Por Mike Nelson, vice-presidente de segurança de IoT da DigiCert – Embora ainda estejamos longe do fim da pandemia no Brasil e nos países da América Latina, sabemos que em algum momento ela vai acabar e, por isso, precisamos começar a pensar em como algumas coisas vão funcionar após a Covid-19. Principalmente setores onde a segurança digital é essencial, como é o caso da saúde.
Com a distância social, a telessaúde e o monitoramento remoto de pacientes estão se tornando cada vez mais comuns. Na América Latina, o atendimento médico remoto no setor público avançou significativamente e já é 30% superior ao do setor privado.
A telessaúde poderia possibilitar consultas entre fronteiras na América Latina, aproveitando o fato de a região ter 25% dos hospitais do mundo e um idioma comum na região (com exceção do Brasil), o que poderia ajudar a amenizar o colapso de hospitais durante desastres naturais ou emergências sanitárias, como a Covid-19.
No Brasil, de acordo com o Panorama de Clínicas e Hospitais 2021, estudo realizado pela Doctoralia, e pelo TuoTempo, sistema avançado de relacionamento com pacientes, a telemedicina impactou positivamente a rotina das clínicas de saúde e permanecerá no país.
Mais de 70% das instituições entrevistadas prestavam atendimento via telemedicina no momento da aplicação da pesquisa, entre setembro e outubro de 2020. Além disso, 24% já praticavam integralmente e 48% tinham adesão de parte dos profissionais. Apenas 28% das instituições de saúde ainda não oferecem atendimento online.
Dados da pesquisa
Na pesquisa, 51% das clínicas e hospitais ainda optam por plataformas de vídeo tradicionais gratuitas como – Zoom, Skype, WhatsApp ou Google Meet – embora possam colocar em risco fatores como segurança, armazenamento de dados, produtividade e experiência do paciente.
De acordo com a Federação Latino-Americana da Indústria Farmacêutica, a Colômbia teve mais de 9 milhões de consultas de telemedicina desde o início da crise do Coronavírus, aumentando as consultas virtuais em mais de 7.000% por cento em relação ao ano passado. Da mesma forma, o governo equatoriano instalou uma “central de atendimento” para que as pessoas pudessem acessar uma consulta por telemedicina, caso tivessem problemas respiratórios.
No caso da Argentina, o uso da telemedicina no setor público já era rotina, principalmente para facilitar as consultas com especialistas que estão em províncias distantes. Lá também é comum usar as consultas virtuais para obter uma segunda opinião de um profissional de saúde. Além disso, o país possui um Plano Nacional de Telesaúde e um Conselho Consultivo de Telessaúde, que visam promover programas que facilitem o uso dessa tecnologia e criem boas práticas em torno dela.
No México, um estudo realizado pela AIMX (Asociação da Internet) revelou que atualmente 44% dos médicos já fazem consultas online e a maioria deles usa aplicativos dos hospitais onde trabalham, o que facilita o gerenciamento os pacientes, economiza tempo, além de agendamento consultas e emissão de prescrições.
Além disso, cada estado do país implementou medidas diferentes de acordo com sua situação sanitária. A Cidade do México, por exemplo, optou por lançar um aplicativo para ajudar a população a identificar sintomas da doença.
Telemedicina: a digitalização da saúde não é uma novidade
Essa mudança já vinha acontecendo há algum tempo. Hospitais, laboratórios e consultórios médicos já estavam em processo de digitalização. O mercado estava sendo conquistado por novas soluções e softwares voltados para o setor de saúde, como wearables, monitores e mobile apps. Tantas novas tecnologias, no entanto, trazem riscos.
De acordo com o Emsisoft State of Ransomware, 560 instalações de saúde foram vítimas de ataques de ransomware apenas em 2020. O problema é ainda maior em pequenas clínicas e profissionais de saúde independentes, que têm acesso limitado a recursos de TI e segurança digital.
Leia também: RH Estratégico: 10 livros que todo profissional deveria ler
Infraestrutura de chave privada (PKI) é aliada do setor de saúde
Já sabemos que os ambientes da Internet das Coisas (IoT) e saúde têm uma série de vulnerabilidades que se deve levar em consideração. As conexões móveis podem ser inseguras, a autenticação do usuário pode ser insuficiente e a criptografia de transporte pode ser inexistente ou mal implementada. A infraestrutura de chave privada (PKI) provou ser uma solução de segurança confiável que pode fornecer segurança robusta para dispositivos conectados. Ela permite principalmente:
1. Integridade de dados: os certificados de assinatura de código podem ser usados para assinar quaisquer dados que são passados entre dispositivos, incluindo atualizações remotas para o firmware do dispositivo, para garantir a integridade total das informações de saúde confidenciais.
2.Autenticação de usuários, sistemas e dispositivos: a autenticação é mais sobre a autenticação mútua de um dispositivo para um gateway, ou outro dispositivo, um aplicativo móvel ou outro tipo de serviço. O que a PKI faz é autenticar as conexões de back-end para garantir que nada que conecte o dispositivo seja malicioso.
3. Criptografia de informações confidenciais: registros de pacientes e outros dados confidenciais precisam ser tratados confidencialmente por meio do uso de criptografia para garantir que essas informações em repouso e em trânsito sejam mantidas fora do alcance de hackers e outros agentes mal-intencionados.
PKI também é uma solução de segurança flexível e altamente escalonável. Em organizações com milhares de conexões e dispositivos, uma plataforma de gerenciamento de certificados pode permitir que os administradores implantem ou modifiquem rapidamente grandes volumes de certificados.
Leia também: Plano de carreira no séc. XXI
Telemedicina: de olho nas ameaças futuras
Esse movimento de digitalização continuará ao longo de 2021 e, com isso, novas ameaças surgirão abrindo espaço para fraudes e golpes de hackers. Portanto, mais do que nunca, o setor de saúde precisa se preparar para o futuro. Comece fazendo um inventário de todos os dispositivos usados em sua organização de saúde – incluindo locais remotos de atendimento. Compreenda o seu risco e tome as medidas adequadas para reduzi-lo. PKI é um bom ponto de partida para proteger conexões remotas. Ele aborda as armadilhas de segurança comuns de autenticação forte, criptografia de dados e garantia da integridade dos dados.
Gostou da matéria? Deixe seu like, comente e compartilhe!
Deixe um comentário