卡巴斯基專家發(fā)現(xiàn)，用于遠(yuǎn)程監(jiān)控病人情況的可穿戴設(shè)備最常用的數(shù)據(jù)傳輸協(xié)議包含33個(gè)漏洞，其中僅在2021年，就發(fā)現(xiàn)了18個(gè)“嚴(yán)重漏洞”。與2020年相比，多個(gè)10個(gè)嚴(yán)重漏洞，其中很多還沒有被修補(bǔ)。其中一些漏洞使攻擊者有可能攔截從設(shè)備在線發(fā)送的數(shù)據(jù)。持續(xù)的疫情導(dǎo)致醫(yī)療行業(yè)快速進(jìn)行數(shù)字化。由于醫(yī)院和醫(yī)護(hù)人員不堪重負(fù)，許多人被隔離在家中，這些醫(yī)療組織被迫重新思考如何提供患者護(hù)理。事實(shí)上，卡巴斯基最新的研究發(fā)現(xiàn)，全球91%的醫(yī)療機(jī)構(gòu)已經(jīng)實(shí)施了遠(yuǎn)程醫(yī)療功能。但是，這種快速的數(shù)字化帶來了新的安全風(fēng)險(xiǎn)，特別是在涉及到病人數(shù)據(jù)方面。部分遠(yuǎn)程醫(yī)療服務(wù)包括遠(yuǎn)程病人監(jiān)控，而這是通過所謂的可穿戴設(shè)備和檢測(cè)器實(shí)現(xiàn)的。這些設(shè)備包括能夠持續(xù)或間隔跟蹤病人監(jiān)控指標(biāo)（如心臟活動(dòng)）的可穿戴設(shè)備。MQTT協(xié)議是從可穿戴設(shè)備和傳感器傳輸數(shù)據(jù)的最常見協(xié)議，因?yàn)樗群?jiǎn)單又方便。這就是為什么這種協(xié)議不僅出現(xiàn)在可穿戴設(shè)備上，還幾乎出現(xiàn)在任何智能設(shè)備上。不幸的是，當(dāng)使用MQTT協(xié)議時(shí)，認(rèn)證是完全可選的，而且很少包括加密。這使得MQTT協(xié)議很容易遭受中間人攻擊（當(dāng)攻擊者在通信時(shí)可以將自己置于“雙方”之間），這意味著通過互聯(lián)網(wǎng)傳輸?shù)娜魏蜗嚓P(guān)數(shù)據(jù)都有可能被盜。當(dāng)涉及到可穿戴設(shè)備時(shí)，這些信息可能包括高度敏感的醫(yī)療數(shù)據(jù)、個(gè)人信息，甚至一個(gè)人的動(dòng)作。自2014年以來，總共在MQTT協(xié)議中發(fā)現(xiàn)90個(gè)漏洞，其中包括關(guān)鍵漏洞，很多漏洞至今仍未得到修補(bǔ)。2021年，發(fā)現(xiàn)了33個(gè)最新漏洞，其中有18個(gè)是關(guān)鍵漏洞，較2020年多了10個(gè)。所有這些漏洞都讓病人面臨其數(shù)據(jù)被盜的風(fēng)險(xiǎn)。

　　2014年至2021年，在MQTT協(xié)議中發(fā)現(xiàn)的漏洞數(shù)量卡巴斯基研究人員不僅在MQTT協(xié)議中發(fā)現(xiàn)了漏洞，而且還發(fā)現(xiàn)了最受歡迎的可穿戴設(shè)備平臺(tái)之一：高通驍龍可穿戴平臺(tái)也包含漏洞。自該平臺(tái)推出以來，已經(jīng)發(fā)現(xiàn)了400多個(gè)漏洞；而且并非所有漏洞都已經(jīng)得到修補(bǔ)，其中還包括2020年發(fā)現(xiàn)的一些漏洞。值得注意的是，大多數(shù)可穿戴設(shè)備都會(huì)跟蹤您的健康數(shù)據(jù)以及您的未知和行動(dòng)信息。這不僅開啟了竊取數(shù)據(jù)的可能性，還課程造成潛在的跟蹤問題?！斑@次的全球疫情導(dǎo)致了遠(yuǎn)程醫(yī)療市場(chǎng)的急劇增長，這不僅僅涉及通過視頻軟件與醫(yī)生進(jìn)行溝通。我們談?wù)摰氖且幌盗袕?fù)雜、快速發(fā)展的技術(shù)和產(chǎn)品，包括專業(yè)應(yīng)用、可穿戴設(shè)備、植入式傳感器和基于云的數(shù)據(jù)庫。但是，許多醫(yī)院仍在使用未經(jīng)過測(cè)試的第三方服務(wù)來存儲(chǔ)病人的數(shù)據(jù)，醫(yī)療可穿戴設(shè)備和傳感器中的漏洞仍然存在。在部署此類設(shè)備之前，應(yīng)盡可能多地了解其安全級(jí)別，以保證公司和患者的數(shù)據(jù)安全，”卡巴斯基全球研究與分析團(tuán)隊(duì)（GReAT）俄羅斯負(fù)責(zé)人Maria Namestnikova評(píng)論說。要閱讀有關(guān)遠(yuǎn)程醫(yī)療安全的完整報(bào)告，請(qǐng)?jiān)L問 Securelist.要了解有關(guān)遠(yuǎn)程醫(yī)療服務(wù)全球采用情況的更多見解，請(qǐng)閱讀卡巴斯基的全球調(diào)查。為了確?；颊叩臄?shù)據(jù)安全，卡巴斯基建議醫(yī)療服務(wù)機(jī)構(gòu)采取以下措施：檢查醫(yī)院或醫(yī)療機(jī)構(gòu)建議的應(yīng)用程序或設(shè)備的安全性盡可能減少遠(yuǎn)程醫(yī)療應(yīng)用程序傳輸?shù)臄?shù)據(jù)（例如，如果沒有必要，請(qǐng)不要讓設(shè)備發(fā)送位置數(shù)據(jù)）修改設(shè)備或應(yīng)用的默認(rèn)密碼，如果設(shè)備提供加密功能，請(qǐng)使用加密