La visita virtual al médico, ¿puede comprometerse la ciberseguridad?
Los servicios de salud a distancia -telesalud- tuvieron un salto tecnológico desde la pandemia de COVID-19, las consultas online garantizaron que profesionales pudieran brindar atención de forma virtual a sus pacientes sin que deban movilizarse a los consultorios.
“Los datos de los pacientes son particularmente muy buscados en los foros clandestinos, ya que incluyen
información personal y financiera que puede usarse para cometer fraude de identidad o para obtener
recetas ilegalmente, o incluso tomarse la información médica para intentos de extorsión, dependiendo
de lo delicado del dato robado.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación
de ESET Latinoamérica.
Existen múltiples áreas potenciales de riesgo, según ESET, desde las propias aplicaciones y sus
desarrolladores, hasta los propios dispositivos de los pacientes y los médicos. Aquí hay algunos a
considerar:
Recopilación de datos: Según la organización sin fines de lucro del Reino Unido Privacy
International: “El desafío de las aplicaciones de telesalud también es el propósito impulsor
detrás de su existencia: recopilar datos de salud de las personas”. Agrega que algunas
aplicaciones de telesalud “recopilan y almacenan muchos más datos” que los proveedores de
atención médica tradicionales. Esto lo pone en riesgo de ser vendido a terceros (aunque esto
está estrictamente regulado por el GDPR en Europa) o robado/filtrado, si el proveedor de la
aplicación sufre un incidente de seguridad. En 2020, una fuga de datos en Babylon Health llevó a
que se enviaran videos de consultas privadas a otros pacientes.
- Vulnerabilidades de software: El software de telesalud puede contener errores de seguridad
que pueden ser explotados para obtener información del paciente y perpetrar fraudes.
- Compromiso de credenciales de aplicaciones web: Inicios de sesión débiles o fáciles de
adivinar, representan el riesgo de que los piratas informáticos puedan secuestrar una cuenta y
recopilar información médica, financiera y de prescripción confidencial. La reutilización de
contraseñas también es una amenaza importante, si hay una violación de datos, los piratas
informáticos podrían usar las mismas credenciales para desbloquear la aplicación de telesalud.
- Aplicaciones de telesalud maliciosas (falsas): Otra técnica clásica de los cibercriminales es
instalar malware en los dispositivos, usando aplicaciones de aspecto legítimo. De esta forma
recolectan datos personales y financieros del usuario. - Riesgos de dispositivos conectados: Al igual que las aplicaciones de telesalud recopilan grandes
cantidades de datos, también pueden hacerlo los dispositivos conectados, como son los
monitores de salud. Algunos indican la ubicación y las actividades del usuario, por ejemplo, y
pueden ser almacenados tanto por el proveedor de atención médica como por el fabricante del
dispositivo o la aplicación, multiplicando el riesgo de fugas, infracciones y venta posterior a
terceros sospechosos.
- Computadoras y teléfonos inteligentes de pacientes: Se debe ser consciente de que las PC o
dispositivos que se utilizan para acceder a los servicios de telesalud pueden estar en riesgo. Si un
pirata informático lograra acceder de forma remota a una computadora u otro dispositivo,
tendría acceso los datos de inicio de sesión y la información de telesalud. Lo mismo ocurre con
los dispositivos de los profesionales de salud que atienden.
- Riesgos de privacidad de la plataforma de chat: Junto con las aplicaciones dedicadas, las
plataformas de videoconferencia comerciales como Skype y Zoom también se utilizan a menudo
para la telesalud. Sin embargo, su uso podría aumentar el riesgo de que los datos de los
pacientes se vendan a terceros.
- OpenAIcrece con 157.000 millones en valoración de mercado - octubre 10, 2024
- Parques de diversiones temáticos en Colombia empiezan su camino hacia la IA - octubre 8, 2024
- Movie Gen de Meta crea videos en el competitivo mundo de la IA - octubre 6, 2024