Sicurezza e sanità: attenzione ai cercapersone

I messaggi all’interno dei cercapersone che non sono criptati possono essere letti da diversi kilometri di distanza, con un’attrezzatura poco costosa e facilmente reperibile online

Tags: sicurezza, sanità, malware, cercapersone

I cercapersone sono una minaccia alla sicurezza dei dati dei pazienti. Ad affermarlo è l’ultima ricerca Trend Micro, leader globale nelle soluzioni di sicurezza informatica, dal titolo “Leaking Beeps: Unencrypted Pager Messages in the Healthcare Industry”.
Gli smartphone ormai sono diffusi ovunque e hanno reso obsoleti i cercapersone, che però sono sopravvissuti per praticità in alcuni settori, come quello sanitario, dove rimangono molto utilizzati negli ospedali. Si pensava che questa tecnologia fosse sicura ma purtroppo non è così. I messaggi all’interno dei cercapersone che non sono criptati possono essere letti da diversi kilometri di distanza, attraverso una software-defined radio (SDR) e un dongle.

Il problema dei cercapersone è che contengono informazioni sensibili. I laboratori di ricerca Trend Micro hanno analizzato i diversi tipi di dati che possono essere trafugati e in alcuni casi sono state intercettate informazioni sui pazienti come il nome, la diagnosi, i trattamenti, i risultati delle analisi. Le pratiche mediche, così come i prodotti e i farmaci utilizzati negli ospedali, possono essere facilmente raccolti. Questi dati possono essere utili per posizionare un prodotto sul mercato, ad esempio. Conoscendo la diagnosi e il tipo di trattamento di un singolo paziente si può vedere se sono stati svolti i corretti esami e se questi erano necessari oppure sono stati forzatamente effettuati dei test in più, magari costosi, quando la diagnosi era già chiara. Gli utilizzi criminali di questi dati possono essere molteplici, dalla semplice rivendita a raggiri assicurativi o alla creazione di pagine online con false ricerche.

Un altro dettaglio importante, i laboratori Trend Micro hanno effettuato questa ricerca con strumenti acquistati facilmente su Amazon, per meno di 30 dollari.

Per mitigare i problemi di sicurezza e proteggere la privacy dei dati, Trend Micro raccomanda di:


Ulteriori informazioni sono disponibili all’interno del sito Trend Micro
Ulteriori informazioni sono disponibili all’interno del blog Trend Micro
La ricerca completa è disponibile a questo link