Els codis QR han esdevingut una eina útil en l’entorn hospitalari: permeten accedir ràpidament a informació mèdica, formularis, enquestes de satisfacció, menús de pacients, entre d’altres. Tanmateix, també poden ser utilitzats de manera maliciosa per ciberdelinqüents. Des de l’Oficina de Seguretat, us compartim bones pràctiques per escanejar codis QR de manera segura i protegir la informació clínica.

Abans d’escanejar: verificau la font

Abans d’escanejar un codi QR, és important assegurar-se que prové d’una font confiable. No escanegeu aquells que estiguin col·locats en llocs públics sense una identificació clara o que no estiguin vinculats directament a l’hospital o a una entitat oficial. També és fonamental revisar que el codi no sigui un adhesiu sobreposat en cartells o documents, ja que podria haver estat col·locat damunt l’original per algú amb intencions malicioses. A més, tingueu precaució amb els codis QR que rebeu per correu electrònic o missatges inesperats, ja que us podrien redirigir a llocs fraudulents.

Durant l’escaneig: mantingueu la precaució

Tot i que el codi QR sembli legítim, és fonamental prendre precaucions abans d’interactuar amb ell. Emprau aplicacions que us permetin veure l’adreça web (URL) abans d’obrir-la, per assegurar-vos que no us redirigeixen a un lloc maliciós. Verificau que l’enllaç comenci amb https:// i que el domini sigui conegut i confiable. A més, mai no heu d’introduir les vostres credencials o dades personals després d’escanejar un codi QR, llevat que estigueu completament segur de l’autenticitat del lloc.

En l’entorn hospitalari: bones pràctiques per a l’ús de codis QR

Els codis QR poden ser una eina molt útil per millorar l’eficiència en hospitals, ja que permeten accedir ràpidament a informació, formularis o serveis digitals. Tanmateix, s’han d’implementar amb cura per evitar riscs de seguretat. És recomanable que l’equip tècnic revisi i validi cada codi QR abans de distribuir-lo, assegurant-se que enllaça a continguts segurs i autoritzats. A més, s’ha d’evitar col·locar aquests codis en zones exposades al públic sense supervisió, ja que podrien ser manipulats o substituïts. Mai no s’han de fer servir codis QR com a accés directe a sistemes clínics sense passar per mecanismes d’autenticació segurs. Per a més transparència i confiança, és convenient acompanyar cada codi QR amb una descripció breu que indiqui clarament quin tipus de contingut s’obrirà en escanejar-lo.

Si detectau un codi QR sospitós: actuau ràpidament

La seguretat és responsabilitat de tothom, i això inclou estar atents a possibles codis QR maliciosos. Si trobau un codi que us genera dubtes o sembla sospitós, el millor és no escanejar-lo i reportar-lo immediatament:

• Canal intern: Oficina de Seguretat – podeu notificar l’incident enviat un correu a:  Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.
• Canal extern: INCIBE – podeu notificar l’incident per mitjà del formulari oficial: https://www.incibe.es/incibe-cert/incidentes/notificaciones o enviant un correu a: Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la..

A més, evitau compartir aquest codi amb altres companys, ja que podríeu posar en risc els seus dispositius o la informació clínica. Actuar amb precaució davant d’aquests casos ajuda a protegir tant els sistemes hospitalaris com la privacitat dels pacients.

Aquest tipus d’amenaces no són hipotètiques: ja s’han detectat molts casos reals a Espanya, on els codis QR han estat emprats com a eina de frau. Per exemple:

• A diverses ciutats espanyoles, s’han col·locat multes de trànsit falses als parabrises dels cotxes, amb codis QR que redirigeixen a pàgines fraudulentes per al pagament de sancions. En podeu veure un exemple en aquestes notícies de RTVE o El País:

Multes falses amb QR – RTVE

Estafa del parabrisa – El País

• A Madrid, delinqüents van manipular el sistema de bicicletes municipals BiciMAD, col·locant adhesius amb codis QR falsos sobre els originals, amb l’objectiu de robar dades bancàries dels usuaris:

Bicicletes municipals – El Mundo

• Un altre cas comú és el dels paquets falsos d’Amazon, on els usuaris reben missatges amb codis QR que simulen enviaments pendents. En escanejar-los, s’accedeix a pàgines fraudulentes que cerquen robar dades personals:

Paquets falsos d’Amazon – RTVE

Conclusió: escanejar amb seguretat també salva vides

L’ús responsable dels codis QR en l’entorn hospitalari és clau per protegir la informació dels pacients, evitar accessos no autoritzats i enfortir la seguretat digital. En seguir les recomanacions d’aquest butlletí, contribuïm activament a crear un entorn clínic més segur, eficient i confiable per a tothom. Si en algun moment teniu dubtes sobre l’autenticitat d’un codi QR o detectau un possible incident relacionat amb el seu ús, no ho ignoreu: contactau amb l’equip tècnic, que està preparat per ajudar-vos i resoldre qualsevol situació. Tingueu en compte que cada escaneig segur és una manera de tenir cura de la privacitat i la integritat dels nostres sistemes.

Gràcies per participar en la protecció de la seguretat digital hospitalària!