Archives of #Cyber Segurança

18 reflexões sobre o papel do CIO na Saúde

Que a tecnologia substitui cada vez mais processos manuais e tarefas repetitivas já sabemos, inclusive discutimos isso no SBF18. Mas quem são as pessoas envolvidas nesses processos? Com certeza o CIO deve ser uma delas e a percepção de sua importância estratégica é crescente.

A era em que o CIO era visto como um personagem técnico está acabando. Hoje falamos de transformação digital na saúde e o CIO assume um papel cada vez mais relevante, com a missão de encontrar oportunidades de melhorias na assistência e no negócio.

Estar em contato com outros líderes do setor é uma experiência enriquecedora, que proporciona uma reflexão importante: ser um CIO é desafiador. À medida que o tempo passa cada vez mais é esperado que ele realizemos mais com menos recursos.

A participação em eventos proporciona uma oportunidade sem igual de manter-se na vanguarda da inovação, entendendo o que há de mais recente em soluções tecnológicas e tendências, dividindo experiências com outros CIOs e fornecedores.

A troca de ideias, impressões e conhecimentos em eventos como o HIS e a HIMSS me levou a criar a lista abaixo com 18 reflexões sobre esse nosso novo papel:

  1. Sim CIO, o burnout médico também é seu problema, ajude na solução.
  2. Se Inteligência Artificial não está nos seus planos, inclua.
  3. Engajamento dos pacientes: você tem pensado seriamente sobre isso quando define sua arquitetura de sistemas?
  4. Experiência dos pacientes: local onde a TI pode fazer a diferença e mostrar a que veio.
  5. Inovação é uma questão de sobrevivência. Sem pesquisa não há inovação. Sem inovação, não há pesquisa.
  6. Data Analytics: revisitar sua estratégia é mandatório, seu plano pode estar errado.
  7. Cybersegurança tirará seu sono para sempre!
  8. Análises preditivas salvam vidas, seus dados contém tesouros.
  9. Interoperabilidade continua sendo encarada como um problema, já está na hora de você adotar padrões e facilitar para o ecossistema.
  10. Soluções criativas resolvem a maioria dos problemas.
  11. Blockchain: imaturo mas promissor.
  12. “Contrate” robôs e facilite a vida das áreas de negócios.
  13. Sim, EMRAM é um modelo que vai poupar esforços e garantir boas práticas.
  14. Transformação Digital, você está atrasado!
  15. Fornecedores, divida seus problemas e suas estratégias com eles, transforme-os em verdadeiros parceiros.
  16. Trocar experiências te provê conhecimento e insights.
  17. Sim, o paciente deve ser o centro!
  18. Participar de eventos com foco em saúde como o HIS e HIMSS, por exemplo,  é um privilégio.

Confirmei minha presença como palestrante no HIS – Healthcare Innovation Show 2018 e espero poder encontrar você por lá!

2017: O ano de progresso em TI na área de Saúde

A ciber segurança, análise de dados e saúde populacional tem a atenção e o dinheiro das organizações de saúde; que também estão começando a investir em análise prescritiva e inteligência artificial.

A necessidade por maior proteção da segurança cibernética está afundando. O desejo por entender melhor a montanha de dados inexplorados está em ascensão. E a necessidade de começar a melhorar a saúde, não apenas do paciente mas de populações inteiras, está sendo levada a sério.

Estas são algumas conclusões da pesquisa “2017: The Ahead in Health IT” (em livre tradução, “2017: O ano de progresso em TI na área de Saúde”), feita com organizações de saúde pela Healthcare IT News; no qual foram entrevistados 95 executivos de saúde, em outubro de 2016.

Quando questionados sobre quais tecnologias planejam desenvolver em 2017, 52% responderam segurança, 51% métodos analíticos, 44% engajamento do paciente, 44% saúde populacional, 31% PEPs (Prontuário Eletrônico do Paciente), 24% monitoramento remoto do paciente e 22% disseram que vão investir na gestão do ciclo de receita.

 

 

Joe Fisne, Diretor Associado de Informação do Geisinger Health System, observou que esta programação faz sentido.

“A segurança foi considerada a número 1 certamente porque é das coisas mais críticas na área de saúde hoje”, explicou Fisne. “Vivemos em uma era dominada pela tecnologia e, no campo médico, a segurança é um dos pontos frágeis. Por isso a necessidade de investimento nessa área. O monitoramento analítico também é fundamental. Estamos investindo em algumas plataformas de Big Data para obter mais informações e apresentar tendências, práticas e padrões de cuidados médicos. Bem como padrões de doenças ao longo do caminho. E isto caminha de mãos dadas com a saúde populacional”.

 

Telemedicina, PEPs e medicina de precisão

2017 também verá a chegada de muitas tecnologias nas organizações de saúde. Aos entrevistados foi perguntado sobre quais ferramentas eles planejam introduzir ou estudar em 2017. Cerca de 45% disseram dados analíticos, 45% melhora do fluxo de trabalho, 44% telemedicina, 41% saúde populacional, 41% serviços médicos inteligentes, 34% monitoramento remoto dos pacientes e 21% medicina de precisão.

“O que se destaca aqui é a crescente importância da telemedicina como uma forma diferente de acesso, bem como uma maneira alternativa de se conectar com os consumidores”, ressaltou Brian Kalis, Diretor Geral de Práticas de saúde da empresa de consultoria Accenture. “Perceber a telemedicina com maior importância pode ajudar a enfrentar os desafios da produtividade do trabalho no campo da saúde”.

De acordo com Kalis, mesmo obtendo apenas 21% dos resultados da pesquisa, o setor correspondente a medicina de precisão também é bastante promissor.

“Isso representa o que podemos ver se destacar em 2017; foco em medicina de precisão e os investimentos iniciais no uso de medicamentos de precisão para melhorar a saúde. Esta é uma tendência inicial” ele destacou. “Os entrevistados também responderam alta prioridade de investimento em dispositivos médicos inteligentes. Ouvimos falar de uma série de sistemas que analisam novas estratégias para utilizar os dados de saúde gerados pelo paciente a fim de melhorar, amplamente, os cuidados com a saúde”.

2017 não será diferente para as organizações de saúde, se comparado aos anos anteriores, no que se refere ao trabalho com Prontuário Eletrônico do Paciente. Quando questionados sobre quais tipos de projetos de PEP estão ou serão desenvolvidos em suas empresas neste ano; 60% dos entrevistados responderam melhoramento da interoperabilidade, 55% destacaram o fluxo de trabalho, 47% melhorar a usabilidade, 37% desejam adicionar ferramentas de saúde populacional ao PEP, 28% pretendem migrar para as nuvens, 24% melhorar a performance e atualizar o sistema de PEP e 21% substituir o PEP em um ou mais sites.

Esse comportamento faz parte de uma evolução natural baseado no campo de saúde de hoje, explica John Halamka, médico e CIO do Beth Israel Deaconess System e Professor de Medicina da Universidade de Harvard.

“Quando você olha para a qualidade e para os programas de pagamento como o MISP e o MACRA, de repente você visualiza um alinhamento de incentivos onde o médico é remunerado pelo bem estar e qualidade do atendimento em oposição a quantidade”, Halamka pondera. “A menos que você esteja coletando dados sobre o paciente em toda a população, é realmente difícil controlar as despesas, elevar a qualidade e melhorar o fluxo de trabalho. OS PEPs foram colocados, basicamente, como um sistema inútil de comunicação de dados sem ênfase na troca e no fluxo de trabalho. Mas por causa da reforma nos programas de remuneração, nós temos incentivos para colaborar com a troca de dados. As novidades estão borbulhando até o topo”,  ele reflete.

Um dos aspectos das PEPs que muitas organizações continuam trabalhando é o engajamento dos prestadores de serviços. Um dos tópicos da pesquisa gira em torno das ações que serão realizadas em 2017 para que mais médicos e enfermeiros adotem completamente a tecnologia de PEP e 60% respondeu que vai integrar os prontuários eletrônicos do paciente com outras tecnologias que, por exemplo, elevem a saúde da população ou conduza a melhores práticas; 47% disse que pretende melhorar a interface do sistema PEP, 40% pretende mostrar claramente como os PEPs podem ajudar as organizações no gerenciamento dos seus negócios de forma rentável e 38% disse que vai mostrar como a tecnologia traz reduções significativas do tempo gasto em tarefas fora da interação direta com o paciente.

 

Saúde populacional

O estudo “2017: The year Ahead in Health IT” descobriu que o tópico saúde populacional é considerado como alta prioridade para a maioria das organizações de saúde. Quando questionados sobre os planos das companhias para implementar um sistema de saúde populacional em 2017, 20% dos executivos responderam que sim, eles estão planejando desenvolver novos sistema; 42% disseram que vão adicionar ferramentas aos sistemas existentes; 9% disseram que não, eles encerraram seus programas de saúde populacional e 29% dos entrevistados informaram que a saúde populacional não está em seus planos para 2017.

As organizações de saúde que trabalham com tecnologias de saúde populacional anteciparam que a inovação ajudariam seus negócios de várias formas. 58% dos entrevistados afirmaram que a tecnologia vai possibilitar uma melhor experiência do paciente, 54% disseram que vai aumentar a eficiência na forma como as organizações poderão oferecer seus serviços, 51% acreditam que os custos serão reduzidos, 44% pensam que poderão melhorar a saúde de indivíduos e, portanto, de toda a população e 41% afirmou que a ferramenta será capaz de permitir uma melhor experiência para o fornecedor.

“Existem muitos precursores que possuem sistemas de saúde populacional e para eles o importante agora é melhorar o sistema e otimizá-los e integrá-los com outras estruturas. Por isso o foco crescente em adicionar os sistemas já existentes na pesquisa”, destacou Kalis da Accenture. “Para as organizações que estão lançando um novo sistema de saúde populacional, essas são consideradas organizações que estão ficando para trás em relação a outras para obter suas primeiras implementações e assim aumentar  a adoção geral do mercado”.

 

Segurança Cibernética

Uma das mais importantes questões de segurança cibernética, os aplicativos de segurança e a segurança de rede, estão no topo da lista de prioridades para 2017, de acordo com a pesquisa. No gráfico abaixo, foram classificadas as questões de segurança enfrentadas pelas organizações em 2017:

Interoperabilidade

Assim como a segurança cibernética, a interoperabilidade é um assunto importante para as organizações de saúde. De acordo com a pesquisa, os projetos de interoperabilidade em que as companhias de saúde se debruçarão em 2017, isso inclui a conexão com bancos de dados externos, como trocas de informações de saúde (65%); conectar aplicativos dentro das organizações (58%); e acrescentar conexões de dispositivos médicos a sistemas existentes (37%).

Quando questionados sobre o principal fator que inibe uma maior interoperabilidade, 40% responderam a falta de padrões industriais, 27% dificuldade na busca por fornecedores de PEP, 18% informaram problemas com uma cultura de acúmulo de dados, 12% insegurança financeira e 3% outras questões. Segundo Halamka do Beth Israel Deaconess System, essas outras questões, que podem ser profundas, incluem fazer um sólido argumento comercial de interoperabilidade.

“Eu nunca vi bloqueio de informações quando há uma combinação de um negócio para compartilhar informações e pessoal técnico competente”, ressalta Halamka. E acrescenta: “Eu apenas vejo isso acontecer quando existe uma falta de alinhamento no compartilhamento de dados. Os padrões de dados e os PEPs que temos hoje já são suficientes. O uso significativo nos deu os padrões e a construção da interoperabilidade. Isto é apenas uma motivação para avançar”.

 

Análise de dados

Um dos maiores setores de investimento em TI de saúde parece ser a análise de dados. Os entrevistados foram inquiridos sobre seus planos para a área, em 2017, e 24% das organizações de saúde disseram que eles estão planejando lançar um novo sistema de análises, 59% está adicionando ferramentas aos sistemas analíticos já existentes e apenas 8% completaram sua implementação. Mais de 9% não tem análise de dados nos seus planos para 2017, de acordo com a pesquisa da Healthcare IT News.

Das organizações que já trabalham com análise de dados, 76% espera que a tecnologia ajude a melhorar a qualidade da saúde, 67% acredita que ajudará a melhorar as formas de atendimento, 62% tem a intenção de contribuir com a redução das despesas, 52 % espera que ajude a gerenciar com sucesso a mudança do atendimento em pagamento por serviço (fee-for-service) pelo pagamento apoiado na performance (fee-for-value), 30 % espera que ajude a otimizar o tempo que os prestadores de serviços destinam aos pacientes e 1% dos entrevistados não usam análises de dados, segundo a pesquisa.

“A tendência que surge a partir de muitas dessas tecnologias, incluindo análise de saúde populacional, é o que as organizações maiores têm posto em prática na primeira onda de soluções. isso já vem acontecendo. Agora essas organizações estão otimizando os seus investimentos e se voltando para maximizar o valor da base já implantada”, explicou Kalis da Accenture.

De olho no futuro, as organizações de saúde possuem uma variedade de tecnologias emergente em incubação. No que diz respeito, ao investimento destas ferramentas emergentes, 63% das organizações disseram que planejam se debruçar sobre análise prescritiva, 34% inteligência artificial, 21% ferramenta genômicas, 21% aprendizado automáticos, 19% computação cognitiva e 6% Blockchain (estrutura de dados que garante a segurança das operações realizadas por criptomoedas).

Além disso, ainda foi questionado quais tecnologias emergentes as organizações consideram mais promissoras. 26% acredita ser a análise prescritiva, 22% ferramentas genômicas, 18% inteligência artificial, 13% aprendizado automáticos, 10% computação cognitiva e 4% blockchain.

“A análise prescritiva está relacionada ao dinheiro, que possui laços com a inteligência artificial e aprendizagem mecânica; coisas que fazemos para analisar o volume de informações que coletamos. “Os dados nos dão uma série de padrões e informações e ao observá-los você encontra maneiras de melhorar o atendimento aos paciente”, comentou Fisne do Geisinger Health System.

Kalis, da Accenture, concorda que a análise prescritiva é um grande passo para as organizações de saúde e acrescenta: “Os sistemas de saúde tem investido em alguns dos principais blocos de base da análise. Tecnologias emergentes, como a análise prescritiva, serão o próximo passo para coletar informações e ativos funcionais”, argumentou Kalis. “Outro ponto interessante desta lista é o fato do blockchain estar sempre no radar de alguns CIOs; isto quer dizer que existe um interesse de exploração, para entender onde as plataformas de blockchain podem ser aplicadas e quais as implicações podem surgir a longo prazo”, finaliza.


Fonte: HealthcareITNews // Autor(a): Bill Siwicki // Tradução: Camila Marinho

Hackers identificam o phishing como a melhor maneira de roubar dados

Por outro lado,  a proteção por senhas, reconhecimento facial e os controles de acesso são as três medidas de segurança menos efetivas, de acordo com relatório.

A empresa de segurança cibernética Bitglass sondou 129 hackers de White Hat e Black Hat** que participaram da conferência nacional de segurança cibernética para  benefícios das empresas, incluindo as companhias de saúde – o objetivo era descobrir as formas mais fáceis de penetrar nos sistemas das organizações. E as empresas levaram um puxão de orelha.

Cerca de 59% dos entrevistados identificaram o phishing* – a maneira desonesta como agem os cibercriminosos para enganar os usuários e induzi-los a revelarem informações pessoais – como a melhor estratégia de exfiltração de dados, já que o erro humano e a ignorância sempre serão exploráveis, segundo o relatório da Bitglass intitulado “Data Games: Pontos Cegos na Segurança de Acordo com Especialistas”. Já a invasão com os vírus malware e o ransomware ocupam o segundo lugar, com 27%, de acordo com o relatório – que levou em conta os recentes ataques cibernéticos.

Os hackers apontaram também as três medidas de segurança menos efetivas, são elas: senhas de proteção, reconhecimento facial e controles de acesso.

“Phishing e malware são ameaças que se potencializam pela adoção da nuvem e a facilidade com que funcionários podem compartilhar dados corporativos”, revela Mike Schuricht, Vice-Presidente de Gerenciamento de Produtos da Bitglass. “Muitas tecnologias de segurança falham na identificação dos maiores pontos cegos da TI, dos dispositivos não gerenciáveis e dos acessos anômalos”, pondera.

O relatório Black Hat / White Hat também identificou que os cinco maiores pontos cegos são os dispositivos não gerenciáveis (61%), sistemas/ aplicativos/programas não atualizados (55%), dispositivos móveis (36%), dados em repouso nas nuvens (26%) e a tradicional segurança no local (20%). Além disso, foi descoberto que os documentos protegidos por senha (33%) foram ranqueados como a ferramenta de segurança menos efetiva, seguida do reconhecimento facial (19%).

O reconhecimento facial foi relatado como a pior ferramenta, seis vezes mais vulnerável que a autenticação por impressão digital. O que é intrigante à luz das mudanças do novo iPhone para a segurança, a partir da identificação da face. Por fim, 83% dos entrevistados acreditam que os hackers são motivados pelo valor monetário dos dados roubados, enquanto que o ego e o entretenimento desempenharam um pequeno papel nas motivações, de acordo com o relatório.

 

 


* Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos, músicas e outros dados pessoais ao se fazer passar por uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial.

** O termo White Hat e Black Hat é utilizado no meio da tecnologia da informação para caracterizar as estratégias e técnicas de otimização de sites (SEO). Se elas respeitam as diretrizes do Google e demais buscadores, são consideradas White Hat, caso contrário, ao procurar brechas nos algoritmos e influenciar os resultados das pesquisas são consideradas Black Hat.


Fonte: HealthcareITNews // Autor(a): Bill Siwicki // Tradução: Camila Marinho