A virtualização dos processos é uma tendência que tem acontecido em todos os segmentos, uma vez que a digitalização de documentos proporciona facilidades no armazenamento e compartilhamento de informações. Na área jurídica, por exemplo, todos os processos nos tribunais estão migrando para o ambiente virtual. Na saúde, não é diferente: resultados de exames e laudos já estão disponíveis aos pacientes e médicos pela web, seja em uma rede interna de um hospital ou ao público, no caso dos laboratórios. Mas será que esses dados estão protegidos?
A questão da segurança no segmento de healthcare tem despertado a atenção à medida que a tecnologia vem assumindo o protagonismo na realização de diagnósticos e tratamentos de enfermos. A preocupação, hoje, vai além de eventuais manipulações de dados ou sequestro de informações, que são crimes que podem acarretar em prejuízos financeiros ou constrangimentos – como a divulgação de procedimentos cirúrgicos ou o diagnósticos de doenças diretamente relacionadas à intimidade dos pacientes. Em uma etapa mais avançada, ataques a esses dispositivos conectados podem colocar vidas em risco.
Hospitais já contam, por exemplo, com aparelhagem conectada à Internet para permitir o monitoramento de pacientes à distância e respiradores. Também são realidade próteses eletrônicas e dispositivos para administração de medicações, como uma bomba de insulina implantada no corpo de uma pessoa com enfermidades crônicas. Esses aparelhos são vulneráveis a ciberataques que podem alterar dosagens. Até mesmo um diagnóstico alterado pode implicar em um tratamento inadequado. Já a indisponibilização da rede de serviços pode atrasar ou cancelar o pronto atendimento de emergências em hospitais, conforme aconteceu recentemente no Centro Médico Presbiteriano de Hollywood, nos Estados Unidos.
Atualmente, as grandes instituições de saúde têm como obrigatoriedade a contratação de serviços preventivos para a mitigação de riscos de ataques virtuais. Entretanto, o relatório global SEO Survey, da consultoria PricewaterhouseCoopers (PwC), realizado junto a 56 líderes do setor de saúde em 27 países, aponta que apenas 48% dos entrevistados adotam medidas adequadas para se proteger no âmbito digital. O número é alarmante para um mercado que deve contar com 646 milhões de dispositivos “internet das coisas” (IoT) até 2020, segundo o levantamento BI Intelligence, da Business Insider.
O que se percebe na prática é que as empresas e profissionais deste segmento estão cientes da importância da segurança digital, mas poucos trabalham com uma estrutura interna para a proteção de dados e dispositivos. Na maioria dos casos, as ações ocorrem pontualmente após eventuais ocorrências, ao invés de um investimento em ações preventivas.
Além da conscientização dos gestores de hospitais, clínicas e laboratórios, o momento é de iniciativa dos governos e de auditorias incentivarem e, sobretudo, fiscalizarem os investimentos em infraestrutura de segurança digital, como soluções para criptografia dos dados e mitigação de ataques de negação de distribuição de serviço (DDoS), entre outros, a fim de garantir a qualidade e eficiência dos serviços de healthcare. Afinal, com saúde não se brinca.
*Bruno Prado é CEO da UPX Technologies, empresa especializada em infraestrutura e segurança de Internet.