اكتشف خبراء كاسبرسكي اشتمال أكثر البروتوكولات استخدامًا لنقل البيانات من الأجهزة القابلة للارتداء، المستخدمة لمراقبة الحالة الصحية للمرضى عن بُعد، على 33 ثغرة بينها 18 ثغرة اعتُبرت خطرة.
وذلك في العام 2021 وحده. وارتفع عدد الثغرات الخطرة المكتشفة في هذا البروتوكول بعشر ثغرات مقارنة بالعام 2020، في حين أن العديد منها ما زال على حاله من دون معالجة. وتمنح بعض هذه الثغرات مجرمي الإنترنت الفرصة لاعتراض البيانات المرسلة من الأجهزة عبر الإنترنت.
وأدّت الجائحة المستمرة إلى تسارع جهود التحوّل الرقمي في قطاع الرعاية الصحية، واضطرت مؤسسات الرعاية الصحية إلى إعادة التفكير في سبل تقديم خدمات الرعاية للمرضى، في ظلّ اكتظاظ المستشفيات والضغوط الهائلة التي وقعت على العاملين في هذا المجال.
إضافة إلى حجر العديد من المصابين في منازلهم. ووجد بحث حديث أجرته كاسبرسكي أن 91% من مقدمي الرعاية الصحية حول العالم طبّقوا قدرات تقديم خدمات الرعاية الصحية عن بُعد. لكن جهود الرقمنة السريعة هذه خلقت في المقابل مخاطر أمنية جديدة، لا سيما فيما يتعلق ببيانات المرضى.
ويشتمل جزء من خدمات الرعاية الصحية المقدمة عن بُعد على مراقبة الحالة الصحية للمرضى عن بُعد، باستخدام أجهزة وشاشات قابلة للارتداء، تتضمّن أدوات يمكنها أن تتبع، باستمرار أو على فترات، المؤشرات الصحية للمرضى، مثل نشاط القلب.
ويُعتبر بروتوكول MQTT البروتوكول الأكثر شيوعًا لنقل البيانات من أجهزة الاستشعار والأجهزة القابلة للارتداء، نظرًا لاتسامه بالسهولة والملاءمة، ما يجعله متاحًا في كثير من الأجهزة القابلة للارتداء، وحتى في أي جهاز ذكي تقريبًا.
لكن عند استخدام البروتوكول MQTT، تكون المصادقة اختيارية تمامًا، ونادرًا ما تتضمن تشفيرًا للحماية، ما يجعله عُرضة لما يُعرف بهجمات «الرجل الوسيط»، التي تقع عندما يتمكّن المهاجمون من وضع أنفسهم بين طرفين أثناء اتصالهما، وتعريضهما لاحتمالية سرقة البيانات التي تُنقل بينهما عبر الإنترنت. وقد تتضمن هذه المعلومات، في حالة الأجهزة القابلة للارتداء، بيانات طبية ومعلومات شخصية شديدة الحساسية، وحتى تحركات الشخص نفسه.
واكتُشفت 90 ثغرة أمنية في بروتوكول MQTT منذ العام 2014، بينها ثغرات خطرة، وما زال العديد منها غير مصحّح حتى اليوم. وفي العام 2021 وحده، اكتُشفت 33 ثغرة بينها 18 ثغرة خطرة، بزيادة قدرها 10 ثغرات عن العام 2020. وكل هذه الثغرات تعرّض المرضى لخطر سرقة بياناتهم.
عدد الثغرات الأمنية التي عُثر عليها في بروتوكول MQTT بين العامين 2014 و2021
كذلك اكتشف باحثو كاسبرسكي ثغرات أمنية في إحدى أكثر المنصات شيوعًا على الأجهزة القابلة للارتداء: منصة Snapdragon Wearable من شركة Qualcomm. وعُثر على أكثر من 400 ثغرة على هذه المنصة منذ إطلاقها، فيما لم تُصحّح جميعها بعد، مع أن منها ما يعود إلى العام 2020.
وتجدر الإشارة إلى أن معظم الأجهزة القابلة للارتداء تتبع البيانات الصحية للمستخدم وموقعه وتحركاته، ما يفتح المجال أمام احتمالية تعرّض المستخدم للملاحقة الشخصية علاوة على سرقة بياناته.
وأدّت الجائحة إلى نمو حاد في سوق تقديم الخدمات الصحية عن بُعد، لم يقتصر على التواصل مع الطبيب عبر تطبيقات الفيديو، وإنما امتدّ ليشمل مجموعة كاملة من التقنيات والمنتجات المتقدمة سريعة التطور، التي تتضمّن التطبيقات المتخصصة والأجهزة القابلة للارتداء وأجهزة الاستشعار القابلة للزرع وقواعد البيانات المستندة السحابية، بحسب ماريا نامستنيكوفا رئيس فريق البحث والتحليل العالمي التابع لكاسبرسكي في روسيا.
والتي حذّرت من أن العديد من المستشفيات ما زالت تستخدم خدمات جهات خارجية غير مثبتة ولا مُجربة، لتخزين بيانات المرضى، مع بقاء الثغرات الموجودة في الأجهزة القابلة للارتداء وأجهزة الاستشعار مفتوحة لم تخضع للتصحيح. وقالت: «على مؤسسات الرعاية الصحية والمستشفيات التأكّد قبل استخدام مثل هذه الأجهزة، من مستوياتها الأمنية، حفاظًا على أمن بياناتها وسلامة مرضاها».
توصيات لأمن البيانات
• التحقق من أمن التطبيق أو الجهاز الذي تقترحه المستشفى أو المؤسسة الطبية.
• تقليل البيانات المنقولة عبر تطبيقات الرعاية الصحية عن بُعد إن أمكن (منع الجهاز، مثلًا، من إرسال بيانات الموقع الجغرافي إذا لم تكن هناك حاجة لها).
• تغيير كلمات المرور من الكلمات الافتراضية التي تأتي مع الجهاز، واستخدم التشفير إذا كان الجهاز يتيحه.
تابعوا البيان الاقتصادي عبر غوغل نيوز
طباعةEmailفيسبوك تويتر لينكدين Pin InterestWhats App