«Կասպերսկի» ընկերությունը զգուշացնում է կրվող բժշկական սարքերի անվտանգության խնդիրների մասին


«Կասպերսկի» ընկերությունը զգուշացնում է կրվող բժշկական սարքերի անվտանգության խնդիրների մասին

  • 16-02-2022 11:23:53   | Հայաստան  |  Գիտություն եւ տեխնոլոգիաներ

 
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն:  «Կասպերսկի» ընկերության փորձագետները վերլուծել են խոցելիությունները MQTT արձանագրությունում, որն առավել հաճախ է օգտագործվում բուժառուների հեռավար մշտադիտարկման սարքերից տվյալների փոխանցման համար: 2021-ին հայտնաբերվել է 33 սողանցք, որոնցից 18-ը կրիտիկական են (2014-ից ի վեր MQTT արձանագրությունում հայտնաբերվել է 90 խոցելիություն)։ Դա 10 կրիտիկական խոցելիությունով ավելին է, քան 2020-ին, և դրանցից շատերի համար դեռ չկան պատչեր (կարկատան)։ Որոշ հայտնաբերված սողանցքներ թույլ են տալիս ձեռք գցել տվյալները, որոնք սարքից ուղարկվում են համացանցի միջոցով: Այդ խնդիրը կարող է դառնալ կրիտիկական՝ հաշվի առնելով հեռաբժշկության արագ զարգացումը։
 
Փորձագետները պարզաբանում են, որ MQTT-ն օգտագործվում է ոչ միայն բժշկական, այլև գրեթե բոլոր խելացի սարքերում: MQTT-ում իսկության հաստատումը պարտադիր չէ և հազվադեպ է ներառում ծածկագրումը, ուստի արձանագրությունը ենթակա է «Մարդը մեջտեղում» տիպի գրոհների: Դրանց էությունն այն է, որ չարագործը «անցկացնում» է զոհի վեբ-տրաֆիկը «իր միջով»՝ հատուկ միջանկյալ հանգույցի միջոցով, որի մասին զոհը չի էլ կասկածում։ Այդպես կարող են ձեռք գցվել համացանցի միջոցով փոխանցվող ցանկացած տվյալներ, այդ թվում՝ խիստ գաղտնի բժշկական, անձնական և նույնիսկ մարդու տեղաշարժերի մասին տեղեկություններ։
 
«Համավարակը հանգեցրել է հեռաբժշկության ծառայությունների շուկայի կտրուկ աճի։ Խոսքը ոչ միայն տեսակապի միջոցով բժշկի խորհրդատվություն ստանալու հնարավորության, այլ բարդ, արագ զարգացող տեխնոլոգիաների և ապրանքների մի ամբողջ սպեկտրի, այդ թվում՝ մասնագիտացված հավելվածների, կրվող սարքերի և տվյալների ամպային բազաների մասին է:
 
Սակայն շատ հիվանդանոցներ բուժառուների տվյալների պահպանման համար դեռևս օգտագործվում են ոչ բավարար լավ փորձարկված ծառայություններ: Բացի այդ, կան բազմաթիվ խոցելիություններ բժշկական կրվող սարքերում և տվիչներում:
 
Մենք հիշեցնում ենք, որ նախքան նման սարքերի կիրառումը սկսելը, արժե որքան հնարավոր է շատ իմանալ դրանց անվտանգության մակարդակի մասին՝ ընկերության և բուժառուների տվյալների գողություն կամ արտահոսք թույլ չտալու համար»,- մեկնաբանում է Ռուսաստանում սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի ղեկավար Մարիա Նամեստնիկովան:
 
Բուժառուների տվյալները անվտանգ պահելու համար հեռաբժշկության ծառայություն մատուցողներին խորհուրդ է տրվում ստուգել առողջապահական հաստատության կողմից առաջարկվող հավելվածի կամ սարքի անվտանգության մակարդակը;
 
հնարավորինս նվազագույնի հասցնել հեռաբժշկության համար հավելվածների կողմից փոխանցվող տվյալների ծավալը; փոխել լռելյայն տեղադրված գաղտնաբառերը, և հնարավորության դեպքում օգտագործել ծածկագրում:
 
Հեռաբժշկության ծառայությունների օգտագործման հետ կապված անվտանգության խնդիրների մասին ավելի մանրամասն կարելի է կարդալ հետևյալ հղումով՝ https://securelist.ru/telehealth-report-2020-2021/104372/։
 
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
 
 
 
 
 
 
 
Նոյյան տապան  -   Գիտություն եւ տեխնոլոգիաներ