INSCREVA-SE para o HIS19 e atualize-se com mais de 70 horas de conteúdo! Inscreva-se

Como garantir a segurança dos wearable devices em saúde?

By 25 de abril de 2016 Hospitais, MV, Operadoras

O mercado de wearable devices, ou dispositivos vestíveis, deve atingir US$ 12,6 bilhões em 2018. Em 2015, já haviam 25 bilhões de dispositivos conectados à internet. Os mais famosos, como o Fitbit, monitoram passos e calorias, mas a tendência é que passem a guardar também indicadores cruciais de saúde, como batimentos cardíacos, taxas de glicose e pressão arterial, como mostram os lançamentos do Consumer Electronic Show (CES), evento realizado anualmente em Las Vegas para apresentar as novidades da indústria de eletrônicos destinadas ao consumidor final.

O crescente uso desses aparelhos e os casos recentes de vazamentos de informação no Estados Unidos, como o do plano de saúde Anthem Inc., que afetou 80 milhões de pessoas, levaram a um pronunciamento oficial do FBI.

“Criminosos podem ganhar acesso a dispositivos desprotegidos usados em assistência domiciliar, como aqueles destinados à coleta e transmissão de dados de monitoramento pessoal ou de tempo de dispensação de medicamentos. Uma vez que os criminosos tenham violado os aparelhos, terão acesso a qualquer informação pessoal ou médica armazenada e podem mudar os códigos controladores. Esses dispositivos podem estar em risco se tiverem conectividade de longo alcance”, diz o comunicado.

As preocupações com a segurança devem aparecer ainda mais na lista de prioridades dos CIOs de saúde, já que hoje esse parece ser o setor mais atraente para os cibercriminosos: um prontuário eletrônico vale cerca de US$ 50 no mercado negro, de 10 a 20 vezes mais do que os dados de um cartão de crédito.

Como, então, aproveitar a tendência para engajar pacientes e coletar mais dados que contribuam para a manutenção de sua qualidade de vida, reduzindo os riscos de vazamento de dados? Preocupado com a questão, o órgão americano de proteção ao consumidor Federal Trade Commission (FTC – Comissão Federal de Comércio) elaborou as seguintes recomendações para indústria, usuários e outras organizações que possam receber ou enviar informações de saúde dos pacientes via wearable devices:

1) Planeje a segurança no dispositivo desde o início, não depois do processo de desenho;
2)   Treine empregados sobre a importância da segurança e garanta que seja gerenciada pelo nível adequado na organização;
3)   Assegure que, ao contratar um prestador de serviços externo, ele tenha capacidade de manter níveis razoáveis de segurança e supervisione esses fornecedores;
4)   Utilize múltiplas camadas de segurança para defender-se de um risco particular;
5) Implante medidas para evitar que pessoal não autorizado acesse o dispositivo, dados ou informações pessoais do paciente armazenados em sua rede;
6)   Monitore os wearable devices durante seu ciclo de vida e, quando possível, ofereça correções de segurança para cobrir riscos conhecidos;
7) Considere a minimização dos dados, ou seja, a limitação de coleta de dados e retenção de informação por um determinado período de tempo.

O FBI recomenda também que:

1) Informe os pacientes sobre as capacidades de qualquer dispositivo prescrito para uso doméstico;
2)   Use as melhores práticas de segurança quando conectar dispositivos às redes sem fio ou quando conectá-los a outros dispositivos com internet das coisas (IoT – Internet of Things);
3)   Isole dispositivos com IoT em suas próprias redes protegidas;
4)   Atualize sempre os aplicativos e dispositivos;
5) Garanta que todas as senhas são fortes e seguras;
6)   Verifique se o dispositivo usa criptografia;
7) Desabilite a função plug & play dos roteadores.

MV

About MV

A MV é líder de mercado em sistemas de gestão de saúde e sempre mostrou determinação para a excelência, inovação e geração de resultados. Crescendo lado a lado com os clientes, expandiu sua atuação de forma constante e sustentável, estabelecendo parcerias e investindo no talento das pessoas.

Leave a Reply