Dat laten experts van Kaspersky weten in een recent verschenen rapport over e-healthsecurity.
Uit onderzoek blijkt dat alle ondervraagde zorgaanbieders in Nederland e-healthdiensten hebben geïmplementeerd, waarvan 70 procent betrekking heeft op wearable devices. Deze snelle digitalisering brengt nieuwe beveiligingsrisico’s met zich mee. Tim de Groot, Territory Manager, Benelux and Nordics at Kaspersky: “De pandemie heeft geleid tot een sterke groei van de e-healthmarkt, en daarbij gaat het niet alleen om communicatie met je arts via videosoftware. Het gaat om een hele reeks complexe, snel ontwikkelde technologieën en producten, waaronder gespecialiseerde toepassingen, draagbare apparaten, implanteerbare sensoren en cloud-gebaseerde databases.”
Gezondheidsindicatoren
Onderdeel van e-healthdiensten is het op afstand monitoren van patiënten, wat wordt gedaan met behulp van wearable devices en monitors. Dit zijn gadgets die continu of met tussenpozen de gezondheidsindicatoren van een patiënt kunnen volgen, zoals hartactiviteit. Ook sporthorloges en stappentellers, die de laatste tijd steeds populairder zijn geworden, zijn kwetsbaar. Naar schatting meet ruim de helft van de Nederlanders zelf zijn gezondheid.
MQTT-protocol
Het MQTT-protocol is het meest gebruikte protocol voor het verzenden van gegevens van wearable devices en sensoren omdat het gemakkelijk en efficiënt is. Daarom is het niet alleen te vinden in wearables, maar in bijna elke slimme gadget. Probleem is dat bij het gebruik van MQTT de authenticatie volledig optioneel is en dat encryptie zelden wordt gebruikt. Dit maakt MQTT zeer gevoelig voor “man in the middle”-aanvallen (waarbij aanvallers zich tussen “twee partijen” kunnen plaatsen terwijl ze communiceren). Dat betekent dat alle gegevens die via het internet worden overgedragen mogelijk gestolen kunnen worden. In het geval van wearables kan die informatie zeer gevoelige medische gegevens, persoonlijke informatie of zelfs de bewegingen van een persoon omvatten.
Dataroof
Sinds 2014 zijn er 90 kwetsbaarheden in MQTT ontdekt, waaronder kritieke. Door al deze kwetsbaarheden lopen patiënten het risico dat hun gegevens worden gestolen. De Groot: “Veel ziekenhuizen maken echter nog steeds gebruik van niet-geteste diensten van derden om patiëntgegevens op te slaan, en er zijn nog steeds kwetsbaarheden in wearable devices en sensoren voor de gezondheidszorg. Voordat u dergelijke apparaten implementeert, moet u zoveel mogelijk te weten komen over het beveiligingsniveau ervan om de gegevens van uw bedrijf en uw patiënten veilig te houden.”
