Con el aumento de las atenciones sanitarias virtuales, a partir de la pandemia, surgieron también preocupaciones en cuanto a la seguridad y privacidad. En ese sentido, la empresa ESET, líder en detección de amenazas en la red, realizó un análisis para ver qué tan seguros son estos servicios online de telesalud y si se está protegiendo adecuadamente la información de los usuarios.
“Los datos de los pacientes son particularmente muy buscados en los foros clandestinos”, dijo Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, al momento de divulgar los resultados del sondeo.
Son apetecibles, porque “incluyen información personal y financiera que puede usarse para cometer fraude de identidad o para obtener recetas ilegalmente, o incluso tomarse la información médica para intentos de extorsión”, abundó.
Existen múltiples áreas potenciales de riesgo, según ESET, desde las propias aplicaciones y sus desarrolladores, hasta los dispositivos de los pacientes y los médicos. Para protegerse, se recomienda tomar en cuenta factores como la recopilación de datos, ya que según la organización sin fines de lucro del Reino Unido Privacy International: “El desafío de las aplicaciones de telesalud también es el propósito impulsor detrás de su existencia: recopilar datos de salud de las personas”.
Agrega que algunas aplicaciones de telesalud “recopilan y almacenan muchos más datos” que los proveedores de atención médica tradicionales. Esto lo pone en riesgo de ser vendido a terceros, robado o filtrado, si el proveedor de la aplicación sufre un incidente de seguridad.
En 2020, una fuga de datos en Babylon Health llevó a que se enviaran videos de consultas privadas a otros pacientes. Luego están las vulnerabilidades de los softwares o errores de seguridad que pueden ser explotados para obtener información del paciente y perpetrar fraudes.
Por último, según la advertencia de ESET, está el compromiso de credenciales de aplicaciones web, donde los inicios de sesión débiles o fáciles de adivinar, representan el riesgo de que los piratas informáticos puedan secuestrar una cuenta y recopilar información médica, financiera y de prescripción confidencial.
La reutilización de contraseñas también es una amenaza importante, si hay una violación de datos, los piratas informáticos podrían usar las mismas credenciales para desbloquear la aplicación de telesalud, se recalca en este informe. (JB)