Меню Затваряне

Как умните медицински устройства издават данни за пациентите

Обновена на

Показанията на свързаните към интернет апарати за кръвно налягане могат да се следят от външни лица, тъй като са некриптирани. Същото важи и за други умни медицински устройства. До този извод стигат няколко изследователи от Princeton University, които анализират поведението на четири медицински апарата.

Умните медицински устройства позволяват дистанционно отчитане: те събират данни за пациента и ги изпращат по интернет. В много случаи обаче връзката е некриптирана, което позволява на външни лица да използват програма като Wireshark (използва се за анализ на данните в мрежата), за да прихванат и разчетат изпращаната информация.

За целите на проучването са анализирани четири устройства: два апарата за кръвно налягане и два кантара. „Открихме, че някои от тестваните устройства изпращат некриптирана информация за здравословното състояние на пациента – казват авторите на проучването. – Това е притеснително предвид малкия брой на тествани устройства и подсказва, че изпращането на некриптирани данни е широкоразпространена уязвимост сред умните медицински устройства. Още по-притеснително е, че открихме некриптирани данни дори и в устройства, които използват SSL/TLS (протоколи за криптиране). Данните се изпращат чрез кукита или интернет адреси – все неща, които показват лоши практики сред производителите на тези устройства“.

В проучването се посочва, че дори и в случаите, в които здравните данни са криптирани, анализът на метаданните (например по кое време на деня се използва устройството) позволява събирането на информация за пациента.

На базата на направените тестове изследователите правят извода, че медицинските устройства могат да издадат следните данни:

– настоящото и бъдещото здравословно състояние на пациента;
предоставянето на здравни услуги на пациента
-плащанията, свързани с предоставянето на тези здравни услуги
– лични данни като име, адрес, дата на раждане;

Умните медицински устройства разполагат с интернет свързаност, която позволява да ги свържете със смартфона си, за да можете да следите здравето си. Тази свързаност позволява изпращането на данните до вашия личен лекар например – така че той да може от разстояние да следи състоянието ви, без да се налага посещение на кабинета му или престой в болницата. Апаратите за кръвно налягане са само един от примерите за медицински устройства, които се свързват към интернет: такива са още глюкомерите, инсулиновите помпи и т.н.

Изводът от проучването е, че нито пациентите, нито производителите на свързани към интернет медицински устройства осъзнават рисковете от изтичнае на лични данни. „Нашето изследване подчертава липсата на информираност в обществото по отношение на конфиденциалността на личните данни. Технологиите стават все по-сложни и за потребителите ще става все по-трудно да разбират какви данни могат да бъдат източени от медицинските устройства, дори и ако тези устройства използват криптиране“.

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *