卡巴斯基专家发现,最常用的用于远程监测患者状况的可穿戴设备数据传输协议包含33个漏洞,其中仅2021年就发现了33个漏洞、18个“严重漏洞”“被识别出来。与2020年相比,严重漏洞超过10个,其??中很多都没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的流行病导致医疗行业快速数字化。由于医院和医护人员不堪重负,许多人在家中被隔离,这些医疗机构被迫重新考虑他们如何提供患者护理。事实上,卡巴斯基的最新研究发现,全球91%的医疗保健组织已经实施了远程医疗功能。但这种快速数字化带来了新的安全风险,尤其是涉及患者数据时。一些远程医疗服务包括通过所谓的可穿戴设备和监视器对患者进行远程监控。这些设备包括可穿戴设备,可以连续或间歇地跟踪患者监测指标,例如心脏活动。MQTT协议是最常用的从可穿戴设备和传感器传输数据的协议,因为它简单方便。这就是为什么该协议不仅仅适用于可穿戴设备,它几乎适用于任何智能设备。不幸的是,当使用MQTT协议时,身份验证是完全可选的,并且很少包括加密。这使得MQTT协议容易受到中间人攻击(当攻击者可以在通信时将自己置于“双方”之间),这意味着通过互联网传输的任何相关数据都有被盗的风险。对于可穿戴设备,这些信息可能包括高度敏感的医疗数据、个人信息,甚至是人的一举一动。自2014年以来,MQTT协议共发现包括严重漏洞在内的90个漏洞,其中许多漏洞至今仍未修复。2021年新发现漏洞33个,其中严重漏洞18个,比2020年增加10个。所有这些漏洞都使患者面临数据被盗的风险。 2014年至2021年MQTT协议中发现的漏洞数量卡巴斯基研究人员发现,不仅MQTT协议中存在漏洞,而且最流行的可穿戴平台之一也存在漏洞。自平台上线以来,已发现400多个漏洞;并不是所有的都得到了修补,包括一些在2020年发现的。值得注意的是,大多数可穿戴设备都会跟踪你的健康数据以及你的未知数和行动。这不仅增加了数据被盗的可能性,还造成了潜在的跟踪问题。“这种全球大流行导致远程医疗市场急剧增长,而不仅仅是通过视频软件与医生交流。我们谈论的是一系列复杂、快速发展的技术和产品,包括专业应用程序、可穿戴设备、植入式传感器和基于云的数据库。但许多医院仍在使用未经测试的第三方服务来存储患者数据,医疗可穿戴设备和传感器中的漏洞依然存在。在部署此类设备之前,重要的是尽可能多地了解它们的安全级别,以确保公司和患者数据的安全,”卡巴斯基全球研究与分析团队(GReAT)俄罗斯负责人MariaNamestnikova评论道。阅读有关远程医疗保健安全的完整报告,请访问Securelist。有关全球采用远程医疗服务的更多见解,请阅读卡巴斯基的全球调查。为确保患者数据安全,卡巴斯基建议医疗保健提供者采取以下措施:检查医院或医疗机构推荐的应用程序或设备的安全性尽量减少远程医疗应用程序传输的数据(例如,不要让设备发送位置数据(如果不需要)更改设备或应用程序的默认密码,如果设备加密可用,请使用加密
