Actualidad Info Actualidad

La pandemia ha provocado la normalización de la asistencia sanitaria de forma remota, tanto para proteger a los pacientes como al personal sanitario

Principales riesgos de ciberseguridad asociados a la telemedicina

Redacción Interempresas17/01/2023
568
Los servicios de telemedicina fueron uno de los grandes éxitos tecnológicos de la pandemia. Al igual que los servicios basados en la nube ayudaron a los profesionales a seguir siendo productivos, las consultas de telemedicina garantizaron que los médicos pudieran seguir prestando asistencia sanitaria. Ahora que esta práctica se ha normalizado, surgen nuevas preocupaciones en el terreno de la privacidad y la seguridad. ¿Son seguros los servicios de telemedicina? ¿Se protegen adecuadamente los datos de los pacientes? ¿Podrían venderse esos datos a terceros o ser robados por ciberdelincuentes?

Principales riesgos de seguridad y privacidad de la telemedicina

Los datos de los pacientes son especialmente lucrativos en los foros clandestinos, ya que incluyen información personal y financiera que puede monetizarse mediante fraudes de identidad y de seguros para obtener recetas médicas de forma ilegal. También puede contener información médica potencialmente embarazosa e íntima que podría incluso utilizarse como gancho en sucesivos intentos de extorsión.

Existen múltiples vectores de riesgo, tanto desde las propias aplicaciones y sus desarrolladores como los propios dispositivos de pacientes y personal sanitario. ESET, compañía experta en ciberseguridad, ha preparado una lista con los principales riesgos de seguridad y privacidad asociados a la telemedicina:

  • Recogida de datos: según la organización británica sin ánimo de lucro Privacy International: “el reto de las apps de telesalud es también el propósito que impulsa su existencia; recopilar datos sanitarios de las personas”. Añade que algunas aplicaciones de telemedicina “recopilan y almacenan muchísimos más datos” que los proveedores tradicionales de asistencia sanitaria. Esto hace que corran el riesgo de ser vendidos a terceros o robados/filtrados, si el proveedor de la app sufre un incidente de seguridad.
  • Vulnerabilidades del software: el software de telesalud puede contener fallos de seguridad que pueden ser aprovechados por ciberdelincuentes para hacerse con información de los pacientes y cometer fraudes.
  • Credenciales de las aplicaciones web: si los usuarios utilizan contraseñas débiles o fáciles de adivinar, existe el riesgo de que los ciberdelincuentes secuestren sus cuentas y recopilen información médica, financiera y de prescripción sensible. La reutilización de contraseñas también es una amenaza importante. Si utilizas la misma contraseña para la aplicación de telemedicina que para otros sitios y aplicaciones, en caso de intrusión, los delincuentes podrían utilizar las mismas credenciales para desbloquear tu aplicación de telesalud.
  • Aplicaciones de telemedicina maliciosas (falsas): otra técnica clásica de los ciberdelincuentes para comprometer los datos de los usuarios consiste en colocar en las plataformas de descarga de aplicaciones, aplicaciones de apariencia legítima con trampas de malware y esperar a que los usuarios desprevenidos las descarguen. Este malware puede utilizarse para obtener datos personales y financieros del teléfono asociado.
  • Riesgos de los dispositivos conectados: al igual que las aplicaciones de telemedicina recopilan grandes cantidades de datos, los dispositivos conectados, como los monitores de salud, también pueden hacerlo. Algunos indican la ubicación y las actividades del usuario, por ejemplo, y pueden ser almacenados tanto por el proveedor de asistencia sanitaria como por el fabricante del dispositivo o la aplicación, lo que multiplica el riesgo de filtraciones, infracciones y posterior venta a terceros sospechosos. Es posible que muchos de nosotros no leamos la letra pequeña de las políticas de privacidad que permiten esto último, aunque la normativa GDPR debería proteger a los consumidores de la UE y el Reino Unido de un intercambio excesivo de datos.
Imagen

Qué podemos hacer ante estos riesgos

Algunas buenas prácticas pueden ayudarte a mitigar muchos de los problemas mencionados. Tener en cuenta lo siguiente:

  • Proteger el PC/dispositivo con el software de seguridad de un proveedor de confianza.
  • Utilizar siempre contraseñas seguras y únicas.
  • Añadir una capa adicional de seguridad a las contraseñas activando la autenticación multifactor, cuando esté disponible.
  • Mantener siempre la última versión de las aplicaciones de telemedicina y chat.
  • Preguntar al proveedor cómo se procesa y protege tu información personal y sanitaria.
  • Asegurarse de que todas las aplicaciones comerciales de chat utilizadas para la telemedicina estén cifradas de extremo a extremo.
  • Nunca iniciar sesión desde un punto Wi-Fi público o un PC/dispositivo compartido.
  • No concertar una cita de telesalud ni compartir información con un proveedor que no se conozca, ni con datos de contacto que no reconozcamos.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos