Поделиться
«Лаборатория Касперского» расскажет о защите медицинских данных на конференции «Цифровое здравоохранение 2022»
Эксперты «Лаборатории Касперского» проанализировали уязвимости в протоколе MQTT, который часто используется для передачи данных с устройств для удалённого мониторинга пациентов. В 2021 году специалисты обнаружили 33 бреши, 18 из них критические. Это на 10 критических уязвимостей больше, чем в 2020 году, и для многих из них по-прежнему нет патчей. Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.
Аутентификация в MQTT не обязательна и редко включает шифрование, поэтому протокол подвержен атакам типа «Человек посередине». Их суть в том, что злоумышленник «пропускает» веб-трафик жертвы «через себя», посредством специального промежуточного узла, о котором жертва и не подозревает. Так могут быть перехвачены любые данные, передаваемые через интернет, в том числе строго конфиденциальные медицинские, личные данные и даже информация о передвижениях человека.
Еще одним видом угроз, связанным с медициной, стал фишинг. С начала пандемии медицинская тематика стала более актуальной для применения в мошеннических схемах злоумышленников. Эта тенденция, отмеченная в 2020 году, продолжилась и в 2021 году. Цифровизация медицинских услуг приводит к тому, что фишинг и распространение вредоносного кода под видом сайтов и сообщений медицинских организаций становятся возможными. С июня по декабрь 2021 года «Лаборатория Касперского» зафиксировала более 150 тысяч фишинговых атак с использованием медицинской тематики.
На конференции «Цифровое здравоохранение 2022» 3 марта 2022 года в Москве эксперт «Лаборатории Касперского» Алексей Киселев расскажет о безопасности конфиденциальных медицинских данных. Также спикер пояснит, как работают технологии уровня Kaspersky Optimum Security – оптимального решения для борьбы со сложными атаками.
«По самым разным прогнозам, рынок телемедицины продолжит расти вне зависимости от успеха в борьбе с пандемией. Речь идёт не только о возможности получить консультацию врача по видеосвязи, а о целом спектре сложных, быстро развивающихся технологий и продуктов, включая специализированные приложения, носимые устройства и облачные базы данных. Участники процесса телемедицины должны хорошо понимать, чем чреваты инциденты по безопасности в этой сфере. Многие медицинские учреждения всё ещё используют для хранения данных пациентов недостаточно протестированные сервисы. Кроме того, остаются незакрытыми многие уязвимости в медицинских носимых устройствах и датчиках», — комментирует Алексей Киселев.
Поделиться
Короткая ссылка
