Redacción
Los servicios de telemedicina han sido uno de los grandes éxitos tecnológicos de la pandemia por Covid-19. Al igual que los servicios basados en la nube ayudaron a los profesionales a seguir siendo productivos, las consultas de telemedicina garantizaron que los médicos pudieran seguir prestando asistencia sanitaria y asesoramiento sin poner en peligro a sus pacientes ni a su personal. Ahora que esta práctica se ha normalizado, surgen nuevas preocupaciones en el terreno de la privacidad y la seguridad.
Los datos de los pacientes son especialmente lucrativos en los foros clandestinos, ya que incluyen información personal y financiera que puede monetizarse mediante fraudes de identidad y de seguros para obtener recetas médicas de forma ilegal. También puede contener información médica potencialmente embarazosa e íntima que podría incluso utilizarse como gancho en sucesivos intentos de extorsión.
Los servicios de telemedicina han sido uno de los grandes éxitos tecnológicos de la pandemia por Covid-19
Existen múltiples vectores de riesgo, tanto desde las propias aplicaciones y sus desarrolladores como los propios dispositivos de pacientes y personal sanitario. ESET, compañía experta en ciberseguridad, ha preparado una lista con los principales riesgos de seguridad y privacidad asociados a la telemedicina.
En primer lugar, la recogida de datos. Según la organización británica Privacy International: “el reto de las apps de telesalud es también el propósito que impulsa su existencia; recopilar datos sanitarios de las personas”. Así, algunas aplicaciones de telemedicina “almacenan muchísimos más datos” que los proveedores tradicionales de asistencia sanitaria. Esto hace que corran el riesgo de ser vendidos a terceros o robados/filtrados, si el proveedor de la app sufre un incidente de seguridad.
Las vulnerabilidades del software, es el segundo riesgo de la telemedicina. En este sentido, el software de telesalud puede contener fallos de seguridad que pueden ser aprovechados por ciberdelincuentes. Tercero, credenciales de las aplicaciones web. Si los usuarios utilizan contraseñas débiles o fáciles de adivinar, existe el riesgo de que los ciberdelincuentes secuestren sus cuentas y recopilen información médica, financiera y de prescripción sensible. La reutilización de contraseñas también es una amenaza importante.
Los datos de los pacientes son especialmente lucrativos en los foros clandestinos, ya que incluyen información personal y financiera que puede monetizarse
En cuarto lugar, aplicaciones de telemedicina maliciosas. Otra técnica clásica de los ciberdelincuentes para comprometer los datos de los usuarios consiste en colocar en las plataformas de descarga de aplicaciones, aplicaciones de apariencia legítima con trampas de malware y esperar a que los usuarios desprevenidos las descarguen. Este malware puede utilizarse para obtener datos personales y financieros del teléfono asociado.
Por último, hay que tener en cuenta los riesgos de los dispositivos conectados. Estos dispositivos también recopilan grandes cantidades de datos, como los monitores de salud, también pueden hacerlo. Algunos indican la ubicación y las actividades del usuario. Es posible que de los usuarios no lean la letra pequeña de las políticas de privacidad que permiten esto último. Sin embargo, la normativa GDPR debería proteger a los consumidores de la UE y el Reino Unido de un intercambio excesivo de datos.
Ante estos riesgos, ESET ha señalado algunas buenas prácticas pueden ayudar a mitigar muchos de los problemas mencionados. Primero, protege tu PC/dispositivo con el software de seguridad de un proveedor de confianza. Además, es importante utilizar siempre contraseñas seguras y únicas. Añade una capa adicional de seguridad a las contraseñas activando la autenticación multifactor, cuando esté disponible.
Por otra parte, es importante mantener siempre la última versión de las aplicaciones y preguntar al proveedor cómo se procesa y protege información personal y sanitaria. Asegurar que todas las aplicaciones comerciales de chat utilizadas para la telemedicina estén cifradas de extremo a extremo, es otra de las buenas prácticas para evitar ciberataques. Por último, la compañía ha señalado que los usuarios no deben concertar una cita de telesalud ni compartir información con un proveedor que no conozcan.