I rischi della telemedicina, furto dati e stalking

La telemedicina è un alleato della salute, ma può anche essere fonte di rischi informatici. Un punto debole è Mqtt, un protocollo standard per la trasmissione dati tra dispositivi Internet of Things, molto usato anche nell’ambito dei monitoraggi da remoto effettuati con device indossabili: un’analisi di Kaspersky, eseguita su una cinquantina di popolari applicazioni di telemedicina, ha svelato che qui si insidiano numerose vulnerabilità.

Quelle trovate nel 2021 sono infatti ben 33, 18 delle quali classificate come “critiche”. In questa categoria, tra 2020 e 2021 siamo passati da otto a 18 vulnerabilità, e a peggiorare il quadro c’è il fatto che molte di esse siano ancora prive di patch. Il numero totale dei punti di debolezza trovati dal 2014 a oggi sale a 90. E anche la piattaforma Qualcomm Snapdragon Wearable, una tra le più usate nei dispositivi indossabili IoT, include molte di queste vulnerabilità e altre ancora.

Parte del problema sta nel modo in cui Mqtt gestisce il trasferimento dati: sulla porta 1883 la più usata, l’autenticazione è opzionale e raramente include la crittografia. Per queste ragioni, sottolinea Kaspersky, il protocollo è altamente suscettibile ad attacchi di tipo man in the middle, nei quali gli aggressori si interpongono tra due parti in comunicazione tra loro. Se il dispositivo indossabile si connette a Internet, esiste una concreta possibilità di furto dati.

E nel caso dei dispositivi indossabili di tipo medicale le informazioni in gioco sono particolarmente sensibili, includendo dati sulle attività dei pazienti, sulla loro salute e anche sulla loro geolocalizzazione. Oltre al pericolo di subire un furto di dati esiste, quindi, anche il rischio di stalking. Di questi rischi è importante parlare soprattutto considerando l’ascesa della telemedicina nel mondo. Uno studio di McKinsey evidenzia che rispetto all’epoca pre pandemia le visite mediche da remoto sono cresciute di 38 volte, e la stessa Kaspersky ha rilevato che nel 2021 il 91% dei fornitori di servizi sanitari ha offerto opzioni di telemedicina (ricerca basata su 389 interviste su rappresentanti di aziende di 34 Paesi).

“La pandemia ha portato ad una crescita notevole del mercato della telemedicina, e questo non fa riferimento solamente alle videochiamate medico-paziente”, ha commentato Maria Namestnikova, direttrice del Russian Global Reserach and Analysis Team (GReAT) di Kaspersky. “Parliamo di un’intera gamma di tecnologie e prodotti complessi e in rapida evoluzione, tra cui dispositivi indossabili, applicazioni specializzate, sensori impiantabili e database su cloud. Tuttavia, molti ospedali stanno ancora utilizzando servizi di terze parti non testati per memorizzare i dati dei pazienti, e con diverse vulnerabilità. Prima di iniziare a usare dispositivi di questo tipo occorre informarsi sul loro livello di sicurezza, in modo da proteggere i dati di un’azienda o dei pazienti”.