Riesgos que implican las tecnologías de localización

La tecnología moderna ha pasado factura a los localizadores o “buscas”. A través del software definido por radio y de equipamiento barato, terceras personas pueden leer mensajes (páginas) de “buscas” que no estén cifrados, incluso a decenas de kilómetros de distancia de su fuente.

Así lo pone de manifiesto el equipo de investigación de Trend Micro, Forward-Looking Threat Research (FLTR), en un reciente estudio que lleva por título “Leaking beeps: unencrypted pager messages in the healthcare industry”, donde se recogen los principales hallazgos y conclusiones encontradas en el ámbito de la salud en relación a los riesgos que entraña el uso de los localizadores que no utilizan sistemas de seguridad.

Trend Micro ha observado esta debilidad en la tecnología de localización o “buscas” en Asia, Europa y Norteamérica, lo que significa que no es un hecho aislado que ha ocurrido por casualidad en un país o en una organización en particular.

La Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA, por sus siglas en inglés) regula cómo debe mantenerse la confidencialidad de los datos personales de los pacientes y penaliza cualquier violación de acuerdo con la disposición de sanciones HIPAA. Por el contrario, durante el transcurso de la investigación de Trend Micro, la compañía fue capaz de leer las páginas procedentes de centros de salud que contenían diversa información médica protegida (PHI, por sus siglas en inglés), por ejemplo: direcciones de correos electrónicos, números de teléfono, fechas de nacimiento, síndromes y diagnósticos, entre otros datos.  

Esta investigación contiene los casos de estudio, junto con varios escenarios posibles donde un atacante utiliza la información de los mensajes sin cifrar de los “busca” para poner en marcha trabajos de reconocimiento, ingeniería social o alguna forma de ataque dirigido o sabotaje.

Entre las recomendaciones que Trend Micro ofrece a organismos y entidades de atención sanitaria que todavía utilizan localizadores o “buscas” de forma poco segura, para mitigar los problemas y proteger la privacidad de los historiales clínicos, conviene destacar:

• Cifrar la comunicación .- Incluso el cifrado de una sencilla clave previamente compartida (PSK) puede ponérselo más difícil al atacante. Los métodos de cifrado más sofisticados significan comunicación más segura. El desarrollo actual de cifrado asimétrico integrado en el hardware es posible y no supone un impacto económico elevado.
• Autenticar la fuente .- Para evitar que el sistema acepte mensajes falsos, debería diseñarse una autenticación en el firmware. En caso de duda sobre información médica extraña, se recomienda llamar o concertar una reunión con la persona para verificar la información. hacer una llamada de teléfono o reunirse con la persona para verificar la información.
• No transmitir múltiples factores del PHI .- Tal y como los investigadores han mencionado, en el caso de algunos profesionales de la salud, una buena práctica es enviar páginas que no contengan excesiva documentación relevante en el extremo receptor. Por ejemplo, los números de referencia médicos y parte de la fecha de nacimiento debería ser suficiente para confirmar la identidad del paciente cuando se combina con información offline en el extremo de recepción.