A pandemia do Covid-19 trouxe às nossas vidas um serviço que, a princípio, parecia que levaria muito mais tempo para chegar: a telemedicina. A adoção generalizada de novos aplicativos de mensagens e videoconferência baseados em nuvem abriu as possibilidades de cuidados de saúde dessa forma. Mas a telemedicina pode representar um risco para a privacidade do paciente?
A telemedicina proporciona inúmeros benefícios aos pacientes e prestadores como: economia de tempo e custo, melhor acesso ao atendimento e maiores taxas de satisfação do paciente. No entanto, nem tudo é perfeito nessa nova dinâmica de consultas. Como todos os pregos que se destacam, acabam levando marteladas, não poderia ser diferente com teleconsultas. Todos os caçadores de vulnerabilidades do mundo vão em busca das fragilidades nas ferramentas mais usadas do momento porque são nelas que eles podem obter os maiores ganhos.
É preciso pensar em alguns pontos como o sigilo médico X paciente. Por exemplo, não há nada hoje que impeça um médico de gravar uma consulta e, uma vez gravada, este arquivo vira um dado sensível, afinal ninguém quer que o conteúdo de uma consulta, seja ela psicológica ou de rotina, vire público.
Se um atleta conversa com seu fisioterapeuta sobre uma lesão crônica, esta informação pode interferir diretamente no valor do seu passe. Se a ficha médica de um candidato a algum cargo público cai nas mãos de um criminoso, ela pode virar uma arma política.
Mas não são apenas as pessoas públicas que podem perder com este tipo de vazamento. Imagine uma terapia online onde um funcionário desabafe sobre seu chefe ou seus colegas de trabalho ao psicólogo. Esta conversa pode ser utilizada como extorção por algum criminoso.
Esses novos protocolos de atenção à saúde geram grandes volumes de novos tipos de dados: desde o momento do agendamento, durante a consulta e no prontuário do paciente ou no registro das consultas digitais. Com isso, aumentam os riscos de segurança cibernética.
Para mitigá-los, as organizações devem garantir que os médicos registrem e tratem os dados dos pacientes corretamente, escolhendo aplicativos que suportem criptografia de ponta a ponta, bem como outras proteções de privacidade. As atuais arquiteturas de cibersegurança possuem mecanismos para detectar ataques comuns em sistemas de telemedicina, como códigos maliciosos projetados para comprometer sistemas, vazamentos para a Internet de dados armazenados de pacientes, bem como a criptografia desses dados, deixando os serviços de saúde por tempo indeterminado. As equipes de segurança devem estabelecer políticas de prevenção de perda de dados (DLP), bem como procedimentos para monitorar a atividade do usuário.
A LGPD (Lei Geral de Proteção de Dados) entrou em vigor no Brasil. Na Saúde ainda pode (e deve) passar por mudanças, mas os profissionais da área devem estar atentos para adequar seus processos e culturas internas de forma a garantir a segurança de dados de seus paciente.
Planos para expandir a cobertura e implementar serviços de última geração, como o 5G, permitem a proteção de rede, prevenção de ameaças e sistemas de criptografia para links necessários para reduzir os níveis de risco em relação à transmissão de dados críticos entre sistemas de telemedicina.
Outro desafio (não menos importante) que a telemedicina traz à tona é a verificação de assinaturas digitais para receituários médicos. A cadeia de segurança nesse processo está devidamente preparada para este momento? Lembrando que receituário médico é alvo de falsificações há muito tempo, desde a receita física, em papel. Será que as farmácias estão prontas para garantir a legalidade das receitas ou garantir que em casos específicos de medicamentos controlados, tais documentos foram utilizados apenas uma vez? Os funcionários da farmácia estão treinados e preparados para isso?
A verdade é que o Covid-19 mudou tudo em muito pouco tempo e não houve um tempo de preparo e maturação deste tipo de processo. Por isso, todos os profissionais da saúde, desde médicos, enfermeiros, até farmacêuticos, devem ser suportados por sistemas seguros do início ao fim da jornada.
Luiz Faro é diretor de engenharia de sistemas da Forcepoint para América Latina