L’indagine di Kaspersky sulla telemedicina ha scoperto 33 vulnerabilità nel protocollo di trasferimento dati dei dispositivi wearable usati per il monitoraggio remoto. Il dato è del 2021 e include 10 vulnerabilità critiche in più rispetto al 2020. Molte delle quali ancora senza patch. Alcune di queste vulnerabilità potrebbero consentire agli attaccantidi intercettare i dati inviati online dal dispositivo.
L’indagine di Kaspersky su un tema delicato
La pandemia ha portato ad una rapida digitalizzazione del settore sanitario. Considerata la pressione sugli ospedali, e le persone a casa in quarantena, le organizzazioni sanitarie si sono viste costrette a riconsiderare il modo in cui vengono fornite le cure ai pazienti. Un recente studio di Kaspersky ha rivelato che l’89% degli operatori sanitari italiani eroga servizi di telemedicina. Ciononostante, il processo di digitalizzazione ha creato nuovi rischi di sicurezza, soprattutto quando si parla di dati dei pazienti.
Il monitoraggio da remoto e i dati dei pazienti
La telemedicina include il monitoraggio da remoto del paziente, che viene effettuato utilizzando i cosiddetti “dispositivi indossabili”. Tra questi vi sono dei dispositivi che riescono a tracciare gli indicatori di salute del paziente, ad esempio l’attività cardiaca. MQTT è il protocollo più frequentemente utilizzato per trasmettere i dati dai dispositivi indossabili e sensori, poiché è facile e conveniente.
La “delicatezza” di MQTT
Questa è la ragione per cui lo si può trovare nei dispositivi indossabili ma anche in quasi tutti gli smart gadget. Sfortunatamente, quando si usa MQTT, l’autenticazione è opzionale e raramente include la crittografia. Questo rende MQTT altamente suscettibile agli attacchi man in the middle. Cioè quando gli aggressori possono mettersi tra “due parti” mentre comunicano. Questo significa che qualsiasi dato trasferito su internet potrebbe essere potenzialmente rubato.
La telemedicina è un tema delicato, indagine di Kaspersky
Quando si tratta di dispositivi indossabili, queste informazioni potrebbero includere dati medici altamente sensibili, informazioni personali. Persino i movimenti di una persona. Dal 2014 sono state rilevate in MQTT 90 vulnerabilità, alcune delle quali critiche e altre ancora senza patch. Nel 2021 sono state individuate 33 nuove vulnerabilità, 18 delle quali “critiche”. I ricercatori di Kaspersky hanno trovato delle vulnerabilità nel protocollo MQTT e anche all’interno di una delle più famose piattaforme di dispositivi indossabili: Qualcomm Snapdragon Wearable.
La piattaforma Qualcomm Snapdragon Wearable
Creata la piattaforma, sono state individuate più di 400 vulnerabilità. Non tutte risolte. Vale la pena considerare che la maggior parte dei dispositivi indossabili tiene traccia sia dei dati sanitari sia della posizione e dei movimenti. Oltre al furto dei dati esiste, quindi, anche il rischio di stalking.
Come proteggersi secondo Kaspersky
Per proteggere i dati dei pazienti, Kaspersky suggerisce agli operatori sanitari di:
Controllare la sicurezza dell’applicazione o del dispositivo raccomandato dall’ospedale o dall’organizzazione medica;
Ridurre al minimo i dati trasferiti dalle app di telemedicina, se possibile. Ad esempio, non lasciare che il dispositivo rilasci il dato di localizzazione se non richiesto;
Cambiare le password impostate di default e usare la crittografia, se il dispositivo lo permette.
