A Intel Security, empresa da área de segurança da informação, e a Atlantic Council, organização não governamental de assuntos internacionais, divulgam relatório sobre a segurança da informação na área de Saúde. O estudo mostra que dispositivos médicos em rede conectados à Internet das Coisas (IoT) são extremamente promissores, a partir do momento em que a segurança seja integrada desde o princípio.
O relatório A Internet das Coisas para a assistência médica: recompensas e riscos explora os desafios de segurança e as oportunidades sociais dos dispositivos médicos em rede usados para tratamento médico, medicação e para saúde e bem-estar em geral, inclusive dispositivos vestíveis, dispositivos ingeridos temporariamente ou mesmo dispositivos incorporados ao corpo humano. O relatório traz recomendações para a indústria, órgãos de regulamentação e profissionais da Saúde para maximizar o valor para os pacientes e minimizar os desafios de segurança oriundos de software, firmware e das tecnologias de comunicação entre diferentes redes e dispositivos.
Os dispositivos médicos em rede podem melhorar a saúde, os resultados médicos e a qualidade de vida dos pacientes. Além disso, de acordo com estimativa, essas tecnologias poderiam proporcionar economia de US$ 63 bilhões em custos com assistência médica ao longo de 15 anos oferecendo redução entre 15% e 30% em despesas com equipamentos hospitalares. No entanto, o relatório também considera que os benefícios da assistência médica em rede estão atrelados a quatro questões preocupantes: roubo de informações pessoais, adulteração intencional de dispositivos para causar danos, interrupções generalizadas e falhas acidentais.
“A assistência médica em rede torna a Internet das Coisas algo muito pessoal”, afirma Pat Calhoun, vice-presidente sênior e gerente geral de Segurança de Rede da Intel Security. Ele acrescenta que quando um dispositivo em rede é conectado a uma pessoa, as informações de saúde que podem ser trocadas podem melhorar drasticamente a assistência médica.
“Mas as consequências das invasões de privacidade e segurança de rede são igualmente reais. Todo o ecossistema da assistência médica precisa garantir que a segurança seja integrada entre dispositivos, rede e datacenter para garantir o melhor resultado.”
Recomendações do estudo:
- A segurança deve estar integrada aos dispositivos e às redes usadas por eles desde o início, em vez de ser algo a ser considerado posteriormente.
- Para lidar com os riscos subjacentes, a indústria e o governo devem implementar um conjunto abrangente de normas de segurança ou práticas recomendadas para os dispositivos.
- A colaboração entre organizações privadas e entre organizações privadas e públicas precisa continuar a ser aprimorada.
- O paradigma da aprovação regulatória para dispositivos médicos deve sofrer alterações para incentivar inovações ao mesmo tempo em que permite que as organizações de assistência médica atendam às metas das políticas de regulamentação e protejam o interesse público.
- O público deve ter voz independente, especialmente pacientes e seus familiares, para que seja alcançado um equilíbrio entre eficácia, usabilidade e segurança quando da implementação e operação do dispositivo.
