Durante los últimos años la tecnología ha mostrado un enorme avance y ahora forma parte de la vida diaria de millones de personas. Desde aspectos simples como pedir comida hasta leer las noticias se pueden hacer desde un teléfono. Ahora todo se encuentra a un clic de distancia. Pero al igual que ocurre en la “vida real”, existe el riesgo de sufrir el robo de información. Por eso la seguridad digital es un aspecto de interés para todos.
El papel de la tecnología en el mundo actual
En ese sentido, a raíz de las condiciones actuales también han aumentado las consultas médicas por internet. Es una modalidad sencilla y cómoda en la que no hay riesgo de contagios de infecciones porque no hay contacto físico. Aunque eso no significa que no haya peligros de otro tipo.
Como ejemplo, los expertos de Kaspersky descubrieron que, en 2021, el protocolo más utilizado para transferir datos desde wearables para el monitoreo remoto de pacientes contenía 33 vulnerabilidades. Entre ellas hay 18 que se consideran “vulnerabilidades críticas”. Esto representa 10 vulnerabilidades críticas más que en 2020, y muchas de ellas siguen sin recibir parches. Algunas de estas vulnerabilidades posibilitan que los atacantes intercepten los datos que se envían en línea desde el dispositivo.
La pandemia ha provocado una rápida digitalización del sector de la salud. Con los hospitales y el personal de atención médica saturados, y con muchas personas en cuarentena en sus casas, las organizaciones se han visto obligadas a reconsiderar cómo se brinda la atención al paciente.
De hecho, una investigación reciente de Kaspersky descubrió que el 91% de los proveedores de atención médica a escala mundial ha implementado su capacidad para la telemedicina. Sin embargo, esta rápida digitalización ha creado nuevos riesgos de seguridad, especialmente cuando se trata de los datos de pacientes.
Aumentan los delitos digitales
Parte de la telemedicina incluye el monitoreo a distancia de los pacientes, que se realiza mediante los llamados wearables y equipos portátiles de uso corporal. Estos incluyen aquellos que pueden monitorear de forma continua o en intervalos, los indicadores de salud de un paciente, como es la actividad cardíaca.
El protocolo MQTT es el más común para transmitir datos desde sensores y dispositivos de uso corporal porque es fácil y conveniente. Es por eso que se puede encontrar no solo en dispositivos de uso corporal, sino también en casi cualquier dispositivo inteligente.
Desafortunadamente, cuando se usa el MQTT, la autenticación es completamente opcional y rara vez incluye cifrado. Esto hace que sea muy susceptible a los ataques del tipo Man in the Middle o MITM (cuando los atacantes pueden colocarse entre “las dos partes” mientras estas se comunican), lo que significa que cualquier dato que se transfiera a través de Internet podría robarse. Cuando se trata de dispositivos de uso corporal, esa información podría incluir datos médicos sumamente confidenciales, información personal e incluso los movimientos de una persona.
Medidas para cuidar a tus pacientes en el mundo virtual
Para fomentar la seguridad digital de los pacientes Kaspersky recomienda que los médicos sigan lo siguiente:
- Verifiquen la seguridad de la aplicación o dispositivo sugerido por el hospital u organización médica.
- Minimicen los datos que transfieren las aplicaciones de telemedicina, si es posible (por ejemplo, no permitan que el dispositivo envíe los datos de ubicación si no es necesario).
- Usen otras contraseñas que no sean las predeterminadas y usen el cifrado si el dispositivo lo ofrece.
Vale la pena señalar que la mayoría de los wearables llevan rastro tanto de sus datos de salud como de su ubicación y movimientos. Esto abre la posibilidad no solo de robar datos, sino también de acosar.