Se supone que las aplicaciones de salud protegen sus datos médicos privados según las regulaciones federales existentes, pero un estudio reciente descubrió algunas lagunas en las aplicaciones de salud que incluso están aprobadas por el Servicio Nacional de Salud.
Ha habido un creciente interés entre los piratas informáticos en los datos de los pacientes durante los últimos años, lo que explica el creciente incidente de ciberataques que tienen como objetivo la información de salud de los pacientes.
Leer también: Su historial médico es más atractivo para los piratas informáticos.
El estudio, realizado por el Imperial College de Londres, revela que varias aplicaciones de salud contienen vulnerabilidades que podrían exponer los datos de los pacientes a los piratas informáticos. Estos datos van desde la condición médica del paciente hasta los hábitos de fumar, entre otros datos de salud. Si se pierde para el tipo equivocado, estos bits de datos podrían avergonzar su nombre y muchas otras consecuencias.
La ironía de todo esto es que las aplicaciones inseguras han recibido permiso del NHS, que tiene el deber de validar la seguridad de las aplicaciones móviles que rastrean y contienen datos de salud.
Se revela en el estudio que más del 30 por ciento de las aplicaciones de salud disponibles para los pacientes podrían enviar nombres, contraseñas y datos de nacimiento a cualquier persona a través de Internet sin ningún tipo de cifrado.
Cuando estos datos caen en manos de piratas informáticos, la dirección de correo electrónico de un paciente e incluso las cuentas bancarias también estarían expuestas a piratería informática. Una instancia específica de esta vulnerabilidad es cuando se encontró una aplicación en particular transmitiendo datos sin cifrado en su lugar. El peligro es cuando un atacante intercepta la transmisión y roba los datos en tránsito.
Hay al menos cuatro aplicaciones que contienen esta vulnerabilidad. Los investigadores intentaron calmar el miedo diciendo que hay una pequeña posibilidad de que los atacantes roben datos de salud. Pero como mencioné anteriormente, ha habido un aumento constante de incidentes de piratería relacionados con la salud. Antes de que algo sea demasiado tarde, los desarrolladores de aplicaciones de salud deben implementar un cifrado completo de datos.
Ochenta de estas aplicaciones residen en la Biblioteca de aplicaciones de salud, el archivo de aplicaciones del NHS que el servicio afirma haber sido preseleccionado para los requisitos de seguridad de conformidad con las reglas federales. El objetivo es brindar a los pacientes acceso al NHS y ayudar a mejorar los resultados clínicos mediante tecnología avanzada.
Los trabajadores sanitarios también utilizan aplicaciones de salud para proporcionar asesoramiento médico a los pacientes. Estos consejos van desde instrucciones sobre el sueño y el ejercicio adecuados. Hay una gran variedad de información contenida en estas aplicaciones, que son registradas por los propios pacientes en función de las métricas de su patrón de consumo de alcohol y alimentación a los entrenamientos.
El NHS prometió abordar el problema y dijo que ha comenzado a trabajar en las vulnerabilidades reportadas.
