Los códigos QR son un doble

Mary Blackowiak es directora de gestión y desarrollo de productos para la cartera de seguridad móvil y de terminales de AT&T Cybersecurity. Tiene más de 15 años de experiencia en marketing B2B y gestión de productos en el espacio de alta tecnología, incluidos puestos en Forcepoint, NSS Labs y Best Buy for Business.

En la búsqueda de brindar atención médica personalizada, relevante y más inmediata, la automatización de procesos seleccionados es una forma de enfrentar el desafío. Agilizar el intercambio de datos entre proveedores y pacientes tiene excelentes aplicaciones, como brindar acceso a información sobre un diagnóstico o educación sobre bienestar. Una forma de dirigir a los pacientes a esta información es mediante un código QR (consulte este ejemplo de una organización de atención médica rural en el suroeste de Iowa).

Un código QR es un código de barras 2D que se utiliza para acceder rápidamente a información en línea, generalmente a través de la cámara de un teléfono inteligente. Los códigos QR se inventaron en Japón en 1994 para etiquetar piezas de automóviles, añadiendo velocidad y precisión a ese proceso. Hoy en día, los códigos QR se pueden encontrar en todo, desde productos horneados hasta menús de restaurantes, anuncios de televisión y carteles. Son fáciles de generar y están destinados a llevar a los usuarios a una ubicación web específica para compartir o recopilar información relevante.

Usar un código QR para acceder a información tiene un riesgo relativamente bajo. Los pacientes tienden a ser participantes pasivos en escenarios de atención médica. Sin embargo, después de escanear un código para la recopilación de datos, es posible que se solicite a los pacientes información personal para programar o preinscribirse para una cita. En este punto, cuando los pacientes comparten información privada con un recolector de datos, el riesgo de utilizar códigos QR se vuelve excepcionalmente alto. El paciente no tiene forma de verificar que el recolector de datos es legítimo.

Haga clic en el bannera continuación para explorar la confianza cero y sus beneficios para la atención médica.

Así es como funciona esta estafa: un código QR se reemplaza con un clon que redirige a los usuarios a un sitio web falso que parece legítimo: logotipos y textos duplicados, bastante similares a los de un sitio confiable. Una vez que llega un paciente y comienza a proporcionar datos, estos son interceptados por malos actores. Estas estafas de escaneo se han multiplicado por más de siete en 2022 con respecto a años anteriores.

Los códigos QR falsos también se utilizan en campañas de correo electrónico salientes, animando a los pacientes a escanear un código QR que dirige a sitios ilegítimos con el objetivo de recopilar información personal o detalles de inicio de sesión. Información como historial médico, información del Seguro Social, identificación personal, acceso a portales de pacientes y más se recopila y potencialmente se vende en la web oscura.

En términos de ciberseguridad, los códigos QR se consideran parte de la superficie de ataque general. Es sólo una cosa más de la que preocuparse. Al mismo tiempo, el personal de comunicación quiere utilizarlos y está entrenando a los pacientes para que adopten comportamientos cibernéticos inseguros pidiéndoles que confíen en algo que parece inofensivo. Es frustrante: los códigos QR ofrecen un valor real cuando se utilizan de forma eficaz, pero nunca estarán exentos de riesgos.

La gran facilidad para interactuar con los pacientes y la capacidad de los proveedores para actualizar fácilmente la información crean una experiencia sin fricciones y casi en tiempo real. Si bien es posible generar códigos QR con funciones de seguridad (como inicio de sesión único, autenticación multifactor y más), cada paso adicional elimina la simplicidad de usar un código QR para dirigir a los pacientes a información crítica.

Los ciberadversarios intentarán comprometer los códigos QR porque el volumen de códigos, combinado con la base de usuarios que dependen de ellos, proporciona un objetivo jugoso. La tarea de los equipos de TI de salud es ser más astutos que los ciberadversarios y garantizar que sea menos probable que los códigos QR utilizados sean manipulados.

EXPLORAR:Consejos sobre cómo mantener seguros los dispositivos móviles en el sector sanitario.

Reduzca la oportunidad de que los ciberadversarios capturen datos de los pacientes enseñándoles buenos hábitos de ciberseguridad. A continuación se presentan varias prácticas recomendadas que los pacientes deben seguir al interactuar con códigos QR:

Los creadores de códigos QR pueden ayudar utilizando empresas que ofrecen generación segura de códigos QR y la capacidad de personalizar el dominio con la marca de la organización de atención médica. Establezca una política para la organización y asegúrese de que todos los miembros del equipo sepan dónde obtener códigos aprobados.

En general, la seguridad de los códigos QR se reduce a una buena higiene en materia de ciberseguridad. Informe a los pacientes sobre la conveniencia y simplicidad de los códigos QR y enséñeles cómo ser buenos consumidores de códigos QR transmitiéndoles estos consejos.

HASTA LA PRÓXIMA:Conozca las mejores prácticas de seguridad para la gestión moderna del espacio de trabajo en el sector sanitario.