MQTT-тасушы құрылғылар мен бергіштерден деректерді беру үшін ең кеңінен таралған хаттама. Бұл тек медициналық ғана емес, сонымен қатар барлық ақылды гаджеттерде де қолданылады. MQTT-да сәйкестендіру міндетті емес және шифрлауды сирек қамтиды, сондықтан хаттама «Адам ортада» сияқты шабуылдарға ұшырайды. Олардың мәні – шабуылдаушы жәбірленушінің веб-трафигін «өзі арқылы», жәбірленуші білмейтін арнайы аралық түйін арқылы «өткізеді». Осылайша, интернет арқылы берілетін кез келген деректерді, соның ішінде құпия медициналық, жеке, тіпті адамның қозғалысы туралы ақпаратты алуға болады.
«Пандемия ішінара әлемдегі телемедицина нарығының катализаторына айналды. Өйткені шектеулер жағдайында адамдар медициналық көмекті ең құрығанда қашықтан алуға мүмкіндік іздеді. Бірақ телемедицина – дәрігерлердің қашықтан кеңес беруі ғана емес, сонымен қатар тасушы құрылғылар мен жағдайды бақылауға арналған бергіштер сияқты элементтер. Бұл технологиялар, әрине, прогрессивті, бірақ оларды қолдану ақпараттық қауіпсіздік тәуекелдерімен байланысты. Мұндай гаджеттерді қолданбас бұрын компания мен пациенттер деректерінің ұрлануына немесе қолды болуына жол бермеу үшін олардың қауіпсіздік деңгейі туралы мүмкіндігінше көбірек білу керек», дейді Kaspersky Орталық Азиядағы коммерциялық директоры Валерий Зубанов.
2014 жылдан бастап MQTT хаттамасында 90 осалдық, соның ішінде сыни осалдықтар анықталды. Олардың көпшілігі үшін әлі де патчтер жоқ.
Науқастардың деректерін қауіпсіз сақтау үшін Kaspersky телемедицина қызметтерінің өнім берушілеріне медициналық мекеме ұсынатын қосымшаның немесе құрылғының қауіпсіздік деңгейін тексеруді, телемедицина үшін қосымшалармен берілетін деректер көлемін мүмкіндігінше барынша азайтуды, қалыбы бойынша орнатылған құпия сөздерді өзгертуді және мүмкін болса шифрлауды қолдануды ұсынады.
