Οι κυβερνοεγκληματίες στοχοποιούν τις υπηρεσίες τηλεϊατρικής
Γιατί οι κυβερνοεγκληματίες στοχοποιούν τις υπηρεσίες τηλεϊατρικής
Στο στόχαστρο του ψηφιακού εγκλήματος μπαίνουν όλο και πιο συστηματικά, πλέον, οι υπηρεσίες τηλεϊατρικής, που γνωρίζουν μεγάλη άνοδο από το ξέσπασμα της πανδημίας και μετά. Τα δεδομένα των ασθενών είναι ιδιαίτερα πολύτιμα στις σκοτεινές γωνιές του Internet, καθώς περιλαμβάνουν προσωπικές και οικονομικές πληροφορίες, που μπορούν να αξιοποιηθούν απο τους κυβερνοεγκληματίες σε απάτες ταυτότητας και ασφάλισης ή ακόμα και για την παράνομη απόκτηση συνταγών φαρμάκων. Τα δεδομένα των ασθενών, μπορούν επίσης, να περιλαμβάνουν προσωπικές ιατρικές πληροφορίες, οι οποίες θα μπορούσαν ακόμη και να χρησιμοποιηθούν ως μοχλός πίεσης σε απόπειρες εκβιασμού.
Υπάρχουν πολλαπλοί πιθανοί κίνδυνοι, από τις ίδιες τις εφαρμογές και τους προγραμματιστές τους μέχρι τις συσκευές των ασθενών και των γιατρών. Σύμφωνα με τη βρετανική μη κερδοσκοπική οργάνωση Privacy International, “η πρόκληση των εφαρμογών τηλεϊατρικής είναι επίσης ο κινητήριος σκοπός πίσω από την ύπαρξή τους: η συλλογή δεδομένων υγείας από τα άτομα”. Προσθέτει επίσης, ότι ορισμένες εφαρμογές τηλεϊατρικής “συλλέγουν και αποθηκεύουν πολύ περισσότερα δεδομένα” απ’ ό,τι οι παραδοσιακοί πάροχοι υγειονομικής περίθαλψης. Αυτό ενέχει τον κίνδυνο να πωληθούν σε τρίτους (αν και αυτό ρυθμίζεται αυστηρά στην Ευρώπη με τον γενικό κανονισμό για την προστασία δεδομένων-GDPR) ή να κλαπούν/διαρρεύσουν, εάν ο πάροχος της εφαρμογής δεχθεί κυβερνοεπίθεση.
Οι ευπάθειες του λογισμικού – Τι πρέπει να προσέχουμε
Σύμφωνα με την ESET (εταιρεία λογισμικού), οι ευπάθειες λογισμικού είναι άλλος ένας πιθανός κίνδυνος. Το λογισμικό τηλεϊατρικής μπορεί να περιέχει σφάλματα ασφαλείας, που μπορούν να αξιοποιηθούν από χάκερ – κυβερνοεγκληματίες για να αρπάξουν πληροφορίες ασθενών και να διαπράξουν απάτη. Άλλο ζήτημα είναι η πιθανή κλοπή διαπιστευτηρίων εφαρμογών. Εάν οι χρήστες χρησιμοποιούν αδύναμους ή εύκολα αναγνωρίσιμους κωδικούς, υπάρχει ο κίνδυνος οι χάκερ – κυβερνοεγκληματίες να υποκλέψουν το λογαριασμό τους και να συλλέξουν ευαίσθητες ιατρικές και οικονομικές πληροφορίες.
Η επαναχρησιμοποίηση κωδικών πρόσβασης αποτελεί επίσης σημαντική απειλή: εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης στην εφαρμογή τηλεϊατρικής και σε άλλες ιστοσελίδες και εφαρμογές, τότε εάν παραβιαστούν, τα ίδια διαπιστευτήρια θα μπορούσαν να χρησιμοποιηθούν από χάκερ για να ξεκλειδώσουν την εφαρμογή τηλεϊατρικής που χρησιμοποιείται.
Πως παραβιάζονται τα δεδομένα των χρηστών
Καθώς οι υπηρεσίες τηλεϊατρικής έχουν μπει στο στόχαστρο του ψηφιακού εγκλήματος, μια άλλη κλασική τεχνική των χάκερ για την παραβίαση των δεδομένων των χρηστών είναι η τοποθέτηση νόμιμων εφαρμογών, όπως για παράδειγμα οι εφαρμογές αγορών. Αυτές οι εφαρμογές παγιδεύονται με το κακόβουλο λογισμικό με τέτοιο τρόπο ώστε οι χρήστες κατα τη διάρκεια πραγματοποίησης και ολοκλήρωσης της αγοράς τους, να μην υποψιαστούν τίποτα. Έτσι, οι κυβερνοεγκληματίες, θα μπορούσαν να χρησιμοποιήσουν το κακόβουλο λογισμικό για να συλλέξουν προσωπικά και οικονομικά δεδομένα από το τηλέφωνο. Στο μεταξύ, έτερος κίνδυνος προκύπτει λόγω των συνδεδεμένων συσκευών. Ακριβώς όπως οι εφαρμογές τηλεϊατρικής συλλέγουν τεράστιες ποσότητες δεδομένων, το ίδιο μπορούν να κάνουν και οι συνδεδεμένες συσκευές, όπως οι συσκευές παρακολούθησης της υγείας.
Ορισμένες από αυτές υποδεικνύουν, για παράδειγμα, τη τοποθεσία και τις δραστηριότητες του χρήστη και μπορεί να αποθηκεύονται τόσο από τον πάροχο υγειονομικής περίθαλψης, όσο και από τον κατασκευαστή της συσκευής ή της εφαρμογής – πολλαπλασιάζοντας τον κίνδυνο διαρροών, παραβιάσεων και περαιτέρω πώλησης σε ύποπτα τρίτα μέρη.
Οι υπολογιστές και οι συσκευές στοχοποιούνται απο τους κυβερνοεγκληματίες
Επιπλέον, οι υπολογιστές ή οι συσκευές που χρησιμοποιούμε για την πρόσβαση στις υπηρεσίες τηλεϊατρικής μπορεί να κινδυνεύουν από κατασκοπεία ή πειρατεία. Εάν ένας χάκερ καταφέρει να αποκτήσει απομακρυσμένη πρόσβαση στον υπολογιστή σας ή σε άλλη συσκευή, θα έχει πρόσβαση στους κωδικούς σύνδεσης και τις πληροφορίες τηλεϊατρικής. Το ίδιο ισχύει και για τις συσκευές των επαγγελματιών υγείας.
Τέλος, σημαντικοί είναι και οι κίνδυνοι απορρήτου της πλατφόρμας συνομιλίας. Οι εμπορικές πλατφόρμες τηλεδιάσκεψης, όπως το Skype και το Zoom, χρησιμοποιούνται επίσης συχνά για τηλεϊατρική. Στην πραγματικότητα, οι κανονισμοί χαλάρωσαν κατά τη διάρκεια της πανδημίας για να το επιτρέψουν αυτό. Ωστόσο, η χρήση τους θα μπορούσε να αυξήσει τον κίνδυνο πώλησης δεδομένων ασθενών σε τρίτους.
