Print Friendly, PDF & Email

I servizi di telemedicina sono stati uno dei successi tecnologici del periodo pandemico. Proprio come i servizi basati sul cloud hanno aiutato i lavoratori improvvisamente bloccati a casa, i consulti di telemedicina hanno garantito che i medici potessero continuare a fornire assistenza sanitaria e consigli essenziali senza mettere in pericolo i pazienti o il personale. Nel 2020 in Italia si è triplicato l’uso della telemedicina da parte dei medici con le televisite passate dal 13% al 39%, secondo l’Osservatorio di Sanità Digitale.

Ma ora che la pratica è stata normalizzata e che siamo sempre più radicati nelle nostre vite ibride, emergono ulteriori problemi di sicurezza e privacy. I servizi di telemedicina sono sicuri da usare? I dati dei pazienti sono adeguatamente protetti? Questi dati potrebbero essere venduti a terzi o rubati da hacker e persino messi all’asta sul dark web? Con la crescente diffusione della telemedicina, è opportuno prestare maggiore attenzionea questi potenziali rischi.

Per telemedicina si intende qualsiasi servizio che consenta a un operatore sanitario di fornire assistenza ai propri pazienti a distanza. Per la maggior parte delle persone questo significa un consulto video online o una chat telefonica. Per servire questo mercato in rapida crescita è nata una grande varietà di nuove applicazioni, tra cui Doctor Care Anywhere, Babylon Health e MDBox. Inoltre, è possibile utilizzare messaggi istantanei, e-mail e servizi di scambio di file per trasferire informazioni importanti sui pazienti e prescrizioni. La ‘telesalute’ si estende anche al monitoraggio a distanza dei pazienti attraverso dispositivi connessi come glucometri, bracciali per la pressione sanguigna e activity tracker.

Iproviderdi telemedicina potrebbero essere in grado di fornire una serie di servizi, tra cui, ad esempio quelli in cui non è necessario effettuare esami o test di persona. Tra questi, irisultati di esami di laboratorio e radiografie, trattamento della salute mentale, compresa la terapia online, patologie croniche come emicranie o infezioni del tratto urinario,malattiedella pelle, gestione delle prescrizioni mediche, problematiche urgenti derivate da malattie da raffreddamento, follow-up post-chirurgici, trattamento di disturbi neurologici come il disturbo da deficit di attenzione, fisioterapia, monitoraggio a distanza per il controllo dello stato di salute.

Quando ci sono dati sensibili da rubare o da acquistare, i criminali informatici sono sempre in agguato. I dati dei pazienti sono particolarmente redditizi sui forum clandestini, perché includono informazioni personali e finanziarie che possono essere monetizzate in frodi di identità e assicurative o per ottenere illegalmente prescrizioni mediche. Possono anche contenere informazioni mediche potenzialmente imbarazzanti che potrebbero essere utilizzate come leva intentativi di estorsione.

Le aree di rischio potenziali sono molteplici, dalle applicazioni stesse e dai loro sviluppatori, ai dispositivi dei pazienti e dei medici.

Secondo l’organizzazione no-profit Privacy International: “La sfida delle applicazioni di telemedicinaè anche lo scopo che sta alla base della loro esistenza: raccogliere dati sanitari dalle persone”. Aggiunge che alcune applicazioni di teleassistenza “raccolgono e memorizzano una quantità di dati molto maggiore” rispetto ai providerdi servizi di assistenza sanitaria tradizionale. Questo mette a rischio la vendita a terzi o il furto/leaked, se il fornitore dell’app subisce un incidente di sicurezza.

I software di telemedicina possono contenere bug di sicurezza che possono essere sfruttati dagli hacker per carpire informazioni sui pazienti e perpetrare frodi.

Se le persone utilizzano login deboli, c’è il rischio che gli hacker possano dirottare il loro account e raccogliere informazioni mediche, finanziarie e di prescrizione sensibili. Anche il riutilizzo delle password è una minaccia importante: se per la vostra applicazione di telemedicina utilizzate la stessa password di altri siti e app, in caso di violazione, le stesse credenziali potrebbero essere utilizzate dagli hacker per accedere alla vostra applicazione di telemedicina.

Un’altra tecnica classica degli hacker per compromettere i dati degli utenti è quella di diffondereapp dall’aspetto legittimo e contenenti malware sui marketplace e aspettare che gli utenti inconsapevoli le scarichino. Il malware potrebbe essere utilizzato per raccogliere dati personali e finanziari dal telefono.

Anche i dispositivi connessi come i monitor sanitari possono raccogliere grandi quantità di dati. Alcuni indicano la posizione e le attività dell’utente, ad esempio, e possono essere memorizzati sia dal providerdi servizi sanitari sia dal vendordel dispositivo o dell’app, moltiplicando il rischio di fughe di notizie, di violazioni e di vendita a terze parti. Molti trascurano le clausole delle informative sulla privacy che consentono la possibilità di negare il consenso, anche se il GDPR dovrebbe proteggere i consumatori dell’UE e del Regno Unito da un’eccessiva condivisione dei dati.

Dobbiamo anche essere consapevoli che i PC o i dispositivi che utilizziamo per accedere ai servizi di telemedicina possono essere a rischio di snooping o hijacking. Se un hacker riuscisse ad accedere da remoto al computer o a un altro dispositivo del paziente, avrebbe accesso ai login e alle informazioni mediche. Lo stesso vale per i dispositivi dei medici professionisti.

Anche le piattaforme commerciali di videoconferenza come Skype e Zoom sono spesso utilizzate per la telemedicina. Tuttavia, il loro utilizzo potrebbe aumentare il rischio di vendita dei dati dei pazienti a terzi.

(Sabrina Curti, Marketing Manager di ESET Italia)

Articoli correlati:

  1. Acer Chromebook: nuove soluzioni per le sfide del mondo sanitario
  2. Peggiora la sicurezza dei dispositivi medicali
  3. CYMEDSEC: migliorare la sicurezza informatica dei dispositivi medici
  4. Attacchi informatici agli ospedali: un fronte caldo quanto critico
  5. Draeger lancia un nuovo sistema di monitoraggio paziente
Post Views: 719