Por qué mis datos están en riesgo al tener citas médicas virtuales

Los delincuentes roban datos usando malware o con aplicaciones falsas

Guardar
Los datos que se dan durante una cita puede ser de mucha utilidad para un ciberdelincuente. (Freepik)
Los datos que se dan durante una cita puede ser de mucha utilidad para un ciberdelincuente. (Freepik)

Una empresa de ciberseguridad realizó un análisis sobre los riesgos que hay al momento de ser atendido virtualmente, ya que es un espacio en el que se revela información privada y hay varios desafíos para garantizar la protección de esos datos.

Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset, advierte sobre el atractivo que representan los datos de los pacientes para los ciberdelincuentes.

“Los datos de los pacientes son particularmente muy buscados en los foros clandestinos, ya que incluyen información personal y financiera que puede usarse para cometer fraude de identidad o para obtener recetas ilegalmente”, afirmó.

Los datos que se dan durante una cita puede ser de mucha utilidad para un ciberdelincuente. (Freepik)
Los datos que se dan durante una cita puede ser de mucha utilidad para un ciberdelincuente. (Freepik)

Telemedicina: un beneficio y un riesgo

Uno de los riesgos más significativos identificados es la recopilación de datos y la posibilidad de que sean vendidos a terceros o robados en caso de que se produzca un incidente de seguridad en la plataforma de telesalud.

Un ejemplo de esto ocurrió en 2020, cuando una filtración de datos en Babylon Health resultó en el envío de videos de consultas privadas a otros pacientes, quienes pudieron ver las citas de otras personas.

La presencia de vulnerabilidades en el software utilizado para las citas médicas virtuales es otro punto crítico a tener en cuenta. Estos errores de seguridad pueden ser explotados por los ciberdelincuentes para obtener acceso a información confidencial de los pacientes y perpetrar fraudes.

Los datos que se dan durante una cita puede ser de mucha utilidad para un ciberdelincuente. (Freepik)
Los datos que se dan durante una cita puede ser de mucha utilidad para un ciberdelincuente. (Freepik)

Además, el compromiso de las credenciales de las aplicaciones web es un riesgo potencial, especialmente cuando se emplean contraseñas débiles o fáciles de adivinar.

Los piratas informáticos pueden secuestrar cuentas y acceder a datos médicos, financieros y de prescripción confidenciales.

Ante el crecimiento de esta tendencia para atender pacientes por vía telefónica, videollamadas o chats, los delincuentes han creado aplicaciones de telesalud maliciosas, que se hacen pasar por legítimas.

De esta manera, roban la información con un método más directo ya que muchas veces estas plataformas son instaladas en los dispositivos de las víctimas sin que ellas se den cuenta.

Otro agente presente en los riesgos son los monitores de salud.

Por ejemplo, muchos de estos aparatos recopilan datos que son almacenados en servidores de los proveedores de atención médica y también en los fabricantes del dispositivo, pero una vulnerabilidad o un fallo humano puede terminar en la fuga de información y violación de la privacidad.

Cómo evitar estos riesgos

La telemedicina es una solución y una manera de descongestionar los centros médicos, porque no siempre una enfermedad es tan grave como para tener que ir a urgencias y tener que esperar para ser atendido.

Así que lo mejor es tomar medidas para evitar estos riesgos y sacar provecho de un punto positivo que surgió tras la pandemia.

Para esto es fundamental utilizar software de seguridad confiable en sus dispositivos, implementar contraseñas seguras y únicas, habilitar la autenticación multifactor y mantener actualizadas las aplicaciones de telesalud y de chat.

Adicionalmente, es esencial verificar cómo se procesa y protege la información proporcionada por los proveedores de salud, asegurarse de que las aplicaciones de chat utilizadas estén cifradas de extremo a extremo y evitar el uso de puntos de acceso WiFi públicos o dispositivos compartidos.

Guardar