sábado, diciembre 14, 2024
INTERFER
Walmart
Grupo Hotelero Islazul
Realidad Turística
AVA Resorts
Cuba Energy Summit
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
MITM Events
INOR
Realidad Turística
blackanddecker
INTERFER
Nestle
Instituto Hondureño de Turismo
Barceló Solymar
Cuba Energy Summit
Mónica Eventos y Bodas
Intecap
Walmart
Los Portales
Servicios Médicos Cubanos
CUN-HAV Enjoy Travel Group
Agexport
Grupo Hotelero Islazul
Herbalife
MuniGuate
MAD-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts

Visita virtual al médico, ¿cómo puede comprometerse la ciberseguridad?

Los servicios de salud a distancia -telesalud- tuvieron un salto tecnológico desde la pandemia de COVID-19, las consultas online garantizaron que profesionales pudieran brindar atención de forma virtual a sus pacientes sin que deban movilizarse a los consultorios. Hoy en día, lejos de los lockdowns, la consulta virtual se hizo cada vez más común y crecieron los servicios, tanto aplicaciones como plataformas online, donde profesionales de la salud atienden a sus pacientes desde la comodidad de su casa. Con el aumento de esta forma de atención surgieron también preocupaciones en cuanto a la seguridad y privacidad. ESET, compañía líder en detección proactiva de amenazas, analiza qué tan seguras son estos servicios online de telesalud y si se está protegiendo adecuadamente la información de los usuarios.

“Los datos de los pacientes son particularmente muy buscados en los foros clandestinos, ya que incluyen información personal y financiera que puede usarse para cometer fraude de identidad o para obtener recetas ilegalmente, o incluso tomarse la información médica para intentos de extorsión, dependiendo de lo delicado del dato robado.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Existen múltiples áreas potenciales de riesgo, según ESET, desde las propias aplicaciones y sus desarrolladores, hasta los propios dispositivos de los pacientes y los médicos. Aquí hay algunos a considerar:

Recopilación de datos: Según la organización sin fines de lucro del Reino Unido Privacy International: “El desafío de las aplicaciones de telesalud también es el propósito impulsor detrás de su existencia: recopilar datos de salud de las personas”. Agrega que algunas aplicaciones de telesalud “recopilan y almacenan muchos más datos” que los proveedores de atención médica tradicionales. Esto lo pone en riesgo de ser vendido a terceros (aunque esto está estrictamente regulado por el GDPR en Europa) o robado/filtrado, si el proveedor de la aplicación sufre un incidente de seguridad. En 2020, una fuga de datos en Babylon Health llevó a que se enviaran videos de consultas privadas a otros pacientes.

Vulnerabilidades de software: El software de telesalud puede contener errores de seguridad que pueden ser explotados para obtener información del paciente y perpetrar fraudes.

Compromiso de credenciales de aplicaciones web: Inicios de sesión débiles o fáciles de adivinar, representan el riesgo de que los piratas informáticos puedan secuestrar una cuenta y recopilar información médica, financiera y de prescripción confidencial. La reutilización de contraseñas también es una amenaza importante, si hay una violación de datos, los piratas informáticos podrían usar las mismas credenciales para desbloquear la aplicación de telesalud.

Aplicaciones de telesalud maliciosas (falsas): Otra técnica clásica de los cibercriminales es instalar malware en los dispositivos, usando aplicaciones de aspecto legítimo. De esta forma recolectan datos personales y financieros del usuario.

Riesgos de dispositivos conectados: Al igual que las aplicaciones de telesalud recopilan grandes cantidades de datos, también pueden hacerlo los dispositivos conectados, como son los monitores de salud. Algunos indican la ubicación y las actividades del usuario, por ejemplo, y pueden ser almacenados tanto por el proveedor de atención médica como por el fabricante del dispositivo o la aplicación, multiplicando el riesgo de fugas, infracciones y venta posterior a terceros sospechosos.

Computadoras y teléfonos inteligentes de pacientes: Se debe ser consciente de que las PC o dispositivos que se utilizan para acceder a los servicios de telesalud pueden estar en riesgo. Si un pirata informático lograra acceder de forma remota a una computadora u otro dispositivo, tendría acceso los datos de inicio de sesión y la información de telesalud. Lo mismo ocurre con los dispositivos de los profesionales de salud que atienden.

Riesgos de privacidad de la plataforma de chat: Junto con las aplicaciones dedicadas, las plataformas de videoconferencia comerciales como Skype y Zoom también se utilizan a menudo para la telesalud. Sin embargo, su uso podría aumentar el riesgo de que los datos de los pacientes se vendan a terceros.

ESET comparte algunos pasos de mejores prácticas que ayudan a evitar daños a la privacidad y seguridad:

·Proteger la PC/dispositivo con software de seguridad de un proveedor acreditado.

·Utilizar siempre contraseñas seguras y únicas.

·Agregar una capa adicional de seguridad a las contraseñas activando la autenticación multifactor, cuando la aplicación lo permita.

·Actualizar siempre las aplicaciones de telesalud y chat para asegurarse de usar la última versión.

·Chequear con el proveedor de salud cómo se procesa y protege la información que se proporciona.

·Asegurarse de que cualquier aplicación de chat que se use para la consulta este cifrada de extremo a extremo.

·Nunca iniciar sesión desde un punto de acceso Wi-Fi público o una PC / dispositivo compartido

·No programar una cita de telesalud ni compartir información con un proveedor que no se conozca, o detalles de contacto que no se reconozca.

Fuente. ESET

Cervecería Centroamericana S.A.
Grupo Hotelero Islazul
Mónica Eventos y Bodas
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cuba Energy Summit
Barceló Solymar
Instituto Hondureño de Turismo
MuniGuate
Walmart
Agexport
Los Portales
Realidad Turística
Herbalife
blackanddecker
INTERFER
INOR
MITM Events
Servicios Médicos Cubanos
AVA Resorts
Nestle
Intecap
CUN-HAV Enjoy Travel Group
MAD-HAV Enjoy Travel Group

Related Articles

MuniGuate
Servicios Médicos Cubanos
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Realidad Turística
AVA Resorts
CUN-HAV Enjoy Travel Group
Agexport
Mónica Eventos y Bodas
Grupo Hotelero Islazul
INTERFER
Walmart
Instituto Hondureño de Turismo
Herbalife
blackanddecker
INOR
Cervecería Centroamericana S.A.
Intecap
MAD-HAV Enjoy Travel Group
Barceló Solymar
Nestle
Los Portales
MITM Events
Cuba Energy Summit

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Herbalife
AVA Resorts
INTERFER
MITM Events
Cuba Energy Summit
Cervecería Centroamericana S.A.
Walmart
Instituto Hondureño de Turismo
CUN-HAV Enjoy Travel Group
MuniGuate
MAD-HAV Enjoy Travel Group
Nestle
Realidad Turística
Servicios Médicos Cubanos
Barceló Solymar
Intecap
Agexport
Mónica Eventos y Bodas
blackanddecker
Grupo Hotelero Islazul
Los Portales
INOR
- Advertisement -
INTERFER
Barcelo Guatemala City
Blue Diamond Resorts
Maggi - GLUTEN-FREE
Henkel Latinoamerica
Revista Colombiana de Turismo Passport
AirEuropa
Havanatur
Cubacel
MuniGuate
Hotel Barcelo Solymar
Intecap

Lo más leído...

- Advertisement -
Revista Colombiana de Turismo Passport
Barcelo Guatemala City
Cubacel
Hotel Barcelo Solymar
MuniGuate
AirEuropa
Havanatur
Blue Diamond Resorts
Maggi - GLUTEN-FREE
Henkel Latinoamerica
Intecap
INTERFER