Telesundshedsløsninger er fyldt med kritiske sårbarheder
Coronapandemien har på rekordfart fået udbredt telesundhedsløsninger i sundhedsvæsenet rundt om i verden. Ifølge en undersøgelse fra sikkerhedsfirmaet Kaspersky har hele 91 procent af verdens sundhedsudbydere implementeret telesundhedsfunktioner for at imødekomme den øgede efterspørgsel.
Det har givet patienter nye og bedre muligheder for at få behandling og blive monitoreret og tilset hjemmefra via fjernovervågning. Lige så nyttige de nye telesundhedsløsninger er, lige så usikre er de ifølge Kaspersky også.
Læs også: It- og cybersikkerhed har aldrig været vigtigere, end det er i dag
Hurtig digitalisering skaber nye sikkerhedsrisici
Den hurtige implementering betyder, at patientdata kan være i fare, advarer Kasperspy. Mange af de bærbare enheder og sensorer til sundhedssektoren, der bruges inden for telesundhed, anvender nemlig en protokol til at overføre data, der er fundet mange kritiske sårbarheder i.
Protokollen hedder MQTT og findes i et utal af IoT-enheder. Siden 2014 er der ifølge Kaspersky opdaget 90 sårbarheder i MQTT, hvoraf mange stadig ikke er rettet. Alene i 2021 blev der fundet 33 nye sårbarheder, hvoraf 18 af disse er kritiske sårbarheder.
Alle sårbarhederne udgør en risiko for, at patienter får stjålet deres data, da der kan udføres ”man in the middle”-angreb. I sådanne angreb forsøger it-kriminelle at placere sig mellem to parter, der overføres data mellem. Lykkes det, kan al data, der kommunikeres mellem parterne, stjæles. Det kan eksempelvis være følsomme medicinske data.
Der er også fundet mange alvorlige sårbarheder i Qualcomms Snapdragon Wear-platforme, som bruges i rigtigt mange IoT-enheder. Siden platformens første lancering i 2018 er der fundet mere end 400 sårbarheder, og der er stadig flere, som ikke er blevet rettet, lyder det.
Bruger uprøvede tjenester
”Mange hospitaler bruger stadig uprøvede tjenester fra tredjeparter til at lagre patientdata, og sårbarheder i bærbare enheder og sensorer til sundhedssektoren er stadig fulde af sårbarheder. Før man implementerer sådanne enheder, bliver man altså nødt til at lære så meget som muligt om deres sikkerhedsniveau for at beskytte virksomheders og patienters data,” siger Maria Namestnikova, leder af Global Research and Analysis Team (GReAT) hos Kaspersky.
Læs også: Nyheder om it- og cybersikkerhed