La compañía líder en detección proactiva de amenazas, ESET, asegura que hay múltiples áreas potenciales de riesgo, en las aplicaciones y desarrolladores de los servicios de telesalud, incluyendo los propios dispositivos de pacientes y médicos.
El Jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, expresó que “Los datos de los pacientes son particularmente muy buscados en los foros clandestinos, ya que incluyen información personal y financiera que puede usarse para cometer fraude de identidad o para obtener recetas ilegalmente, o incluso tomarse la información médica para intentos de extorsión, dependiendo de lo delicado del dato robado”.
ESET también identifica otras áreas de riesgos como la recopilación de datos: Según la organización sin fines de lucro del Reino Unido Privacy International: “El desafío de las aplicaciones de telesalud también es el propósito impulsor detrás de su existencia: recopilar datos de salud de las personas”. Agrega que algunas aplicaciones de telesalud “recopilan y almacenan muchos más datos” que los proveedores de atención médica tradicionales, teniendo el riesgo de ser vendido a terceros (aunque esto está estrictamente regulado por el GDPR en Europa) o robado/filtrado, si el proveedor de la aplicación sufre un incidente de seguridad.
Finalmente, la empresa también destacada las vulnerabilidades de software, el compromiso de credenciales de aplicaciones web, las aplicaciones de telesalud maliciosas (falsas), los riesgos de dispositivos conectados y riesgos de privacidad de la plataforma de chat: Junto con las aplicaciones dedicadas, las plataformas de videoconferencia comerciales como Skype y Zoom también se utilizan a menudo para la telesalud. Sin embargo, su uso podría aumentar el riesgo que los datos de los pacientes se vendan a terceros.
