Медициналық құрылғылар қауіпсіздігінде ақау бар

MQTT-тасушы құрылғылар мен бер­гіш­терден деректерді беру үшін ең кеңінен таралған хаттама. Бұл тек медициналық ғана емес, сонымен қатар барлық ақылды гаджеттерде де қолданылады. MQTT-да сәйкестендіру міндетті емес және шифр­лау­ды сирек қамтиды, сондықтан хаттама «Адам ортада» сияқты шабуылдарға ұшырайды. Олардың мәні – шабуылдау­шы жәбірленушінің веб-трафигін «өзі арқылы», жәбірленуші білмейтін арна­йы аралық түйін арқылы «өткізеді». Осылайша, интернет арқылы берілетін кез келген деректерді, соның ішінде құпия медициналық, жеке, тіпті адамның қоз­ғалысы туралы ақпаратты алуға болады.

«Пандемия ішінара әлемдегі телемедицина нарығының катализаторына айналды. Өйткені шектеулер жағ­дайында адамдар медициналық кө­мек­ті ең құрығанда қашықтан алуға мүм­кін­дік іздеді. Бірақ телемедицина – дәрі­гер­лер­дің қашықтан кеңес беруі ғана емес, сонымен қатар тасушы құрылғылар мен жағ­дайды бақылауға арналған бер­гіш­­­тер сияқты элементтер. Бұл технологиялар, әрине, прогрессивті, бірақ оларды қолдану ақпараттық қауіпсіздік тәуекелдерімен байланысты. Мұндай гаджеттерді қолданбас бұрын компания мен пациенттер деректерінің ұрлануына немесе қолды болуына жол бермеу үшін олардың қауіпсіздік деңгейі туралы мүмкіндігінше көбірек білу керек», дейді Kaspersky Орталық Азиядағы ком­мер­циялық директоры Валерий Зубанов.

2014 жылдан бастап MQTT хаттамасында 90 осалдық, соның ішінде сыни осалдықтар анықталды. Олардың көпшілігі үшін әлі де патчтер жоқ.

Науқастардың деректерін қауіпсіз сақтау үшін Kaspersky телемедицина қызметтерінің өнім берушілеріне ме­ди­циналық мекеме ұсынатын қосым­ша­ның немесе құрылғының қауіпсіздік деңгейін тексеруді, телемедицина үшін қо­сымшалармен берілетін деректер кө­ле­мін мүмкіндігінше барынша азайтуды, қалыбы бойынша орнатылған құпия сөз­дер­ді өзгертуді және мүмкін болса шифр­лау­ды қолдануды ұсынады.