卡巴斯基:可穿戴医疗设备易受 DTP 攻击
卡巴斯基:可穿戴医疗设备易受 DTP 攻击
安全分析师在 MMQT 中发现了 33 个漏洞,这是一种经常使用的协议,很少包含身份验证或加密。
卡巴斯基安全研究人员宣布,医疗设备使用的通用数据传输协议存在安全漏洞。他们在 2021 年发现了 33 个漏洞,与 2020 年发现的问题相比有所增加。
还要检查:
卡巴斯基还宣布,自 2014 年以来已发现 90 个漏洞。根据分析,这一总数包括尚未修补的关键漏洞。它似乎被制造商和供应商简单地忽略了。
研究人员还发现了高通骁龙可穿戴平台的缺陷,该平台用于许多可穿戴设备。
MMQT 协议常用于远程患者监护仪。这些设备连续或间歇性地记录心脏活动和其他健康指标。根据卡巴斯基的说法,MMQT 的问题在于身份验证是“完全可选的”,并且很少涉及加密。这使得该协议“极易受到中间人攻击”,并使个人的医疗数据、个人数据和潜在位置面临被盗的风险。
卡巴斯基全球俄罗斯研究和分析团队负责人 Maria Namestnikova 表示,远程医疗服务不仅仅是视频通话。“我们谈论的是一系列复杂且快速发展的技术和产品,包括专业应用、可穿戴设备、可植入传感器和云数据库,”她说。“然而,许多医院仍然依赖未经测试的第三方服务来存储患者数据,医疗保健可穿戴设备和传感器的漏洞仍然存在。”
卡巴斯基建议医疗保健提供者采取以下步骤来保护患者数据的安全:
- 检查医院或医疗机构建议的应用程序或设备的安全性
- 尽可能限制远程医疗保健应用程序发送的数据(例如,如果不需要,不要让设备发送位置数据)
- 更改默认密码并使用加密(如果您的设备提供)
来自卡巴斯基医疗保健 2021 年报告的其他研究发现,医生和护士担心数据安全、潜在的 HIPAA 违规,甚至由于视频质量差而导致误诊。
该报告侧重于远程医疗,但也提出了有关该技术对医疗保健的整体影响的问题。大约一半的远程医疗服务提供商表示,由于隐私和数据安全问题,他们有患者拒绝参加视频访问。医疗保健提供者也很担心,81% 的人表示担心远程医疗会话中的患者数据如何被使用和共享。
提供者还担心远程咨询期间数据泄露可能会导致个人处罚。此外,34% 的远程医疗服务提供商表示,他们公司的一名或多名医生因视频或图像质量不佳而误诊。
数据丢失并不是医院面临的唯一网络安全问题。安全公司 Armis 的一项研究发现,85% 的医疗保健公司在过去一年中发现互联网风险有所增加。该行业多达 58% 的 IT 专业人士表示,他们的组织已受到勒索软件的影响。本研究基于 Censuswide 于 2021 年 10 月对在美国医疗保健组织工作的 400 名 IT 专业人员以及 2,030 名普通和患者受访者进行的一项调查。