaspersky مستخدمي الأجهزة القابلة للارتداء / التين. لوك تشيسر ، Unsplash.com

 

أعلن باحثو الأمن في Kaspersky أن بروتوكول نقل البيانات الشائع الذي تستخدمه الأجهزة الطبية مليء بالثغرات الأمنية. حددوا 33 نقطة ضعف في عام 2021 ، وهي زيادة مقارنة بالمشكلات التي تم اكتشافها في عام 2020.

تحقق أيضًا من:

أعلنت Kaspersky أيضًا أنه تم تحديد 90 نقطة ضعف منذ عام 2014. يشمل هذا الإجمالي نقاط الضعف الحرجة التي ، وفقًا للتحليل ، لم يتم تصحيحها بعد. يبدو أنه يتم تجاهلها ببساطة من قبل المصنعين والموردين.

وجد الباحثون أيضًا عيوبًا في منصة Qualcomm Snapdragon القابلة للارتداء ، والتي تُستخدم في العديد من الأجهزة القابلة للارتداء.

غالبًا ما يستخدم بروتوكول MMQT في أجهزة مراقبة المريض عن بُعد. تسجل هذه الأجهزة نشاط القلب والمؤشرات الصحية الأخرى بشكل مستمر أو متقطع. تكمن مشكلة MMQT في أن المصادقة “اختيارية تمامًا” ، وفقًا لـ Kasperski ، ونادرًا ما تتضمن تشفيرًا. هذا يجعل البروتوكول “عرضة بشدة لهجمات الرجل في الوسط” ويعرض البيانات الطبية للشخص والبيانات الشخصية والموقع المحتمل لخطر السرقة.

قالت ماريا ناميستنيكوفا ، رئيس فريق البحث والتحليل الروسي العالمي في Kaspersky ، إن خدمات الرعاية الصحية عن بُعد تتجاوز مكالمات الفيديو. وقالت: “نحن نتحدث عن مجموعة كاملة من التقنيات والمنتجات المعقدة وسريعة التطور ، بما في ذلك التطبيقات المتخصصة ، والأجهزة القابلة للارتداء ، وأجهزة الاستشعار القابلة للزرع وقواعد البيانات السحابية”. “ومع ذلك ، لا تزال العديد من المستشفيات تعتمد على خدمات الجهات الخارجية غير المختبرة لتخزين بيانات المرضى ، ولا تزال نقاط الضعف في الأجهزة القابلة للارتداء وأجهزة الاستشعار للرعاية الصحية مفتوحة.”

توصي Kaspersky مقدمي الرعاية الصحية باتخاذ الخطوات التالية للحفاظ على أمان بيانات المريض:

  • تحقق من أمان التطبيق أو الجهاز الذي تقترحه المستشفى أو المنظمة الطبية
  • قلل البيانات التي ترسلها تطبيقات الرعاية الصحية عن بُعد إن أمكن (على سبيل المثال ، لا تسمح للجهاز بإرسال بيانات الموقع إذا لم تكن هناك حاجة)
  • قم بتغيير كلمات المرور الخاصة بك من الكلمات الافتراضية واستخدم التشفير إذا كان جهازك يوفرها

وجد بحث إضافي من تقرير Kaspersky Healthcare 2021 أن الأطباء والممرضات قلقون بشأن أمان البيانات وانتهاكات HIPAA المحتملة وحتى التشخيص الخاطئ بسبب جودة الفيديو الرديئة.

 

ركز التقرير على الرعاية الصحية عن بعد ، لكنه طرح أيضًا أسئلة حول التأثير الكلي للتكنولوجيا على الرعاية الصحية. يقول حوالي نصف مزودي الخدمات الصحية عن بُعد إن لديهم مرضى رفضوا الانضمام إلى زيارة الفيديو بسبب مخاوف تتعلق بالخصوصية وأمن البيانات. يشعر مقدمو الرعاية الصحية بالقلق أيضًا ، حيث ذكر 81 ٪ مخاوف بشأن كيفية استخدام بيانات المريض من جلسات الرعاية الصحية عن بُعد ومشاركتها.

يشعر مقدمو الخدمات أيضًا بالقلق من احتمال ظهور عقوبات شخصية نتيجة لتسرب البيانات أثناء الاستشارة عن بُعد. بالإضافة إلى ذلك ، قال 34٪ من مقدمي الخدمات الصحية عن بُعد إن طبيبًا واحدًا أو أكثر في شركاتهم أخطأ في التشخيص بسبب ضعف جودة الفيديو أو الصورة.

فقدان البيانات ليس المشكلة الوحيدة للأمن السيبراني التي تواجهها المستشفيات. وجدت دراسة أجرتها شركة الأمن Armis أن 85٪ من شركات الرعاية الصحية شهدت زيادة في مخاطر الإنترنت خلال العام الماضي. يقول ما يصل إلى 58٪ من محترفي تكنولوجيا المعلومات في هذا القطاع إن مؤسساتهم قد تأثرت ببرامج الفدية الضارة. تستند هذه الدراسة إلى استطلاع أجري في أكتوبر 2021 من قبل Censuswide بين 400 متخصص في تكنولوجيا المعلومات يعملون في مؤسسات الرعاية الصحية في الولايات المتحدة و 2030 من المستجيبين العامين والمرضى.

صورة MR.abdulkader MR.abdulkader
121

مقالات ذات صلة

Passive income examples and ideas

الدخل السلبي أمثلة وأفكار

06/03/2023
Best VPN Extensions for Google Chrome

أفضل امتدادات VPN لـ Google Chrome

05/03/2023
Apple conferences 2023 - when will the next premiere take place?

مؤتمرات Apple 2023 – متى سيقام العرض الأول التالي؟

04/03/2023
FIFA 23 is free to play? Check out what we already know about one of the hottest premieres this year

لعبة FIFA 23 مجانية للعب؟ تحقق مما نعرفه بالفعل عن أحد أهم العروض الأولى هذا العام 

03/03/2023
زر الذهاب إلى الأعلى