«Կասպերսկի» ընկերությունը զգուշացնում է կրվող բժշկական սարքերի անվտանգության խնդիրների մասին
«Կասպերսկի» ընկերության փորձագետները վերլուծել են խոցելիությունները MQTT արձանագրությունում, որն առավել հաճախ է օգտագործվում բուժառուների հեռավար մշտադիտարկման սարքերից տվյալների փոխանցման համար: 2021-ին հայտնաբերվել է 33 սողանցք, որոնցից 18-ը կրիտիկական են (2014-ից ի վեր MQTT արձանագրությունում հայտնաբերվել է 90 խոցելիություն)։ Դա 10 կրիտիկական խոցելիությունով ավելին է, քան 2020-ին, և դրանցից շատերի համար դեռ չկան պատչեր (կարկատան)։ Որոշ հայտնաբերված սողանցքներ թույլ են տալիս ձեռք գցել տվյալները, որոնք սարքից ուղարկվում են համացանցի միջոցով: Այդ խնդիրը կարող է դառնալ կրիտիկական՝ հաշվի առնելով հեռաբժշկության արագ զարգացումը։
Փորձագետները պարզաբանում են, որ MQTT-ն օգտագործվում է ոչ միայն բժշկական, այլև գրեթե բոլոր խելացի սարքերում: MQTT-ում իսկության հաստատումը պարտադիր չէ և հազվադեպ է ներառում ծածկագրումը, ուստի արձանագրությունը ենթակա է «Մարդը մեջտեղում» տիպի գրոհների: Դրանց էությունն այն է, որ չարագործը «անցկացնում» է զոհի վեբ-տրաֆիկը «իր միջով»՝ հատուկ միջանկյալ հանգույցի միջոցով, որի մասին զոհը չի էլ կասկածում։ Այդպես կարող են ձեռք գցվել համացանցի միջոցով փոխանցվող ցանկացած տվյալներ, այդ թվում՝ խիստ գաղտնի բժշկական, անձնական և նույնիսկ մարդու տեղաշարժերի մասին տեղեկություններ։
«Համավարակը հանգեցրել է հեռաբժշկության ծառայությունների շուկայի կտրուկ աճի։ Խոսքը ոչ միայն տեսակապի միջոցով բժշկի խորհրդատվություն ստանալու հնարավորության, այլ բարդ, արագ զարգացող տեխնոլոգիաների և ապրանքների մի ամբողջ սպեկտրի, այդ թվում՝ մասնագիտացված հավելվածների, կրվող սարքերի և տվյալների ամպային բազաների մասին է: Սակայն շատ հիվանդանոցներ բուժառուների տվյալների պահպանման համար դեռևս օգտագործվում են ոչ բավարար լավ փորձարկված ծառայություններ: Բացի այդ, կան բազմաթիվ խոցելիություններ բժշկական կրվող սարքերում և տվիչներում: Մենք հիշեցնում ենք, որ նախքան նման սարքերի կիրառումը սկսելը, արժե որքան հնարավոր է շատ իմանալ դրանց անվտանգության մակարդակի մասին՝ ընկերության և բուժառուների տվյալների գողություն կամ արտահոսք թույլ չտալու համար»,- մեկնաբանում է Ռուսաստանում սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի ղեկավար Մարիա Նամեստնիկովան:
Բուժառուների տվյալները անվտանգ պահելու համար հեռաբժշկության ծառայություն մատուցողներին խորհուրդ է տրվում ստուգել առողջապահական հաստատության կողմից առաջարկվող հավելվածի կամ սարքի անվտանգության մակարդակը; հնարավորինս նվազագույնի հասցնել հեռաբժշկության համար հավելվածների կողմից փոխանցվող տվյալների ծավալը; փոխել լռելյայն տեղադրված գաղտնաբառերը, և հնարավորության դեպքում օգտագործել ծածկագրում:
Հեռաբժշկության ծառայությունների օգտագործման հետ կապված անվտանգության խնդիրների մասին ավելի մանրամասն կարելի է կարդալ հետևյալ հղումով՝ https://securelist.ru/telehealth-report-2020-2021/104372/։
| 10:30 06/10 | Առք | Վաճառք |
| AMD / USD | 401.00 | 406.00 |
| AMD / EUR | 394.00 | 405.00 |
| AMD / RUR | 6.50 | 7.00 |
| դոլար | ||
| դոլար | ||
-
19:09 13/06Բորսաներում շրջանառվող Bitcoin-ների թիվը հասել է իր նվազագույնին՝ 2018թ․-ից ի վեր
-
16:14 27/042022թ. հունվար-մարտին Հայաստանի խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է 3.48%-ով
-
11:18 26/04Մայիսի 1-ից Beeline-ը Հայաստանում կփոխարինվի Team Telecom Armenia նոր ապրանքանիշով