Asegurando el intercambio seguro de datos de atención médica sensibles a la privacidad está atrayendo considerable interés de los investigadores. Recientemente, Ogundoyin et al. diseñaron un esquema de autenticación ligero para preservar la privacidad llamado PAASH para aplicaciones de salud inteligente. Benil et al. propusieron un esquema de verificación y auditoría públicos llamado ECACS para asegurar sistemas de salud electrónica. Ogundoyin et al. y Benil et al. propusieron un esquema eficiente de firma agregada sin certificado (CLAS) como sus respectivos esquemas de firma base. Declararon que sus construcciones eran demostrablemente seguras bajo la suposición de dificultades de problemas criptográficos. En este trabajo, refutamos su afirmación analizando la corrección y seguridad de sus esquemas CLAS subyacentes. Primero mostramos que el proceso de verificación por lotes de firmas para el esquema CLAS en PAASH es incorrecto, y cualquier atacante de reemplazo de clave pública puede romper fácilmente el esquema. Analizamos las razones de nuestro ataque y proponemos un esquema mejorado, llamado PAASH. Luego mostramos que el esquema CLAS en ECACS no logra la corrección, una propiedad esencial que un esquema criptográfico debería proporcionar. Como resultado, es impracticable desplegar las construcciones diseñadas de PAASH y ECACS en aplicaciones reales de salud inteligente.