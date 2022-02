Het monitoren van patiëntgegevens op afstand, zoals gebeurt met sporthorloges en stappentellers, is niet helemaal veilig. In het meest gebruikte protocol voor gegevensoverdracht vanuit de wearable devices zijn 33 kwetsbaarheden ontdekt. Sommige hiervan geven cybercriminelen de mogelijkheid om gegevens te onderscheppen die online vanaf het device worden verzonden.

Dat laten experts van Kaspersky weten in een recent verschenen rapport over e-healthsecurity.

Uit onderzoek blijkt dat alle ondervraagde zorgaanbieders in Nederland e-healthdiensten heeft geïmplementeerd, waarvan 70 procent betrekking heeft op wearable devices. Deze snelle digitalisering brengt nieuwe beveiligingsrisico’s met zich mee. Tim de Groot, Territory Manager, Benelux and Nordics at Kaspersky: “De pandemie heeft geleid tot een sterke groei van de e-healthmarkt, en daarbij gaat het niet alleen om communicatie met je arts via videosoftware. Het gaat om een hele reeks complexe, snel ontwikkelende technologieën en producten, waaronder gespecialiseerde toepassingen, draagbare apparaten, implanteerbare sensoren en cloudgebaseerde databases.”

Gezondheidsindicatoren

Onderdeel van e-healthdiensten is het op afstand monitoren van patiënten, wat wordt gedaan met behulp van wearable devices en monitors. Dit zijn gadgets die continu of met tussenpozen de gezondheidsindicatoren van een patiënt kunnen volgen, zoals hartactiviteit. Ook sporthorloges en stappentellers, die de laatste tijd steeds populairder zijn geworden, zijn kwetsbaar. Naar schatting meet ruim de helft van de Nederlanders zelf zijn gezondheid.

MQTT-protocol

Het MQTT-protocol is het meest gebruikte protocol voor het verzenden van gegevens van wearable devices en sensoren omdat het gemakkelijk en efficiënt is. Daarom is het niet alleen te vinden in wearables, maar in bijna elke slimme gadget. Probleem is nu dat bij het gebruik van MQTT de authenticatie volledig optioneel is, en dat encryptie zelden wordt gebruikt. Dit maakt MQTT zeer gevoelig voor “man in the middle”-aanvallen (waarbij aanvallers zich tussen “twee partijen” kunnen plaatsen terwijl ze communiceren), wat betekent dat alle gegevens die via het internet worden overgedragen, mogelijk gestolen kunnen worden. In het geval van wearables kan die informatie zeer gevoelige medische gegevens, persoonlijke informatie of zelfs de bewegingen van een persoon omvatten.

Dataroof

Sinds 2014 zijn er 90 kwetsbaarheden in MQTT ontdekt, waaronder kritieke, waarvan er vele tot op de dag van vandaag nog niet gepatcht zijn. Door al deze kwetsbaarheden lopen patiënten het risico dat hun gegevens worden gestolen. De Groot: “Veel ziekenhuizen maken echter nog steeds gebruik van niet-geteste diensten van derden om patiëntgegevens op te slaan, en er zijn nog steeds kwetsbaarheden in wearable devices en sensoren voor de gezondheidszorg. Voordat u dergelijke apparaten implementeert, moet u zoveel mogelijk te weten komen over het beveiligingsniveau ervan om de gegevens van uw bedrijf en uw patiënten veilig te houden”.