Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
QR-коды — это двойник
Мэри Блэковяк — директор по управлению продуктами и разработке портфеля решений для обеспечения безопасности конечных точек и мобильных устройств в компании AT&T Cybersecurity. У нее более 15 лет опыта B2B-маркетинга и управления продуктами в сфере высоких технологий, включая должности в Forcepoint, NSS Labs и Best Buy for Business.
В стремлении обеспечить персонализированное, актуальное и более оперативное медицинское обслуживание автоматизация отдельных процессов является одним из способов решения этой задачи. Оптимизация обмена данными между поставщиками услуг и пациентами имеет потрясающие применения, например, предоставление доступа к информации о диагнозе или оздоровительному обучению. Один из способов направить пациентов к этой информации — использовать QR-код (см. этот пример из сельской организации здравоохранения на юго-западе Айовы).
QR-код — это двухмерный штрих-код, используемый для быстрого доступа к онлайн-информации, обычно через камеру смартфона. QR-коды были изобретены в Японии в 1994 году для маркировки автомобильных деталей, что добавило скорости и точности этому процессу. Сегодня QR-коды можно найти на всем: от выпечки до меню ресторанов, телевизионной рекламы и плакатов. Их легко создать, и они предназначены для того, чтобы перенаправить пользователей в определенное место в Интернете для обмена или сбора соответствующей информации.
Использование QR-кода для доступа к информации сопряжено с относительно низким риском. Пациенты, как правило, являются пассивными участниками сценариев оказания медицинской помощи. Однако после сканирования кода для сбора данных у пациентов могут запросить личную информацию, чтобы запланировать или предварительно записаться на прием. На этом этапе, когда пациенты делятся личной информацией со сборщиком данных, риск использования QR-кодов становится исключительно высоким. У пациента нет возможности проверить законность сборщика данных.
Нажмите на баннерниже, чтобы изучить нулевое доверие и его преимущества для здравоохранения.
Вот как работает это мошенничество: QR-код заменяется клоном, который перенаправляет пользователей на поддельный веб-сайт, который выглядит как настоящий — дублированные логотипы и тексты, достаточно похожие на доверенный сайт. Как только пациент приходит и начинает предоставлять данные, их перехватывают злоумышленники. В 2022 году количество случаев мошенничества со сканированием выросло более чем в семь раз по сравнению с предыдущими годами.
Поддельные QR-коды также используются в кампаниях по исходящей электронной почте, побуждая пациентов сканировать QR-код, который ведет на незаконные сайты с целью сбора личной информации или данных для входа. Такая информация, как история болезни, информация социального обеспечения, личные данные, доступ к порталам пациентов и многое другое, собирается и потенциально продается в даркнете.
С точки зрения кибербезопасности QR-коды считаются частью общей поверхности атаки. Это еще одна вещь, о которой стоит беспокоиться. В то же время сотрудники службы связи хотят их использовать и обучают пациентов небезопасному поведению в киберпространстве, предлагая им доверять чему-то, что кажется безобидным. Это расстраивает: QR-коды приносят реальную пользу при эффективном использовании, но они никогда не будут без риска.
Абсолютная простота взаимодействия с пациентами и возможность поставщиков легко обновлять информацию обеспечивают удобство работы практически в режиме реального времени. Хотя можно генерировать QR-коды с функциями безопасности (такими как единый вход, многофакторная аутентификация и т. д.), каждый дополнительный шаг усложняет использование QR-кода для направления пациентов к важной информации.
Киберзлоумышленники будут пытаться скомпрометировать QR-коды, поскольку объем кодов в сочетании с целевой базой пользователей, использующей их, представляет собой интересную цель. Задача ИТ-команд здравоохранения — перехитрить киберзлоумышленников и обеспечить меньшую вероятность подделки используемых QR-кодов.
ИССЛЕДОВАТЬ:Советы о том, как обеспечить безопасность мобильных устройств в здравоохранении.
Уменьшите возможности киберзлоумышленников перехватывать данные пациентов, обучая пациентов хорошим привычкам в области кибербезопасности. Вот несколько рекомендаций, которым пациенты должны следовать при взаимодействии с QR-кодами:
Создатели QR-кодов могут помочь, воспользовавшись услугами компаний, которые предлагают безопасное создание QR-кодов и возможность настроить домен под бренд медицинской организации. Установите политику для организации и убедитесь, что все члены команды знают, где получить утвержденные коды.