El ‘afán de publicar antes que el resto’ es el talón de Aquiles de las aplicaciones de salud para teléfonos móviles y tabletas que se desarrollan hoy en día. Según investigadores del Grupo de Telemedicina y eSalud de la Universidad de Valladolid, estas ansias por ser el primero derivan en que se descuide la privacidad y seguridad en la mayoría de apps; pero además, que no se esmeren en incorporar ‘suficientes medidas de protección’ de los datos de los usuarios.
Muchos pacientes siguen dando por hecho que las apps de salud que tienen en su dispositivos móviles son seguras. Otros, ni siquiera se lo han cuestionado, pese a que una filtración de datos puede poner en riesgo sus vidas.
El principal riesgo que podemos correr como pacientes a la hora de utilizar una aplicación en la que no se haya puesto especial cuidado en el tratamiento de los datos clínicos y médicos y que un intruso pueda hacerse con esta información. Esto es grave, pero lo verdaderamente crítico es que el hacker modifique parámetros que puedan poner en juego nuestra vida. Tal es el caso de las alergias a los medicamentos.
Para dar solución a esto, Borja Martínez, investigador principal de este trabajo que publica la revista ‘Journal of Medical Systems’ y que pone en jaque la seguridad de las aplicaciones de salud, ve necesario, además de actualizar las leyes que gobiernan estos aspectos, ‘analizar el tipo de datos que se tratan y aplicar los métodos de seguridad necesarios en cada caso’.
En lo que respecta a la información a los pacientes, consideran que, antes de recolectar ninguna información, las apps deben presentar a los usuarios una política de privacidad clara que identifique la identidad que usará los datos, el propósito de los mismos, los métodos de privacidad usados, sus derechos y un método de contacto.
En cuanto a seguridad y confidencialidad, defienden el uso del estándar de Advanced Encryption Standard (AES) con una clave criptográfica de al menos 128 bits es muy recomendable para garantizar la seguridad. Y para la transferencia de datos, usar un sistema Transport Layer Security (TLS) con métodos de encriptación de 128 bits o redes privadas virtuales.
Y para las comunicaciones con sensores de baja potencia utilizados en el cuerpo, se deben usar métodos criptográficos para la autenticación de los dispositivos y la distribución de la clave.
Seguiremos informando…
