MADRID, 17 Ene. (EUROPA PRESS) -
Expertos de ESET, compañía experta en ciberseguridad, ha preparado una lista con los principales riesgos de seguridad y privacidad asociados a la telemedicina.
Los servicios de telemedicina fueron uno de los grandes éxitos tecnológicos de la pandemia por COVID-19. Al igual que los servicios basados en la nube ayudaron a los profesionales a seguir siendo productivos, las consultas de telemedicina garantizaron que los médicos pudieran seguir prestando asistencia sanitaria y asesoramiento sin poner en peligro a sus pacientes ni a su personal. Ahora que esta práctica se ha normalizado, surgen nuevas preocupaciones en el terreno de la privacidad y la seguridad.
"Los datos de los pacientes son especialmente lucrativos en los foros clandestinos, ya que incluyen información personal y financiera que puede monetizarse mediante fraudes de identidad y de seguros para obtener recetas médicas de forma ilegal. También puede contener información médica potencialmente embarazosa e íntima que podría incluso utilizarse como gancho en sucesivos intentos de extorsión", han recordado desde ESET.
Los expertos de la compañía han alertado de que existen "múltiples vectores de riesgo", tanto desde las propias aplicaciones y sus desarrolladores como los propios dispositivos de pacientes y personal sanitario.
En primer lugar, ponen el foco en la recogida de datos. Según la organización británica sin ánimo de lucro Privacy International, "el reto de las 'app' de telesalud es también el propósito que impulsa su existencia; recopilar datos sanitarios de las personas".
Añade que algunas aplicaciones de telemedicina "recopilan y almacenan muchísimos más datos" que los proveedores tradicionales de asistencia sanitaria. "Esto hace que corran el riesgo de ser vendidos a terceros o robados/filtrados si el proveedor de la 'app' sufre un incidente de seguridad", indica ESET.
Asimismo, detallan que el software de telesalud "puede contener fallos de seguridad que pueden ser aprovechados por ciberdelincuentes para hacerse con información de los pacientes y cometer fraudes".
En cuanto a las credenciales de las aplicaciones web, han recordado que "si los usuarios utilizan contraseñas débiles o fáciles de adivinar, existe el riesgo de que los ciberdelincuentes secuestren sus cuentas y recopilen información médica, financiera y de prescripción sensible. La reutilización de contraseñas también es una amenaza importante".
"Si utilizas la misma contraseña para la aplicación de telemedicina que para otros sitios y aplicaciones, en caso de intrusión, los delincuentes podrían utilizar las mismas credenciales para desbloquear tu aplicación de telesalud", han esgrimido.
También han advertido de la existencia de aplicaciones de telemedicina falsas: "Otra técnica clásica de los ciberdelincuentes para comprometer los datos de los usuarios consiste en colocar en las plataformas de descarga de aplicaciones, aplicaciones de apariencia legítima con trampas de malware y esperar a que los usuarios desprevenidos las descarguen. Este 'malware' puede utilizarse para obtener datos personales y financieros del teléfono asociado".
Por último, han apuntado a los riesgos de los dispositivos conectados: "Al igual que las aplicaciones de telemedicina recopilan grandes cantidades de datos, los dispositivos conectados, como los monitores de salud, también pueden hacerlo. Algunos indican la ubicación y las actividades del usuario, por ejemplo, y pueden ser almacenados tanto por el proveedor de asistencia sanitaria como por el fabricante del dispositivo o la aplicación, lo que multiplica el riesgo de filtraciones, infracciones y posterior venta a terceros sospechosos".
En cualquier caso, han aportado algunas buenas prácticas para ayudar a mitigar muchos de los problemas mencionados, como proteger el PC/dispositivo con el software de seguridad de un proveedor de confianza; utilizar siempre contraseñas seguras y únicas; añadir una capa adicional de seguridad a las contraseñas activando la autenticación multifactor, cuando esté disponible; mantener siempre la última versión de las aplicaciones de telemedicina y chat; pregunta al proveedor cómo se procesa y protege tu información personal y sanitaria; asegurarse de que todas las aplicaciones comerciales de chat utilizadas para la telemedicina estén cifradas de extremo a extremo; nunca iniciar sesión desde un punto Wi-Fi público o un PC/dispositivo compartido; y no concertar una cita de telesalud ni compartir información con un proveedor desconocido, ni con datos de contacto que no se reconozcan.
