Seguridad

Vulnerabilidades en transferencia de datos

Redacción23/02/2022
3 minutos de lectura

De acuerdo con Kaspersky, descubrió que el protocolo más utilizado para transferir datos desde wearables para el monitoreo remoto de pacientes contenía 33 vulnerabilidades, lo que también representó 10 vulnerabilidades críticas más que en 2020, y muchas de ellas siguen sin recibir parches, advirtió.

Agregó que algunas de estas vulnerabilidades posibilitan que los atacantes intercepten los datos que se envían en línea desde el dispositivo.

Señaló que la pandemia provocó una rápida digitalización del sector de la salud. Con los hospitales y el personal de atención médica saturados, y con muchas personas en cuarentena en sus casas, las organizaciones se han visto obligadas a reconsiderar cómo se brinda la atención al paciente. Una investigación de Kaspersky descubrió que el 91% de los proveedores de atención médica a escala mundial ha implementado su capacidad para la telemedicina. Sin embargo, esta rápida digitalización ha creado riesgos de seguridad, especialmente cuando se trata de los datos de pacientes, afirmó el fabricante.

Parte de la telemedicina incluye el monitoreo a distancia de los pacientes, que se realiza mediante los llamados wearables y equipos portátiles de uso corporal. Estos incluyen aquellos que pueden monitorear de forma continua o en intervalos, los indicadores de salud de un paciente, como es la actividad cardíaca.

El protocolo MQTT es el más común para transmitir datos desde sensores y dispositivos de uso corporal porque es fácil y conveniente. Es por eso que se puede encontrar no solo en dispositivos de uso corporal, sino también en casi cualquier dispositivo inteligente. Desafortunadamente, cuando se usa el MQTT, la autenticación es completamente opcional y rara vez incluye cifrado. Esto hace que el MQTT sea susceptible a los ataques del tipo Man in the Middle o MITM (cuando los atacantes pueden colocarse entre «las dos partes» mientras estas se comunican), lo que significa que cualquier dato que se transfiera a través de Internet podría robarse. Cuando se trata de dispositivos de uso corporal, esa información podría incluir datos médicos sumamente confidenciales, información personal e incluso los movimientos de una persona, detalló la marca.

Anunciante

Indicó que desde 2014, se han descubierto 90 vulnerabilidades en el MQTT, incluso críticas, muchas de las cuales siguen sin recibir parches hasta el día de hoy. En 2021, se descubrieron 33 nuevas vulnerabilidades, entre ellas 18 críticas, 10 más que en 2020. Todas estas vulnerabilidades ponen a los pacientes en riesgo de que les roben sus datos.

Los investigadores de Kaspersky dijeron encontrar vulnerabilidades no solo en el protocolo MQTT, sino también en una de las plataformas más populares para dispositivos de uso corporal: la plataforma Qualcomm Snapdragon Wearable. Se han encontrado más de 400 vulnerabilidades desde que se presentó esa plataforma y no todas han recibido parches, incluso algunas que datan de 2020, afirmó la empresa.

Incluso señaló que la mayoría de los wearables llevan rastro tanto de los datos de salud como de la ubicación y movimientos. Esto abre la posibilidad no solo de robar datos, sino también de acosar, advirtió la firma dedicada a la ciberseguridad.

“La pandemia ha provocado un  crecimiento en el mercado de la telemedicina, y esto no solo implica comunicarse con su médico a través de un software de video. Estamos hablando de toda una gama de tecnologías y productos complejos, incluso aplicaciones especializadas, dispositivos de uso corporal, sensores implantables y bases de datos establecidas en la nube. Sin embargo, muchos hospitales todavía utilizan servicios de terceros que no han sido probados para almacenar datos de pacientes, por lo que las vulnerabilidades en sensores y dispositivos de uso corporal para la atención médica siguen abiertas. Antes de implementar dichos dispositivos, conozca todo lo que pueda sobre su nivel de seguridad para mantener seguros los datos de la empresa y de los pacientes”, comentó Maria Namestnikova, jefa del Equipo ruso de investigación y análisis de Kaspersky.

Para mantener seguros los datos de los pacientes, la marca recomienda que los proveedores de atención médica:

–Verificar la seguridad de la aplicación o dispositivo sugerido por el hospital u organización médica.

–Minimizar los datos que transfieren las aplicaciones de telemedicina, si es posible (por ejemplo, no permitan que el dispositivo envíe los datos de ubicación si no es necesario).

–Usar otras contraseñas que no sean las predeterminadas y usar el cifrado si el dispositivo lo ofrece.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Kaspersky: 40% de las PyMEs mexicanas enfrenta problemas para financiar la ciberseguridad

Kaspersky ofrece proteger dispositivos conectados en el hogar

Kaspersky incentiva al canal por medio de la plataforma Kudos

Salud de los datos en la telemedicina

 

Etiquetas
Redacción23/02/2022
3 minutos de lectura

Publicaciones relacionadas

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap