Los investigadores de seguridad de Kaspersky han anunciado que un protocolo común de transferencia de datos que utilizan los dispositivos médicos está plagado de vulnerabilidades de seguridad. Identificaron 33 vulnerabilidades en 2021, lo que representa un aumento en comparación con los problemas descubiertos en 2020.

Compruebe también:

Kaspersky también anunció que se han identificado 90 vulnerabilidades desde 2014. Este total incluye vulnerabilidades críticas que, según el análisis, aún no se han reparado. Parece ser simplemente ignorado por los fabricantes y proveedores.

Los investigadores también encontraron fallas en la plataforma portátil Qualcomm Snapdragon, que se utiliza en muchos dispositivos portátiles.

El protocolo MMQT se usa a menudo en monitores de pacientes remotos. Estos dispositivos registran la actividad cardíaca y otros indicadores de salud de forma continua o intermitente. El problema con MMQT es que la autenticación es «completamente opcional», según Kasperski, y rara vez implica el cifrado. Esto hace que el protocolo sea «altamente vulnerable a los ataques de intermediarios» y pone en riesgo de robo los datos médicos, los datos personales y la ubicación potencial de una persona.

Los servicios de telesalud van más allá de las videollamadas, dijo Maria Namestnikova, jefa del equipo global de investigación y análisis de Rusia en Kaspersky. «Estamos hablando de toda una gama de tecnologías y productos complejos y en rápida evolución, que incluyen aplicaciones especializadas, dispositivos portátiles, sensores implantables y bases de datos en la nube», dijo. “Sin embargo, muchos hospitales aún dependen de servicios de terceros no probados para almacenar datos de pacientes, y las vulnerabilidades en dispositivos portátiles y sensores de atención médica siguen abiertas”.

Kaspersky recomienda que los proveedores de atención médica sigan los siguientes pasos para mantener seguros los datos de los pacientes:

• Verifique la seguridad de la aplicación o dispositivo sugerido por el hospital u organización médica
• Si es posible, limite los datos enviados por aplicaciones remotas de atención médica (p. ej., no permita que el dispositivo envíe datos de ubicación si no es necesario)
• Cambie sus contraseñas predeterminadas y use encriptación si su dispositivo lo proporciona

Investigaciones adicionales del Informe Kaspersky Healthcare 2021 encuentran que los médicos y enfermeras están preocupados por la seguridad de los datos, las posibles violaciones de HIPAA e incluso los diagnósticos erróneos debido a la mala calidad del video.

El informe se centró en la telesalud, pero también planteó preguntas sobre el impacto general de la tecnología en la atención médica. Aproximadamente la mitad de los proveedores de telesalud dicen que tienen pacientes que se negaron a unirse a una visita por video debido a problemas de privacidad y seguridad de los datos. Los proveedores de atención médica también están preocupados, con un 81 % citando preocupaciones sobre cómo se usan y comparten los datos de los pacientes de las sesiones de telesalud.

A los proveedores también les preocupa que puedan surgir sanciones personales como resultado de fugas de datos durante la consulta remota. Además, el 34 % de los proveedores de telesalud dijeron que uno o más médicos de su empresa dieron un diagnóstico erróneo debido a la mala calidad del video o la imagen.

La pérdida de datos no es el único problema de ciberseguridad al que se enfrentan los hospitales. Un estudio realizado por la firma de seguridad Armis encontró que el 85% de las empresas de atención médica han visto un aumento en el riesgo de Internet durante el último año. Hasta el 58% de los profesionales de TI en este sector dicen que sus organizaciones se han visto afectadas por ransomware. Este estudio se basa en una encuesta realizada en octubre de 2021 por Censuswide entre 400 profesionales de TI que trabajan en organizaciones de atención médica en los Estados Unidos y 2030 encuestados generales y de pacientes.