كاسبرسكي ترصد 33 نقطة ضعف في بروتوكول نقل البيانات للأجهزة الطبية المتصلة بالإنترنت

7
رصد خبراء شركة « كاسبرسكي » الرائدة على المستوى العالمي في مجال الحماية من الفيروسات، ما مجموعه 33 نقطة ضعف، منها 18 تُعد خطيرة، خلال سنة 2021، وذلك في أكثر بروتوكولات نقل البيانات شيوعا بالنسبة للأجهزة المتصلة المستخدمة في مراقبة وتتبع الحالة الصحية للمرضى عن بُعد.
هذه الأرقام، تُمثل 10 نقاط ضعف أكثر خطورة مقارنة مع ما تم تسجيله سنة 2020، ذلك أن الكثير من هذه نقاط الضعف غير مصححة، ويمكن استغلالها من قبل المخترقين لاعتراض البيانات المرسلة عبر الإنترنت.
الواقع أن الأزمة الصحية المرتبطة بتفشي وباء فيروس كورونا المستجد التي انطلقت أواخر سنة 2019، ساهمت بشكل كبير جدا في تسريع عملية رقمنة القطاع الطبي، كما أن الأحداث المتسارعة خلال الجائحة مثل ارتفاع الحالات المصابة بالوباء إلى تسجيل اكتظاظ كبير داخل المستشفيات، وفرض الحجر الصحي وتعب العاملين في القطاع الصحي، دفع المسؤولين إلى إعادة التفكير في كيفية تقديم العناية والرعاية الخاصة بالمرضى.
وفي هذا الصدد، كشفت دراسة حديثة لـ »كاسبرسكي »، أن ما نسبته 91 في المائة من مقدمي الخدمات الطبية عبر العالم، مجهزون اليوم وعلى أتم الاستعداد لتقديم الرعاية اللازمة للمرضى عن بُعد دون الحاجة إلى التنقل.
لكن، وفي ظل هذه الرقمنة، يواجه الأفراد مخاطر أمنية، خاصة فيما يتعلق ببيانات المرضى التي يُمكن أن تقع بين يدي قراصنة الإنترنت في أي وقت.
ومن أجل تتبع ومراقبة الحالة الصحية للمرضى عن بُعد، يعتمد الأطباء على أجهزة متصلة بالإنترنت، التي من شأنها مراقبة نشاط القلب، سواء بصورة مستمرة أو على فترات متقطعة.
وفي الكثير من الأحيان، يتم الاعتماد على بروتوكول MQTT للمراسلة الفورية، مهمته نقل البيانات من الأجهزة المحمولة وأجهزة الاستشعار، حيث يُمكن العثور على هذا البروتوكول في مختلف الأجهزة الذكية، لكنه ولسوء الحظ يعتمد على توثيق اختياري وتشفير غير المتكرر.
 عدد نقاط الضعف المكتشفة في بروتوكول MQTT ما بين 2014 و2021
 ونتيجة لذلك، يُعد البروتوكول معرضا لهجوم « الرجل في المنتصف »، ويُصبح للقراصنة الرقميين إمكانية اعتراض الاتصالات بين طرفين عن طريق الإنترنت، وسرقة البيانات الطبية الحساسة، ومعلومات شخصية، والموقع الجغرافي للمريض كذلك.
ومنذ سنة 2014 وإلى غاية اليوم، جرى رصد ما مجموعه 90 نقطة ضعف في هذا البروتوكول، منها نقاط ضعف خطيرة والكثير منها لم يتم تصحيحها.
وخلال سنة 2021 لوحدها، تم رصد 33 نقطة ضعف جديدة، منها 18 خطيرة، ما يمثل زيادة بـ10 نقاط ضعف مقارنة مع سنة 2020، وبالتالي تسجيل زيادة خطر سرقة البيانات.
واستطاع خبراء كاسبرسكي رصد وتحديد نقاط الضعف في بروتوكول MQTT، وأيضا في واحدة من أكثر المنصات شعبية للأجهزة المتصلة، ويتعلق الأمر بـ:  Qualcomm Snapdragon Wearable ، حيث تم الكشف عن ما يفوق 400 نقطة ضعف منذ إطلاق المنصة، كما أن معظم نقاط الضعف لم يتم تصحيحها، بما في ذلك ما يعود لسنة 2020.
ومن الضروري جدا معرفة أن غالبية الأجهزة الذكية المحمولة تتبع البيانات الصحية، والموقع الجغرافي والحركة، الأمر الذي يُعرض المرضى لسرقة بياناتهم وتتبع خطاهم لمطاردتهم.
في هذا الصدد، صرحت ماريا ناميستنيكوفا، المسؤولة عن فريق البحث والتحليل لدى كاسبرسكي في روسيا : »أسفرت الأزمة الصحية المرتبطة بفيروس كورونا المستجد إلى تسجيل نمو ملحوظ في سوق التطبيب عن بُعد، وتجاوز الأمر الحصول على استشارات عبر الهاتف. هذا التطور السريع يشمل مجموعة واسعة من التكنولوجيات والمنتجات المعقدة، بما في ذلك التطبيقات المتخصصة، والأجهزة المحمولة، وأجهزة الاستشعار القابلة للزرع، وقواعد البيانات القائمة على السحب. في مقابل ذلك، نسجل أن العديد من المستشفيات لا تزال تعتمد على خدمات جهات خارجية غير موثوقة مائة في المائة لتخزين بيانات المرضى، بينما تظل الأجهزة المحمولة وأجهزة الاستشعار المستخدمة في المجال الطبي معرضة للخطر. وقبل بداية تتبع المرضى عن بُعد، من الضروري معرفة مستوى الأمان، من أجل الحفاظ على بيانات منشأة الطبية والمعلومات الخاصة بالمرضى ».
من أجل الإطلاع على مضامين تقرير « الأمن خلال التطبيب عن بُعد » كاملا، يرجى زيارة موقعنا: Securelist.
للحصول على معلومات أوفى حول الاعتماد الدولي لخدمات التطبيب عن بعد، المرجو قراءة دراسة كاسبرسكي العالمية.
وفيما يلي، بعض التوصيات التي تقدمها شركة « كاسبرسكي » لمقدمي الخدمات الصحية، بهدف حماية بيانات المرضى:
  • التحقق من أمن التطبيق أو الجهاز المقترح من المستشفى أو المنظومة الطبية.
  • الحد قدر الإمكان من البيانات المنقولة عن طريق تطبيقات التطبيب عن بعد (على سبيل المثال، تعطيل الموقع الجغرافي إذا لم يكن ذو أهمية كبيرة).
  • تغيير كلمات المرور الافتراضية واستخدام التشفير إذا كان الجهاز يسمح بذلك.
نبذة حول « كاسبيرسكي »
تأسست شركة « كاسبرسكي » العالمية للأمن السيبرانيسنة 1997.
 الشركة معروفة بخبرتها الكبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، وتعمل دائما على إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم.
تضمن مجموعة الحلول الأمنية الواسعة لـ « كاسبرسكي » حماية شاملة ونهائية للهواتف وإضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار.  
كما تساعد تقنيات « كاسبيرسكي » أكثر من 400 مليون مستخدم و240.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.
للحصول على معلومات أكثر، يمكنكم زيارة موقعنا عبر النقر على الرابط أسفله:     www.kaspersky.fr
محمد خليل
Facebook Comments
pub-6071570422139658

vous pourriez aussi aimer Plus d'articles de l'auteur

Les commentaires sont fermés.