Súčasťou telemedicíny je aj diaľkové monitorovanie pacientov pomocou tzv. nositeľných zariadení a snímačov. Zahŕňajú aj prístroje, ktoré môžu nepretržite alebo v určitých intervaloch sledovať zdravotné ukazovatele pacienta, napríklad činnosť srdca. Protokol MQTT (ľahký sieťový protokol typu publish-subscribe, ktorý prenáša dáta medzi zariadeniami) je najbežnejším protokolom na prenos údajov z nositeľných zariadení a snímačov. Možno ho nájsť nielen v nositeľných zariadeniach, ale aj v takmer každom inteligentnom prístroji. Žiaľ, pri používaní protokolu MQTT je autentifikácia len voliteľnou možnosťou a len zriedka zahŕňa šifrovanie. Vďaka tomu je tento protokol veľmi náchylný na útoky typu man-in-the-middle (keď sa útočník nabúra do komunikácie medzi dvomi účastníkmi), čo znamená, že všetky údaje prenášané cez internet by mohli byť potenciálne odcudzené. Pokiaľ ide o nositeľné zariadenia, tieto informácie by mohli zahŕňať veľmi citlivé zdravotné údaje, osobné informácie a dokonca aj pohyb človeka.
Od roku 2014 bolo v protokole MQTT objavených 90 zraniteľností vrátane kritických, z ktorých mnohé dodnes nie sú zaplátané. V roku 2021 bolo odhalených 33 nových zraniteľností, vrátane 18 kritických – o 10 viac ako v roku 2020. Všetky tieto zraniteľnosti vystavujú pacientov riziku krádeže ich údajov. Experti spoločnosti Kaspersky našli zraniteľnosti nielen v protokole MQTT, ale aj v jednej z najpopulárnejších platforiem pre nositeľné zariadenia Qualcomm Snapdragon Wearable. Od jej uvedenia na trh bolo odhalených viac než 400 zraniteľností; nie všetky boli zaplátané, vrátane niektorých z roku 2020. Stojí za zmienku, že väčšina nositeľných zariadení sleduje údaje používateľa o jeho zdraví, ako aj o jeho polohe a pohybe. To otvára možnosti nielen krádeže údajov, ale aj potenciálneho prenasledovania.
Aby boli údaje pacientov v bezpečí, spoločnosť Kaspersky odporúča poskytovateľom zdravotnej starostlivosti:
- Skontrolovať bezpečnosť aplikácie a zariadenia odporučeného nemocnicou alebo zdravotníckou organizáciou.
- Ak je to možné, minimalizovať objem údajov prenášaných telemedicínskymi aplikáciami (napr. nedovoliť zariadeniu odosielať údaje o polohe, ak to nie je potrebné).
- Zmeniť predvolené heslá a používať šifrovanie, ak to zariadenie umožňuje.
