Los servicios de salud a distancia -telesalud- tuvieron un salto tecnológico desde la pandemia de COVID-19. Así como los servicios basados en la nube ayudaron a los trabajadores a mantenerse productivos durante los confinamientos, las consultas online garantizaron que profesionales de la salud pudieran brindar atención de forma virtual a sus pacientes sin que deban movilizarse a los consultorios.
Las consultas en esta modalidad fueron, en los Estados Unidos, un 25 por ciento de todas las interacciones médicas en los primeros cuatro meses de la pandemia (2020); el año anterior habían representado solo el 1 por ciento del total de consultas.
Hoy en día, lejos de los lockdowns, la consulta virtual se hizo cada vez más común y crecieron los servicios, tanto aplicaciones como plataformas online, donde profesionales de la salud atienden a sus pacientes desde la comodidad de su casa. Con el aumento de esta forma de atención surgieron también preocupaciones en cuanto a la seguridad y privacidad. ¿Son seguras estos servicios online de telesalud? ¿Se están protegiendo adecuadamente los datos de los pacientes, para que no caigan en la dark web para ser vendidos?
Principales riesgos de seguridad y privacidad de la telesalud
Los datos de los pacientes son particularmente muy buscados en los foros clandestinos, ya que incluyen información personal y financiera que puede usarse para cometer fraude de identidad o para obtener recetas ilegalmente, o incluso tomarse la información médica para intentos de extorsión, dependiendo de lo delicado del dato robado.
Existen múltiples áreas potenciales de riesgo, desde las propias aplicaciones y sus desarrolladores, hasta los propios dispositivos de los pacientes y los médicos. Aquí hay algunos a considerar:
- Recopilación de datos: Según la organización sin fines de lucro del Reino Unido Privacy International: "El desafío de las aplicaciones de telesalud también es el propósito impulsor detrás de su existencia: recopilar datos de salud de las personas". Agrega que algunas aplicaciones de telesalud "recopilan y almacenan muchos más datos" que los proveedores de atención médica tradicionales. Esto lo pone en riesgo de ser vendido a terceros (aunque esto está estrictamente regulado por el GDPR en Europa) o robado / filtrado, si el proveedor de la aplicación sufre un incidente de seguridad. En 2020, una fuga de datos en Babylon Health llevó a que se enviaran videos de consultas privadas a otros pacientes.
- Vulnerabilidades de software: El software de telesalud puede contener errores de seguridad que pueden ser explotados para obtener información del paciente y perpetrar fraudes.
- Compromiso de credenciales de aplicaciones web: Inicios de sesión débiles o fáciles de adivinar, representan el riesgo de que los piratas informáticos puedan secuestrar su cuenta y recopilar información médica, financiera y de prescripción confidencial. La reutilización de contraseñas también es una amenaza importante, si hay una violación de datos, los piratas informáticos podrían usar las mismas credenciales para desbloquear su aplicación de telesalud.
- Aplicaciones de telesalud maliciosas (falsas): Otra técnica clásica de los cibercriminales es instalar malware en los dispositivos, usando aplicaciones de aspecto legítimo. De esta forma recolectan datos personales y financieros del usuario.
- Riesgos de dispositivos conectados: Al igual que las aplicaciones de telesalud recopilan grandes cantidades de datos, también pueden hacerlo los dispositivos conectados, como son los monitores de salud. Algunos indican la ubicación y las actividades del usuario, por ejemplo, y pueden ser almacenados tanto por el proveedor de atención médica como por el fabricante del dispositivo o la aplicación, multiplicando el riesgo de fugas, infracciones y venta posterior a terceros sospechosos.
- Computadoras y teléfonos inteligentes de pacientes: También debemos ser conscientes de que las PC o dispositivos que utilizamos para acceder a los servicios de telesalud pueden estar en riesgo. Si un pirata informático lograra acceder de forma remota a tu computadora u otro dispositivo, tendría acceso los datos de inicio de sesión y la información de telesalud. Lo mismo ocurre con los dispositivos de los profesionales de salud que lo atiendan.
- Riesgos de privacidad de la plataforma de chat: Junto con las aplicaciones dedicadas, las plataformas de videoconferencia comerciales como Skype y Zoom también se utilizan a menudo para la telesalud. Sin embargo, su uso podría aumentar el riesgo de que los datos de los pacientes se vendan a terceros.
Qué puedes hacer
Algunos pasos de mejores prácticas pueden ayudarte a evitar daños a tu privacidad y seguridad son:
- Proteje tu PC/dispositivo con software de seguridad de un proveedor acreditado
- Utiliza siempre contraseñas seguras y únicas
- Agrega una capa adicional de seguridad a las contraseñas activando la autenticación multifactor, cuando la app te lo permita.
- Actualiza siempre las aplicaciones de telesalud y chat para asegurarte de usar la última versión
- Chequea con el proveedor de salud cómo se procesa y protege la información que proporcionas.
- Asegúrate de que cualquier aplicación de chat que uses para la consulta este cifrada de extremo a extremo.
- Nunca inicie sesión desde un punto de acceso Wi-Fi público o una PC / dispositivo compartido
- No programe una cita de telesalud ni comparta información con un proveedor que no conozca, o detalles de contacto que no reconozca