Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
I codici QR sono doppi
Mary Blackowiak è la direttrice della gestione e dello sviluppo del prodotto per il portafoglio di sicurezza mobile e endpoint presso AT&T Cybersecurity. Ha più di 15 anni di esperienza nel marketing B2B e nella gestione dei prodotti nel settore high-tech, comprese posizioni presso Forcepoint, NSS Labs e Best Buy for Business.
Nel tentativo di fornire un’assistenza sanitaria personalizzata, pertinente e più immediata, l’automazione dei processi selezionati è un modo per affrontare la sfida. La semplificazione dello scambio di dati tra fornitori e pazienti ha applicazioni formidabili, come fornire accesso alle informazioni su una diagnosi o educazione al benessere. Un modo per indirizzare i pazienti a queste informazioni è tramite il codice QR (vedi questo esempio di un'organizzazione sanitaria rurale nel sud-ovest dell'Iowa).
Un codice QR è un codice a barre 2D utilizzato per accedere rapidamente alle informazioni online, in genere tramite la fotocamera di uno smartphone. I codici QR sono stati inventati in Giappone nel 1994 per etichettare le parti automobilistiche, aggiungendo velocità e precisione a tale processo. Oggi i codici QR possono essere trovati su qualsiasi cosa, dai prodotti da forno ai menu dei ristoranti, agli spot televisivi e ai poster. Sono facili da generare e hanno lo scopo di portare gli utenti in una posizione Web specifica per condividere o raccogliere informazioni pertinenti.
L'utilizzo di un codice QR per accedere alle informazioni è relativamente a basso rischio. I pazienti tendono ad essere partecipanti passivi negli scenari sanitari. Tuttavia, dopo aver scansionato un codice per la raccolta dei dati, ai pazienti potrebbero essere richieste informazioni personali per fissare o preregistrarsi per un appuntamento. A questo punto, poiché i pazienti condividono informazioni private con un raccoglitore di dati, il rischio di utilizzare i codici QR diventa eccezionalmente alto. Il paziente non ha modo di verificare che chi raccoglie i dati sia legittimo.
Fare clic sul bannerdi seguito per esplorare lo zero trust e i suoi vantaggi per l’assistenza sanitaria.
Ecco come funziona questa truffa: un codice QR viene sostituito con un clone che reindirizza gli utenti a un sito Web falso che sembra legittimo: loghi e parole duplicati, abbastanza simili a un sito affidabile. Una volta che un paziente arriva e inizia a fornire dati, questi vengono intercettati da malintenzionati. Queste truffe legate alle scansioni sono aumentate più di sette volte nel 2022 rispetto agli anni precedenti.
I codici QR falsi vengono utilizzati anche nelle campagne di posta elettronica in uscita, incoraggiando i pazienti a scansionare un codice QR che indirizza a siti illegittimi che mirano a raccogliere informazioni personali o dettagli di accesso. Informazioni quali anamnesi, informazioni sulla previdenza sociale, identificazione personale, accesso ai portali dei pazienti e altro ancora vengono raccolte e potenzialmente vendute nel dark web.
In termini di sicurezza informatica, i codici QR sono considerati parte della superficie di attacco complessiva. E' solo un'altra cosa di cui preoccuparsi. Allo stesso tempo, il personale addetto alla comunicazione vuole utilizzarli e sta addestrando i pazienti ad adottare comportamenti informatici non sicuri, chiedendo loro di fidarsi di qualcosa che sembra innocuo. È frustrante: i codici QR offrono un valore reale quando vengono utilizzati in modo efficace, ma non saranno mai privi di rischi.
L’assoluta facilità di coinvolgimento con i pazienti e la capacità dei fornitori di aggiornare facilmente le informazioni creano un’esperienza fluida e quasi in tempo reale. Sebbene sia possibile generare codici QR con funzionalità di sicurezza (come single sign-on, autenticazione a più fattori e altro), ogni passaggio aggiuntivo elimina la semplicità dell'utilizzo di un codice QR per indirizzare i pazienti a informazioni critiche.
Gli avversari informatici tenteranno di compromettere i codici QR perché il volume dei codici, combinato con la base di utenti mirati che fa affidamento su di essi, fornisce un obiettivo interessante. Il compito dei team IT sanitari è superare in astuzia gli avversari informatici e garantire che i codici QR utilizzati abbiano meno probabilità di essere manomessi.
ESPLORARE:Suggerimenti su come proteggere i dispositivi mobili in ambito sanitario.
Ridurre la possibilità per gli avversari informatici di acquisire i dati dei pazienti insegnando ai pazienti buone abitudini di sicurezza informatica. Ecco alcune buone pratiche che i pazienti dovrebbero seguire quando interagiscono con i codici QR:
I creatori di codici QR possono aiutare utilizzando aziende che offrono la generazione sicura di codici QR e la possibilità di personalizzare il dominio con il marchio dell'organizzazione sanitaria. Stabilisci una politica per l'organizzazione e assicurati che tutti i membri del team sappiano dove ottenere i codici approvati.