Muitos monitores de pressão arterial, monitores cardíacos e outros dispositivos médicos que usam uma conexão de rede para monitoramento remoto de pacientes estão abertos a ataques de intrusos. Isso é evidenciado por um estudo realizado pela Kaspersky Lab.
Fonte da imagem: mcmurryjulie / pixabay.com
Segundo especialistas, o principal problema desses dispositivos é o protocolo vulnerável MQTT (Message Queuing Telemetry Transport), projetado para trabalhar com telemetria de vários sensores e sensores. Só em 2021, foram descobertas 33 falhas nela, sendo 18 críticas. São 10 vulnerabilidades perigosas há mais de um ano e, para muitas delas, ainda não há patches. No total, desde 2014, cerca de uma centena de falhas em termos de garantia de proteção de dados foram identificadas no MQTT, e este indicador é de grande preocupação para especialistas em segurança da informação.
O protocolo MQTT é usado não apenas na área médica, mas em quase todos os dispositivos inteligentes. Ao mesmo tempo, a autenticação nele não é necessária e raramente inclui criptografia, por isso está sujeito a ataques man-in-the-middle e interceptação de tráfego por invasores. Assim, quaisquer dados transmitidos pelos dispositivos podem ser interceptados, incluindo informações médicas, pessoais e até mesmo informações estritamente confidenciais sobre os movimentos de uma pessoa. De acordo com analistas da Kaspersky Lab, esse problema é extremamente relevante, especialmente à luz do rápido desenvolvimento da telemedicina.
«A pandemia levou a um crescimento dramático no mercado de telemedicina. Não se trata apenas da oportunidade de obter uma consulta com um médico via link de vídeo, mas de toda uma gama de tecnologias e produtos complexos e em rápido desenvolvimento, incluindo aplicativos especializados, dispositivos vestíveis e bancos de dados baseados em nuvem. No entanto, muitos hospitais ainda estão usando serviços mal testados para armazenar dados de pacientes. Além disso, muitas vulnerabilidades em dispositivos médicos vestíveis e sensores permanecem sem correção. Lembramos que antes de começar a usar esses gadgets, você deve aprender o máximo possível sobre seu nível de segurança para evitar o roubo ou vazamento de dados da empresa e do paciente ”, dizem os especialistas da Kaspersky Lab.