Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Telemedicina: a segurança cibernética pode ser comprometida?

Share on linkedin
Share on twitter
Share on facebook

São Paulo, Brasil – Os serviços de saúde a distância – telemedicina- tiveram um avanço tecnológico desde a pandemia de COVID-19. As consultas online garantiram que os profissionais pudessem oferecer atendimento virtual aos seus pacientes, sem que eles precisassem se deslocar até os consultórios.

Neste sentido, com o aumento desse modo de atendimento, também surgiram preocupações relacionadas à segurança e à privacidade. A ESET analisa quão seguros são esses serviços online de telessaúde e se as informações dos usuários estão sendo adequadamente protegidas.

“Os dados dos pacientes são particularmente procurados em fóruns clandestinos, pois incluem informações pessoais e financeiras que podem ser usadas para cometer fraude de identidade ou para obter receitas ilegalmente, até mesmo levar informações médicas para tentativas de extorsão, dependendo da sensibilidade dos dados roubados”, explica Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Existem várias áreas potenciais de risco, desde os próprios aplicativos e seus desenvolvedores até os próprios dispositivos de pacientes e médicos. São eles:

  • Coleta de dados: de acordo com a Privacy International: “O desafio dos apps de saúde online também é o propósito por trás de sua existência: coletar dados de saúde das pessoas”. A organização explica que aplicativos “coletam e armazenam muito mais dados” do que os provedores de saúde tradicionais. Isso os coloca em risco de serem vendidos a terceiros (embora isso seja estritamente regulamentado pelo GDPR na Europa) ou roubado/vazado, caso o provedor do aplicativo sofra um incidente de segurança. Em 2020, uma violação de dados na Babylon Health resultou no envio de vídeos de consultas privadas a outros pacientes.
  • Vulnerabilidades de software: osoftware de telessaúde pode conter falhas de segurança que podem ser exploradas para obter informações do paciente e perpetrar fraudes.
  • Comprometimento de credenciais de aplicativos Web: logins fracos ou fáceis de adivinhar representam o risco de que hackers possam sequestrar uma conta e coletar informações médicas, financeiras e de prescrição confidenciais. A reutilização de senhas também é uma grande ameaça, se houver uma violação de dados, os hackers podem usar as mesmas credenciais para desbloquear o aplicativo de telessaúde.
  • Aplicativos falsos: outra técnica dos cibercriminosos é instalar malware em dispositivos, usando aplicativos de aparência legítima. Desta forma, eles coletam dados pessoais e financeiros do usuário.
  • Computadores e smartphones dos pacientes: é importante estar ciente de que os PCs ou dispositivos usados para acessar os serviços de telemedicina podem estar em risco. Se um hacker conseguir acesso remoto a um computador ou outro dispositivo, poderá obter as credenciais de login e as informações de telemedicina. O mesmo se aplica aos dispositivos dos profissionais de saúde que prestam atendimento.
  • Riscos de privacidade da plataforma de chat: além dos aplicativos, as plataformas de videoconferência comerciais como Skype e Zoom também são frequentemente utilizadas para a telemedicina. No entanto, seu uso poderia aumentar o risco de venda dos dados dos pacientes a terceiros.

A ESET compartilha algumas etapas de práticas recomendadas que ajudam a evitar danos à privacidade e à segurança:

  • Proteja o PC/dispositivo com software de segurança de um fornecedor respeitável; Use sempre senhas fortes e exclusivas;
  • Adicione uma camada extra de segurança às senhas habilitando a autenticação multifator, quando seu aplicativo permitir;Sempre atualize os aplicativos de telessaúde e bate-papo para garantir que você esteja usando a versão mais recente;
  • Verifique com o profissional de saúde como as informações fornecidas são processadas e protegidas;
  • Certifique-se de que qualquer aplicativo de bate-papo usado para consulta seja criptografado de ponta a ponta;
  • Nunca inicie sessão a partir de um hotspot Wi-Fi público ou de um dispositivo
  • Não agendar uma consulta de telessaúde ou compartilhar informações com um provedor que você não conhece, ou detalhes de contato que você não reconhece.