Os pesquisadores de segurança da Kaspersky anunciaram que um protocolo comum de transferência de dados usado por dispositivos médicos está repleto de vulnerabilidades de segurança. Eles identificaram 33 vulnerabilidades em 2021, o que representa um aumento em comparação com os problemas descobertos em 2020.

Confira também:

A Kaspersky também anunciou que 90 vulnerabilidades foram identificadas desde 2014. Esse total inclui vulnerabilidades críticas que, segundo a análise, ainda não foram corrigidas. Parece ser simplesmente ignorado por fabricantes e fornecedores.

Os pesquisadores também encontraram falhas na plataforma vestível Qualcomm Snapdragon, que é usada em muitos vestíveis.

O protocolo MMQT é frequentemente usado em monitores remotos de pacientes. Esses dispositivos registram a atividade cardíaca e outros indicadores de saúde de forma contínua ou intermitente. O problema com o MMQT é que a autenticação é “completamente opcional”, de acordo com a Kasperski, e raramente envolve criptografia. Isso torna o protocolo “altamente vulnerável a ataques man-in-the-middle” e coloca os dados médicos, os dados pessoais e a localização potencial de uma pessoa em risco de roubo.

Os serviços de telessaúde vão além das videochamadas, disse Maria Namestnikova, chefe da equipe global de pesquisa e análise da Rússia da Kaspersky. “Estamos falando de toda uma gama de tecnologias e produtos complexos e em rápida evolução, incluindo aplicativos especializados, dispositivos vestíveis, sensores implantáveis ​​e bancos de dados em nuvem”, disse ela. “No entanto, muitos hospitais ainda dependem de serviços de terceiros não testados para armazenar dados de pacientes, e vulnerabilidades em dispositivos vestíveis e sensores de saúde permanecem em aberto.”

A Kaspersky recomenda que os profissionais de saúde tomem as seguintes medidas para manter os dados dos pacientes seguros:

• Verifique a segurança do aplicativo ou dispositivo sugerido pelo hospital ou organização médica
• Limite os dados enviados por aplicativos remotos de saúde, se possível (por exemplo, não permita que o dispositivo envie dados de localização se não for necessário)
• Altere suas senhas do padrão e use criptografia se o seu dispositivo a fornecer

Pesquisas adicionais do Relatório Kaspersky Healthcare 2021 descobriram que médicos e enfermeiros estão preocupados com a segurança dos dados, possíveis violações da HIPAA e até diagnósticos incorretos devido à baixa qualidade do vídeo.

O relatório se concentrou em telessaúde, mas também levantou questões sobre o impacto geral da tecnologia na saúde. Cerca de metade dos provedores de telessaúde dizem ter pacientes que se recusaram a participar de uma visita por vídeo devido a questões de privacidade e segurança de dados. Os profissionais de saúde também estão preocupados, com 81% citando preocupações sobre como os dados dos pacientes das sessões de telessaúde são usados ​​e compartilhados.

Os provedores também estão preocupados com a possibilidade de penalidades pessoais como resultado de vazamentos de dados durante a consulta remota. Além disso, 34% dos provedores de telessaúde disseram que um ou mais médicos em sua empresa foram diagnosticados incorretamente devido à baixa qualidade de vídeo ou imagem.

A perda de dados não é o único problema de segurança cibernética que os hospitais enfrentam. Um estudo da empresa de segurança Armis descobriu que 85% das empresas de saúde viram um aumento no risco da Internet no ano passado. Até 58% dos profissionais de TI neste setor dizem que suas organizações foram afetadas por ransomware. Este estudo é baseado em uma pesquisa realizada em outubro de 2021 pelo Censuswide entre 400 profissionais de TI que trabalham em organizações de saúde nos Estados Unidos e 2.030 entrevistados gerais e pacientes.