«Կասպերսկի» ընկերությունը զգուշացնում է կրվող բժշկական սարքերի անվտանգության խնդիրների մասին
«Կասպերսկի» ընկերության փորձագետները վերլուծել են խոցելիությունները MQTT արձանագրությունում, որն առավել հաճախ է օգտագործվում բուժառուների հեռավար մշտադիտարկման սարքերից տվյալների փոխանցման համար: 2021-ին հայտնաբերվել է 33 սողանցք, որոնցից 18-ը կրիտիկական են (2014-ից ի վեր MQTT արձանագրությունում հայտնաբերվել է 90 խոցելիություն)։ Դա 10 կրիտիկական խոցելիությունով ավելին է, քան 2020-ին, և դրանցից շատերի համար դեռ չկան պատչեր (կարկատան)։ Որոշ հայտնաբերված սողանցքներ թույլ են տալիս ձեռք գցել տվյալները, որոնք սարքից ուղարկվում են համացանցի միջոցով: Այդ խնդիրը կարող է դառնալ կրիտիկական՝ հաշվի առնելով հեռաբժշկության արագ զարգացումը։
Փորձագետները պարզաբանում են, որ MQTT-ն օգտագործվում է ոչ միայն բժշկական, այլև գրեթե բոլոր խելացի սարքերում: MQTT-ում իսկության հաստատումը պարտադիր չէ և հազվադեպ է ներառում ծածկագրումը, ուստի արձանագրությունը ենթակա է «Մարդը մեջտեղում» տիպի գրոհների: Դրանց էությունն այն է, որ չարագործը «անցկացնում» է զոհի վեբ-տրաֆիկը «իր միջով»՝ հատուկ միջանկյալ հանգույցի միջոցով, որի մասին զոհը չի էլ կասկածում։ Այդպես կարող են ձեռք գցվել համացանցի միջոցով փոխանցվող ցանկացած տվյալներ, այդ թվում՝ խիստ գաղտնի բժշկական, անձնական և նույնիսկ մարդու տեղաշարժերի մասին տեղեկություններ։
«Համավարակը հանգեցրել է հեռաբժշկության ծառայությունների շուկայի կտրուկ աճի։ Խոսքը ոչ միայն տեսակապի միջոցով բժշկի խորհրդատվություն ստանալու հնարավորության, այլ բարդ, արագ զարգացող տեխնոլոգիաների և ապրանքների մի ամբողջ սպեկտրի, այդ թվում՝ մասնագիտացված հավելվածների, կրվող սարքերի և տվյալների ամպային բազաների մասին է: Սակայն շատ հիվանդանոցներ բուժառուների տվյալների պահպանման համար դեռևս օգտագործվում են ոչ բավարար լավ փորձարկված ծառայություններ: Բացի այդ, կան բազմաթիվ խոցելիություններ բժշկական կրվող սարքերում և տվիչներում: Մենք հիշեցնում ենք, որ նախքան նման սարքերի կիրառումը սկսելը, արժե որքան հնարավոր է շատ իմանալ դրանց անվտանգության մակարդակի մասին՝ ընկերության և բուժառուների տվյալների գողություն կամ արտահոսք թույլ չտալու համար»,- մեկնաբանում է Ռուսաստանում սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի ղեկավար Մարիա Նամեստնիկովան:
Բուժառուների տվյալները անվտանգ պահելու համար հեռաբժշկության ծառայություն մատուցողներին խորհուրդ է տրվում ստուգել առողջապահական հաստատության կողմից առաջարկվող հավելվածի կամ սարքի անվտանգության մակարդակը; հնարավորինս նվազագույնի հասցնել հեռաբժշկության համար հավելվածների կողմից փոխանցվող տվյալների ծավալը; փոխել լռելյայն տեղադրված գաղտնաբառերը, և հնարավորության դեպքում օգտագործել ծածկագրում:
Հեռաբժշկության ծառայությունների օգտագործման հետ կապված անվտանգության խնդիրների մասին ավելի մանրամասն կարելի է կարդալ հետևյալ հղումով՝ https://securelist.ru/telehealth-report-2020-2021/104372/։