Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Códigos QR são duplos
Mary Blackowiak é diretora de gerenciamento e desenvolvimento de produtos para endpoint e portfólio de segurança móvel da AT&T Cybersecurity. Ela tem mais de 15 anos de experiência em marketing B2B e gerenciamento de produtos no espaço de alta tecnologia, incluindo cargos na Forcepoint, NSS Labs e Best Buy for Business.
Na busca por fornecer cuidados de saúde personalizados, relevantes e mais imediatos, automatizar processos selecionados é uma forma de enfrentar o desafio. A simplificação da troca de dados entre provedores e pacientes tem aplicações excelentes, como fornecer acesso a informações sobre um diagnóstico ou educação sobre bem-estar. Uma forma de direcionar os pacientes para essas informações é por meio de código QR (veja este exemplo de uma organização de saúde rural no sudoeste de Iowa).
Um código QR é um código de barras 2D usado para acessar informações online rapidamente, normalmente por meio da câmera de um smartphone. Os códigos QR foram inventados no Japão em 1994 para etiquetar peças automotivas, agregando velocidade e precisão a esse processo. Hoje, os códigos QR podem ser encontrados em tudo, desde produtos assados até cardápios de restaurantes, anúncios de TV e cartazes. Eles são fáceis de gerar e têm como objetivo levar os usuários a um local específico da web para compartilhar ou coletar informações relevantes.
Usar um código QR para acessar informações é um risco relativamente baixo. Os pacientes tendem a ser participantes passivos em cenários de saúde. No entanto, após a leitura de um código para coleta de dados, os pacientes podem ser solicitados a fornecer informações pessoais para agendar ou pré-registrar-se para uma consulta. Neste ponto – à medida que os pacientes partilham informações privadas com um coletor de dados – o risco de utilização de códigos QR torna-se excepcionalmente elevado. O paciente não tem como verificar se o coletor de dados é legítimo.
Clique no bannerabaixo para explorar a confiança zero e seus benefícios para a saúde.
Veja como esse golpe funciona: um código QR é substituído por um clone que redireciona os usuários para um site falso que parece legítimo – logotipos e palavras duplicados, semelhantes o suficiente a um site confiável. Assim que um paciente chega e começa a fornecer dados, eles são interceptados por malfeitores. Esses golpes de varredura aumentaram mais de sete vezes em 2022 em relação aos anos anteriores.
Códigos QR falsos também são usados em campanhas de e-mail enviadas, incentivando os pacientes a digitalizar um código QR que direciona para sites ilegítimos com o objetivo de coletar informações pessoais ou detalhes de login. Informações como histórico médico, informações da Previdência Social, identificação pessoal, acesso a portais de pacientes e muito mais são coletadas e potencialmente vendidas na dark web.
Em termos de segurança cibernética, os códigos QR são considerados parte da superfície geral de ataque. É apenas mais uma coisa com que se preocupar. Ao mesmo tempo, a equipe de comunicação deseja utilizá-los e está treinando os pacientes para se envolverem em comportamentos cibernéticos inseguros, pedindo-lhes que confiem em algo que parece inócuo. É frustrante: os códigos QR agregam valor real quando usados de maneira eficaz, mas nunca estarão isentos de riscos.
A simples facilidade de envolvimento com os pacientes e a capacidade dos profissionais de atualizar facilmente as informações criam uma experiência sem atritos e quase em tempo real. Embora seja possível gerar códigos QR com recursos de segurança (como login único, autenticação multifator e muito mais), cada etapa adicional elimina a simplicidade de usar um código QR para direcionar os pacientes a informações críticas.
Os cibercriminosos tentarão comprometer os códigos QR porque o volume de códigos, combinado com a base de usuários que dependem deles, fornece um alvo atraente. A tarefa das equipes de TI em saúde é ser mais esperto que os adversários cibernéticos e garantir que os códigos QR usados tenham menos probabilidade de serem adulterados.
EXPLORAR:Dicas sobre como manter os dispositivos móveis seguros na área da saúde.
Reduza a oportunidade para os adversários cibernéticos capturarem dados de pacientes, ensinando-lhes bons hábitos de segurança cibernética. Aqui estão várias práticas recomendadas que os pacientes devem seguir ao interagir com códigos QR:
Os criadores de códigos QR podem ajudar usando empresas que oferecem geração segura de códigos QR e a capacidade de personalizar o domínio com a marca da organização de saúde. Defina uma política para a organização e garanta que todos na equipe saibam onde obter códigos aprovados.