Riesgos de usar "pagers" no cifrados en la industria de la salud [Informe de Trend Micro] - Seguridad Mania.com - España y América Latina

En general el uso de los localizadores del tipo "pagers" ha sido desterrada en favor de los smartphones. Sin embargo, hay casos y sectores industriales en los que los localizadores o “pagers” se siguen utilizando, como es el caso de restaurantes, hospitales o en lugares en los que no llega la señal móvil.

Sin embargo, hoy día los pagers o localizadores enfrentan un grave problema, que es que con equipamiento barato, terceras personas pueden leer mensajes de los localizadorss ya que estos no estan cifrados o encriptados.

Al respecto, Trend Micro realizó un informe especial titulado “Leaking Beeps: Unencrypted Pager Messages in the Healthcare Industry” en el que se recogen los principales hallazgos y conclusiones encontradas en el ámbito de la salud en relación a los riesgos que entraña el uso de los localizadores que no utilizan sistemas de seguridad. Esta debilidad en la tecnología de localización de los “pagers” tiene implicaciones específicas en el sector de la salud en EEUU, una industria regida por la Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA por sus siglas en inglés). Sin embargo, Trend Micro ha observado este problema en todo el mundo, incluyendo Asia, Europa y Norteamérica, lo que significa que no es un hecho aislado que ha ocurrido por casualidad en un país o en una organización en particular. 

La HIPAA regula cómo debe mantenerse la confidencialidad de los datos personales de los pacientes y penaliza cualquier violación de acuerdo con la disposición de sanciones HIPAA. Por el contrario, durante el transcurso de la investigación de Trend Micro, la compañía fue capaz de leer las páginas procedentes de centros de salud que contenían diversa información médica protegida (PHI, por sus siglas en inglés), por ejemplo: direcciones de correos electrónicos, números de teléfono, fechas de nacimiento, síndromes y diagnósticos, entre otros datos. 

Además, el equipo de investigación de Trend Micro ha podido realizar un seguimiento de casos específicos en base a los números de las historias clínicas enviadas en las páginas. Esto ha permitido seguir el movimiento de un paciente en el hospital: desde el momento en el que el caso de un paciente es trasladado desde un centro exterior y todas las medidas adoptadas para su evaluación, diagnóstico y tratamiento, hasta cuando éste es dado de alta. En algunos casos, incluso se pudieron acceder a  las notificaciones de defunción.

Haga login para acceder al informe.