Segurança Online e Privacidade
21 de dez. de 2017
|
Leitura Rápida
Tecnologia de Saúde na Era Digital – Benefícios + Riscos
Examinando a evolução das tecnologias de saúde e suas implicações para a privacidade e segurança dos pacientes.
Na nossa edição anterior desta série, fizemos a pergunta: Por que deveríamos nos preocupar com a privacidade das informações de saúde? Explicamos por que as informações de saúde são mais sensíveis do que outras informações pessoais e discutimos o impacto das violações de cibersegurança em pacientes e organizações de saúde.
Neste post, vamos revisar diferentes tipos de tecnologias de saúde, pesar os benefícios e riscos, e discutir como a segurança e a privacidade de alguém podem ser afetadas por vulnerabilidades exploradas nessas tecnologias.
Tecnologia de Saúde na Era Digital
Com o desenvolvimento acelerado das tecnologias de saúde na última década, tanto pacientes quanto provedores entraram em uma era em que grande parte de nossas informações é armazenada, processada e transmitida digitalmente. Quer gostemos ou não, nos tornamos mais dependentes da tecnologia para acessar e receber cuidados, e nossos provedores confiam nela para diagnosticar e fornecer cuidados.
Esse progresso rápido foi além dos limites dos hospitais e clínicas e moveu a tecnologia de saúde para as mãos e lares dos pacientes. A maneira como nos comunicamos e acessamos informações de saúde do conforto de nossa sala de estar tornou-se digital. Podemos usar portais para pacientes para agendar consultas e comunicar-nos com nossos provedores ou para acessar e compartilhar nossos dados de saúde com guardiães e entes queridos.
Carregamos dispositivos em nossos corpos para monitorar e mitigar condições médicas, ou trazemos nossos smartphones para rastrear e compartilhar nossos exercícios e coletar nossos sinais vitais como parte de nossas rotinas diárias. Existem aplicativos móveis que nos ajudam a monitorar nosso sono, gerenciar nosso estresse, calcular nossas doses de insulina e nos lembrar de tomar nossos medicamentos.
No entanto, a pressa do fabricante para lançar no mercado ou a falta de preocupação com os riscos leva a produtos projetados com a funcionalidade em mente e a segurança e privacidade como uma reflexão tardia. Na medida em que a segurança é frequentemente adaptada aos produtos ou serviços que já foram introduzidos no mercado.
Nem Todos os Dados de Saúde São Protegidos de Forma Igual
Pacientes e indivíduos que utilizam tecnologias de saúde podem não estar cientes de como suas informações são coletadas, usadas ou divulgadas a terceiros. As políticas de privacidade de dados associadas a essas tecnologias não são todas iguais, podem não ser claras para o usuário ou podem até declarar de forma imprecisa como as informações pessoais são usadas e tratadas. Mesmo que algumas políticas tratem dessas questões, tal linguagem pode estar enterrada em páginas de jargão legal ou redigida de maneira que dificulte a compreensão e avaliação dos riscos potenciais por um leigo. Além disso, empresas de tecnologia podem não ter controles adequados ou não os implementarem de forma eficaz em relação à proteção de suas informações.
E quanto à cibersegurança? Vazamento de dados e invasões são uma preocupação cotidiana nos dias de hoje. Segurança total não existe. Assim, qualquer tecnologia de saúde pode, conceitualmente, sofrer de uma vulnerabilidade que poderia ser explorada maliciosamente — especialmente se o fabricante não for obrigado ou não tiver a capacidade de responder ou abordar proativamente essas falhas de segurança.
Pesando os Benefícios e Riscos
Tanto as tecnologias de saúde médica quanto as de consumo têm um futuro promissor na melhoria da saúde e do bem-estar geral dos indivíduos. Mas, com os benefícios, surgem novos riscos para a segurança desses sistemas e a privacidade dos dados que eles mantêm e transmitem. Devemos lembrar que todos desempenhamos papéis importantes na proteção da confidencialidade de nossos rastros digitais de saúde, garantindo que a tecnologia é usada a nosso favor e não pode ser usada contra nós. Da mesma forma que protegemos nossas informações pessoais e financeiras, devemos nos importar em proteger nossas informações de saúde e a segurança das tecnologias que usamos.
Algumas das melhores características das tecnologias de saúde de hoje são a facilidade de uso e a portabilidade, que em muitos casos requerem a internet e um smartphone para habilitá-las. Não por coincidência, os telefones móveis e aplicativos têm se tornado cada vez mais alguns dos alvos favoritos dos hackers. Por quê? Porque um smartphone é um mini-computador com superpoderes. Ele tem um microfone que pode ouvir você, uma câmera que pode ver você, um GPS que pode localizá-lo e uma antena para conectar-se de qualquer lugar. E ele contém tantas informações suas, incluindo seu telefone, endereço, e-mails, fotos, contatos e acesso a contas bancárias e cartões de crédito. Esta é uma combinação perigosa se não for devidamente segura. Essencialmente, o smartphone é parte de nossas vidas diárias e contém um tesouro de informações.
Com tecnologias de saúde e bem-estar (ou seja, aquelas que não são especificamente projetadas para diagnosticar, curar, tratar, mitigar ou prevenir uma doença ou condição médica), nós, como usuários, temos maior responsabilidade pelo que escolhemos usar e onde depositamos e compartilhamos nossas informações pessoais e de saúde. Essas tecnologias podem manter e transmitir informações que, em mãos erradas, poderiam potencialmente ser usadas para nos prejudicar de muitas outras maneiras.
Com diferentes tipos de tecnologias de saúde, temos diferentes graus de controle sobre o que é armazenado e como podemos proteger nossas informações. Fique atento para a nossa próxima e última edição desta série, onde discutiremos o que nós, como pacientes e usuários de tecnologia de saúde, podemos fazer para nos proteger e proteger nossas informações.
Leitura adicional sugerida para os interessados:
Internet das Coisas – Privacidade & Segurança em um Mundo Conectado
Cada Passo que Você Finge – Uma Análise Comparativa de Rastreador de Fitness
Privacidade e Segurança Privacidade, Segurança e Tecnologia Vestível
Sobre os Autores
Membros do Comitê de Privacidade e Segurança da Information and Management Systems Society do Healthcare (HIMSS):
Carrie McGlaughlin, CISM, trabalhou duas décadas em TI de saúde e é diretora de tecnologia da informação e oficial de segurança HIPAA no Buckeye Ranch, uma organização de saúde mental e comportamental para jovens e famílias.
Axel Wirth, CPHIMS, CISSP, HCISPP, é um arquiteto de soluções distinto para a indústria de saúde dos EUA na Symantec Corporation. Ele fornece visão estratégica e liderança técnica dentro do segmento de saúde da Symantec, servindo em um papel consultivo para provedores de saúde, parceiros da indústria e profissionais de tecnologia de saúde. Com base em mais de 30 anos de experiência internacional na indústria, o Sr. Wirth está apoiando os clientes de saúde da Symantec para resolver seus desafios críticos de segurança, privacidade, conformidade e gestão de TI.
Bayardo Alvarez, CPHIMS, é o diretor de tecnologia da informação do Boston PainCare Center, uma prática interdisciplinar focada no tratamento e pesquisa de dor crônica. Suas responsabilidades incluem supervisionar o programa de cibersegurança e conformidade do Boston PainCare. Bayardo atuou na indústria de saúde por mais de uma década e tem mais de 30 anos de experiência em tecnologia da informação. Ele também é membro e presidente do Comitê de Privacidade e Segurança da HIMSS.
Equipe HIMSS:
Lee Kim, JD, CISSP, CIPP/US, FHIMSS é a diretora de privacidade e segurança na HIMSS. Em seu papel, ela se concentra em iniciativas relacionadas à educação e defesa envolvendo segurança e privacidade da informação em saúde. Lee trabalhou tanto nos aspectos tecnológicos quanto legais de TI de saúde por mais de 10 anos.
Artigos em Destaque
Tags