Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir aygıtlardan data transferi için yaygın olarak kullanılan protokolün, sırf 2021’de, 19’u “kritik güvenlik açığı” olmak üzere 33 güvenlik açığı içerdiğini keşfetti. Bu, 2020’dekinden 10 tane daha fazla kritik güvenlik açığına karşılık geliyor ve birçoklarının yamasız kalması kelam konusu. Bu güvenlik açıklarından kimileri, saldırganlara aygıttan çevrimiçi olarak gönderilen datalara erişebilme imkanı veriyor.
Pandemi sıhhat dalının süratli bir biçimde dijitalleşmesine yol açtı. Hastaneler ve sıhhat işçisi bunalmış ve birfazlaca insan meskende karantinaya alınmışken, kuruluşlar hasta bakımının nasıl sağlanacağını bir daha düşünmek zorunda kaldı. Son Kaspersky araştırması, global sıhhat hizmeti sağlayıcılarının 91’inin tele-sağlık özelliklerini uyguladığını ortaya çıkardı. Lakin bu süratli dijitalleşme, bilhassa hasta dataları kelam konusu olduğunda yeni güvenlik risklerine niye oluyor.
Telesağlığın bir kısmı, giyilebilir aygıtlar ve monitörler kullanılarak yapılan uzaktan hasta izlemeyi içeriyor. Bunlar hastanın kardiyak aktivite üzere sıhhat göstergelerini daima yahut aralıklarla takip edebilen aygıtları içeriyor.
MQTT (Message Queuing Telemetry Transport-Mesaj Sıralama İzleme Aktarma) protokolü, kolay ve kullanışlı olduğu için giyilebilir aygıtlardan ve sensörlerden bilgi transferi için kullanılan en yaygın protokol. Bu yüzden yalnızca giyilebilir aygıtlarda değil, şimdi her akıllı aygıtta bulunabiliyor. Ne yazık ki MQTT kullanırken kimlik doğrulama büsbütün isteğe bağlı ve nadiren şifreleme içeriyor. Bu, MQTT’yi üçüncü bir kişinin ortaya girerek bağlantıya müdahale edebildiği cinsten hücumlara çok hassas hale getiriyor. Yani internet üzerinden aktarılan rastgele bir data çalışabilme riskiyle karşı karşıya kalıyor. Giyilebilir aygıtlar kelam konusu olduğunda, bu bilgiler son derece hassas tıbbi bilgileri, şahsi ayrıntıları ve bir kişinin hareketlerini içerebiliyor.
2014’ten bu yana, MQTT’de kritik olanlar da dahil olmak üzere 90 güvenlik açığı keşfedildi ve bunların birçok bugüne kadar yamalanmamış durumda. 2021’de bunlara 18’i kritik olmak üzere yeni keşfedilen 33 güvenlik açığı eklendi (2020’dekinden 10 daha fazla). Bu güvenlik açıklarının tümü, hastaları datalarının çalınması riskiyle karşı karşıya bırakıyor.
Kaspersky araştırmacıları sırf MQTT protokolünde değil, hem de giyilebilir aygıtlar için en tanınan platformlardan biri olan Qualcomm Snapdragon Giyilebilir platformunda da güvenlik açıkları buldu. Platformun piyasaya sürülmesinden bu yana 400’den çok güvenlik açığı bulundu ve bunların tümü yamanmış değil.
Birçok giyilebilir aygıtın hem sıhhat datalarınızı birebir vakitte pozisyonunuzu ve hareketlerinizi takip ettiğini belirtmekte yarar var. Bu, sırf bilgileri çalmakla kalmayıp hem de potansiyel olarak takip edilebilme olasılığınızı da gündeme getiriyor.
Kaspersky Rusya Global Araştırma ve Tahlil Takımı (GReAT) Lideri Maria Namestnikova, şunları söylüyor: “Salgın telesağlık pazarında keskin bir büyümeye yol açtı. Bu yalnızca hekiminizle görüntü yazılımı aracılığıyla irtibat kurmayı içermiyor. Özel uygulamalar, giyilebilir aygıtlar, implant sensörler ve bulut tabanlı veritabanları dahil olmak üzere bir dizi karmaşık, süratle gelişen teknoloji ve eserden bahsediyoruz. birebir vakitte biroldukça hastane hasta bilgilerini depolamak için hala test edilmemiş üçüncü taraf hizmetleri kullanıyor ve sıhhat bakımı için giyilebilir aygıtlar ve sensörlerdeki güvenlik açıkları yamanmamış olarak kalıyor. Bu cins aygıtları uygulamadan evvel, şirketinizin ve hastalarınızın datalarını inançta tutmak için güvenlik seviyeleri hakkında mümkün olduğunca epeyce şey öğrenmeye bakın.”
Telesağlık hizmetlerinin global olarak benimsenmesi hakkında daha fazla bilgi edinmek için Kaspersky’nin global anketine göz atabilirsiniz.
Hasta bilgilerini inançta tutmak için Kaspersky, sıhhat hizmeti sağlayıcılarına şunları öneriyor:
Pandemi sıhhat dalının süratli bir biçimde dijitalleşmesine yol açtı. Hastaneler ve sıhhat işçisi bunalmış ve birfazlaca insan meskende karantinaya alınmışken, kuruluşlar hasta bakımının nasıl sağlanacağını bir daha düşünmek zorunda kaldı. Son Kaspersky araştırması, global sıhhat hizmeti sağlayıcılarının 91’inin tele-sağlık özelliklerini uyguladığını ortaya çıkardı. Lakin bu süratli dijitalleşme, bilhassa hasta dataları kelam konusu olduğunda yeni güvenlik risklerine niye oluyor.
Telesağlığın bir kısmı, giyilebilir aygıtlar ve monitörler kullanılarak yapılan uzaktan hasta izlemeyi içeriyor. Bunlar hastanın kardiyak aktivite üzere sıhhat göstergelerini daima yahut aralıklarla takip edebilen aygıtları içeriyor.
MQTT (Message Queuing Telemetry Transport-Mesaj Sıralama İzleme Aktarma) protokolü, kolay ve kullanışlı olduğu için giyilebilir aygıtlardan ve sensörlerden bilgi transferi için kullanılan en yaygın protokol. Bu yüzden yalnızca giyilebilir aygıtlarda değil, şimdi her akıllı aygıtta bulunabiliyor. Ne yazık ki MQTT kullanırken kimlik doğrulama büsbütün isteğe bağlı ve nadiren şifreleme içeriyor. Bu, MQTT’yi üçüncü bir kişinin ortaya girerek bağlantıya müdahale edebildiği cinsten hücumlara çok hassas hale getiriyor. Yani internet üzerinden aktarılan rastgele bir data çalışabilme riskiyle karşı karşıya kalıyor. Giyilebilir aygıtlar kelam konusu olduğunda, bu bilgiler son derece hassas tıbbi bilgileri, şahsi ayrıntıları ve bir kişinin hareketlerini içerebiliyor.
2014’ten bu yana, MQTT’de kritik olanlar da dahil olmak üzere 90 güvenlik açığı keşfedildi ve bunların birçok bugüne kadar yamalanmamış durumda. 2021’de bunlara 18’i kritik olmak üzere yeni keşfedilen 33 güvenlik açığı eklendi (2020’dekinden 10 daha fazla). Bu güvenlik açıklarının tümü, hastaları datalarının çalınması riskiyle karşı karşıya bırakıyor.
Kaspersky araştırmacıları sırf MQTT protokolünde değil, hem de giyilebilir aygıtlar için en tanınan platformlardan biri olan Qualcomm Snapdragon Giyilebilir platformunda da güvenlik açıkları buldu. Platformun piyasaya sürülmesinden bu yana 400’den çok güvenlik açığı bulundu ve bunların tümü yamanmış değil.
Birçok giyilebilir aygıtın hem sıhhat datalarınızı birebir vakitte pozisyonunuzu ve hareketlerinizi takip ettiğini belirtmekte yarar var. Bu, sırf bilgileri çalmakla kalmayıp hem de potansiyel olarak takip edilebilme olasılığınızı da gündeme getiriyor.
Kaspersky Rusya Global Araştırma ve Tahlil Takımı (GReAT) Lideri Maria Namestnikova, şunları söylüyor: “Salgın telesağlık pazarında keskin bir büyümeye yol açtı. Bu yalnızca hekiminizle görüntü yazılımı aracılığıyla irtibat kurmayı içermiyor. Özel uygulamalar, giyilebilir aygıtlar, implant sensörler ve bulut tabanlı veritabanları dahil olmak üzere bir dizi karmaşık, süratle gelişen teknoloji ve eserden bahsediyoruz. birebir vakitte biroldukça hastane hasta bilgilerini depolamak için hala test edilmemiş üçüncü taraf hizmetleri kullanıyor ve sıhhat bakımı için giyilebilir aygıtlar ve sensörlerdeki güvenlik açıkları yamanmamış olarak kalıyor. Bu cins aygıtları uygulamadan evvel, şirketinizin ve hastalarınızın datalarını inançta tutmak için güvenlik seviyeleri hakkında mümkün olduğunca epeyce şey öğrenmeye bakın.”
Telesağlık hizmetlerinin global olarak benimsenmesi hakkında daha fazla bilgi edinmek için Kaspersky’nin global anketine göz atabilirsiniz.
Hasta bilgilerini inançta tutmak için Kaspersky, sıhhat hizmeti sağlayıcılarına şunları öneriyor:
- Hastane yahut tıbbi kuruluş tarafınca önerilen uygulama yahut aygıtın güvenliğini denetim edin.
- Mümkünse telesağlık uygulamaları tarafınca aktarılan dataları en aza indirin. Gerekli değilse aygıtın pozisyon datalarını göndermesine müsaade vermeyin.
- var iseyılan parolaları değiştirin ve aygıt destekliyorsa şifreleme kullanın.