Pandémia spôsobila rýchlejšiu digitalizáciu zdravotníctva, čo so sebou prináša okrem množstva výhod aj riziko v zraniteľnosti systémov. Práve to sa aj potvrdilo v nedávnych prieskumoch bezpečnostných spoločností.
Telemedicína má budúcnosť, ale určite nie v súčasnej podobe, ktorá prináša okrem liečebných benefitov aj veľké riziko umožňujúce útočníkom získať dáta odosielané zo zdravotníckych zariadení cez internet. Z prieskumu spoločnosti Kaspersky vyplýva, že až 91 % globálnych poskytovateľov zdravotnej starostlivosti rozšírilo svoje služby o telemedicínu. Urýchlená digitalizácia však priniesla nové bezpečnostné riziká, hlavne čo sa týka dát pacientov.
Čo je to telemedicína?
Jej hlavnou črtou je diaľkové monitorovanie pacientov, ktoré sa vykonáva pomocou nositeľných zariadení a snímačov. Zahŕňa aj prístroje, ktoré môžu nepretržite alebo v určitých intervaloch sledovať zdravotné ukazovatele pacienta, ako napríklad srdcovú činnosť. Vďaka telemedicíne sa zlacňuje liečba a prináša lepšia transparentnosť do financovania zdravotníctva.
Súčasťou telemedicíny je diaľkové monitorovanie pacientov. To sa vykonáva cez nositeľné zariadenia a snímače. Často sa využívajú i zariadenia, ktoré dokážu nepretržite, alebo v určitých intervaloch sledovať zdravotné ukazovatele pacienta, napríklad srdcovú činnosť.
Najpoužívanejším protokolom na prenos údajov z nositeľných zariadení a snímačov je MQTT. Je jednoduchý a pohodlný, môžete ho nájsť takmer v každom smart zariadení. Systém umožňuje autentifikáciu, ale tú si musia používatelia ručne nastaviť, čo sa v zdravotníckych prístrojoch stáva málokedy.
Bez šifrovania a autentifikácie je MQTT protokol náchylný na útoky typu man-in-the-middle, vďaka čomu môžu byť všetky údaje prenášané cez internet ukradnuté. Ak sa to týka nositeľných zariadení, tieto informácie zvyčajne zahŕňať citlivé zdravotné údaje, osobné informácie vrátane pohybu konkrétneho človeka.
Len v MQTT sa totiž nachádza 33 zraniteľností, z nich až 18 kritických. Ide pritom o čísla len za rok 2021.
Od roku 2014 bolo v protokole MQTT objavených 90 zraniteľností vrátane kritických, z ktorých mnohé dodnes nie sú zaplátané. Experti spoločnosti Kaspersky našli zraniteľnosti aj v platforme Qualcomm Snapdragon Wearable. Od jej uvedenia na trh bolo odhalených viac ako 400 zraniteľností. Do dnešného dňa neboli všetky boli zaplátané, niektoré sú dobré známe ešte z roku 2020.
Poskytovateľom zdravotnej starostlivosti sa odporúča skontrolovať bezpečnosť zariadenia, alebo aplikácie, v rozumnej miere minimalizovať objem údajov prenášanými cez internet, nezabudnúť na šifrovanie a zmenenie prednastavených hesiel.