(Madrid).- Los servicios de telemedicina fueron uno de los grandes éxitos tecnológicos de la pandemia por COVID-19. Ahora que esta práctica se ha normalizado, surgen nuevas preocupaciones en torno a la ciberseguridad asociada a la telemedicina.
No obstante, los datos de los pacientes son especialmente lucrativos en los foros clandestinos. Estos incluyen información personal y financiera que puede monetizarse mediante fraudes de identidad y de seguros para obtener recetas médicas de forma ilegal. También puede contener información médica potencialmente embarazosa e íntima que podría incluso utilizarse como gancho en sucesivos intentos de extorsión.
Ante esta situación, ESET recuerdan la importancia de: protege el PC/dispositivo con un software de seguridad; utilizar siempre contraseñas seguras y únicas; añadir una capa adicional de seguridad a las contraseñas activando la autenticación multifactor, cuando esté disponible; mantener siempre la última versión de las aplicaciones de telemedicina y chat.
Riesgos de ciberseguridad en telemedicina
Según ESET estos serían algunos de los principales riesgos de ciberseguridad en telemedicina:
- Recogida de datos: Cabe estacar que algunas aplicaciones de telemedicina “recopilan y almacenan muchísimos más datos” que los proveedores tradicionales de asistencia sanitaria. Esto hace que corran el riesgo de ser vendidos a terceros o robados/filtrados, si el proveedor de la app sufre un incidente de seguridad.
- Vulnerabilidades del software: El software de telesalud puede contener fallos de seguridad. Estos pueden ser aprovechados por ciberdelincuentes para hacerse con información de los pacientes y cometer fraudes.
- Credenciales de las aplicaciones web: Si los usuarios utilizan contraseñas débiles o fáciles de adivinar, existe el riesgo de que los ciberdelincuentes secuestren sus cuentas y recopilen información. Por ello, la reutilización de contraseñas también es una amenaza importante. Asó, es importante recomensar no utilizar la misma contraseña para la aplicación de telemedicina que para otros sitios y aplicaciones.
- Aplicaciones de telemedicina maliciosas (falsas): Otra técnica clásica de los ciberdelincuentes es colocar en las plataformas de descarga de aplicaciones, aplicaciones de apariencia legítima con trampas de malware y esperar a que los usuarios desprevenidos las descarguen. Este malware puede utilizarse para obtener datos personales y financieros del teléfono asociado.
- Riesgos de los dispositivos conectados: Al igual que las aplicaciones de telemedicina recopilan grandes cantidades de datos, los dispositivos conectados, como los monitores de salud, también pueden hacerlo. Algunos indican la ubicación y las actividades del usuario, por ejemplo. Estos pueden ser almacenados tanto por el proveedor de asistencia sanitaria como por el fabricante del dispositivo o la aplicación. Todo ello multiplica el riesgo de filtraciones, infracciones y posterior venta a terceros sospechosos.
Fuente: El Médico Interactivo
