Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Sanidad con brechas de seguridad móvil
La industria de la salud adopta masivamente los teléfonos inteligentes, pero muestra pocos esfuerzos al implementar medidas de seguridad para protegerlos.
"En 2013, 8% de los doctores usaban dispositivos móviles para gestionar datos de pacientes hospitalizados. En 2014 el número de doctores apoyados por dispositivos móviles aumentó a 31%. En 2015 fue 70%", reportó Skycure en su segundo reporte Mobile Threat Intelligence realizado con los datos de inteligencia de amenazas en todo el mundo y basado en decenas de miles de dispositivos y millones de pruebas mensuales de seguridad entre julio y diciembre del 2015 (en dispositivos para consumidores y empresas).
Destaca que 28% de los doctores tienen datos de pacientes en sus dispositivos móviles y 14% de estos no utilizan una contraseña para proteger el dispositivo (y la información en este). Adicionalmente, un 11% usan una versión vieja del sistema opertivo que poseen vulnerabilidades con alta gravedad.
También, 65% de los doctores comparte información de pacientes mediante SMS, 46% mediate fotografías y 33% con la aplicación WhatsApp. Ésta última opción no es tan preocupante debido a la reciente incorporación de cifrado de chat de extremo a extremo, pero si el profesional de salud o el destinatario han hecho copias sin cifrar en la nube, la información no está a salvo de terceros.
"Algunos líderes en salud no entienden completamente las marcadas diferencias entre la protección de puntos finales tradicionales y puntos finales móviles. En resumen, los dispositivos móviles son vistos por los atacantes como los más vulnerables para acceder a datos sensibles (HIPAA protección de datos del paciente) por múltiples razones", dijo Adi Sharabani CEO de Skycure.
"La seguridad cibernética tradicional no puede viajar con BYOD, COPE y los usuarios móviles CYOD más allá del perímetro de seguridad, los profesionales de la salud se exponen a WiFi maliciosas, ataques basados en la red celular y otras amenzas informáticas" explicó el directivo.
Si añadimos el hecho de que los atacantes cibernéticos pueden engañar a los profesionales de salud en prácticas riesgosas (como el envío de claves e información del paciente) junto la falta de medidas de seguridad en móviles, los dispositivos se convierten en objetivos ideales para los atacantes.
