I servizi di telemedicina sono stati uno dei successi tecnologici del periodo pandemico. Proprio come i servizi basati sul cloud hanno aiutato i lavoratori improvvisamente bloccati a casa, i consulti di telemedicina hanno garantito che i medici potessero continuare a fornire assistenza sanitaria e consigli essenziali senza mettere in pericolo i pazienti o il personale. Nel 2020 in Italia si è triplicato l’uso della telemedicina da parte dei medici con le televisite passate dal 13% al 39%, secondo l’Osservatorio di Sanità Digitale.
Ma ora che la pratica è stata normalizzata e che siamo sempre più radicati nelle nostre vite ibride, emergono ulteriori problemi di sicurezza e privacy. I servizi di telemedicina sono sicuri da usare? I dati dei pazienti sono adeguatamente protetti? Questi dati potrebbero essere venduti a terzi o rubati da hacker e persino messi all’asta sul dark web? Con la crescente diffusione della telemedicina, è opportuno prestare maggiore attenzione a questi potenziali rischi.
Che cos’è la telemedicina?
Per telemedicina si intende qualsiasi servizio che consenta a un operatore sanitario di fornire assistenza ai propri pazienti a distanza. Per la maggior parte delle persone questo significa un consulto video online o una chat telefonica. Per servire questo mercato in rapida crescita è nata una grande varietà di nuove applicazioni, tra cui Doctor Care Anywhere, Babylon Health e MDBox. Inoltre, è possibile utilizzare messaggi istantanei, e-mail e servizi di scambio di file per trasferire informazioni importanti sui pazienti e prescrizioni. La ‘telesalute’ si estende anche al monitoraggio a distanza dei pazienti attraverso dispositivi connessi come glucometri, bracciali per la pressione sanguigna e activity tracker.
I provider di telemedicina potrebbero essere in grado di fornire una serie di servizi, tra cui, ad esempio quelli in cui non è necessario effettuare esami o test di persona. Tra questi, i risultati di esami di laboratorio e radiografie, trattamento della salute mentale, compresa la terapia online, patologie croniche come emicranie o infezioni del tratto urinario, malattie della pelle, gestione delle prescrizioni mediche, problematiche urgenti derivate da malattie da raffreddamento, follow-up post-chirurgici, trattamento di disturbi neurologici come il disturbo da deficit di attenzione (ADD), fisioterapia, monitoraggio a distanza per il controllo dello stato di salute.
Quali sono i principali rischi per la sicurezza e la privacy della telemedicina?
Quando ci sono dati sensibili da rubare o da acquistare, i criminali informatici sono sempre in agguato. I dati dei pazienti sono particolarmente redditizi sui forum clandestini, perché includono informazioni personali e finanziarie che possono essere monetizzate in frodi di identità e assicurative o per ottenere illegalmente prescrizioni mediche. Possono anche contenere informazioni mediche potenzialmente imbarazzanti che potrebbero essere utilizzate come leva in tentativi di estorsione.
Le aree di rischio potenziali sono molteplici, dalle applicazioni stesse e dai loro sviluppatori, ai dispositivi dei pazienti e dei medici. Eccone alcune da considerare:
Raccolta di dati: secondo l’organizzazione no-profit Privacy International: “La sfida delle applicazioni di telemedicina è anche lo scopo che sta alla base della loro esistenza: raccogliere dati sanitari dalle persone”. Aggiunge che alcune applicazioni di teleassistenza “raccolgono e memorizzano una quantità di dati molto maggiore” rispetto ai provider di servizi di assistenza sanitaria tradizionale. Questo mette a rischio la vendita a terzi (anche se in Europa è strettamente regolamentata dal GDPR) o il furto/leaked, se il fornitore dell’app subisce un incidente di sicurezza.
Vulnerabilità del software: i software di telemedicina possono contenere bug di sicurezza che possono essere sfruttati dagli hacker per carpire informazioni sui pazienti e perpetrare frodi.
Violazione delle credenziali delle applicazioni web: se le persone utilizzano login deboli, c’è il rischio che gli hacker possano dirottare il loro account e raccogliere informazioni mediche, finanziarie e di prescrizione sensibili. Anche il riutilizzo delle password è una minaccia importante: se per la vostra applicazione di telemedicina utilizzate la stessa password di altri siti e app, in caso di violazione, le stesse credenziali potrebbero essere utilizzate dagli hacker per accedere alla vostra applicazione di telemedicina.
App di telemedicina dannose (false): un’altra tecnica classica degli hacker per compromettere i dati degli utenti è quella di diffondere app dall’aspetto legittimo e contenenti malware sui marketplace e aspettare che gli utenti inconsapevoli le scarichino. Il malware potrebbe essere utilizzato per raccogliere dati personali e finanziari dal telefono.
Rischi legati ai dispositivi connessi: anche i dispositivi connessi come i monitor sanitari possono raccogliere grandi quantità di dati. Alcuni indicano la posizione e le attività dell’utente, ad esempio, e possono essere memorizzati sia dal provider di servizi sanitari sia dal vendor del dispositivo o dell’app, moltiplicando il rischio di fughe di notizie, di violazioni e di vendita a terze parti. Molti trascurano le clausole delle informative sulla privacy che consentono la possibilità di negare il consenso, anche se il GDPR dovrebbe proteggere i consumatori dell’UE e del Regno Unito da un’eccessiva condivisione dei dati.
PC e smartphone dei pazienti: dobbiamo anche essere consapevoli che i PC o i dispositivi che utilizziamo per accedere ai servizi di telemedicina possono essere a rischio di snooping o hijacking. Se un hacker riuscisse ad accedere da remoto al computer o a un altro dispositivo del paziente, avrebbe accesso ai login e alle informazioni mediche. Lo stesso vale per i dispositivi dei medici professionisti.
Rischi per la privacy delle piattaforme di chat: anche le piattaforme commerciali di videoconferenza come Skype e Zoom sono spesso utilizzate per la telemedicina. Tuttavia, il loro utilizzo potrebbe aumentare il rischio di vendita dei dati dei pazienti a terzi.
Di Sabrina Curti, Marketing Manager di ESET Italia
