Mitos relacionados com a segurança cibernética na digitalização dos prontuários médicos.

Mitos relacionados com a segurança cibernética na digitalização dos prontuários médicos.
 

Os dados dos pacientes e os registros médicos eletrônicos.
 

As tecnologias de gestão, como os registros médicos eletrônicos (EMR, na sua sigla em inglês) e os portais on-line para uso dos pacientes e dos provedores de cuidados da saúde, estão se transformando rapidamente em padrões de uso nas organizações de saúde.
 

Embora essas ferramentas e tecnologias facilitem o acesso e a divulgação de informações médicas e permitam que os pacientes e suas famílias tomem decisões mais informadas sobre sua saúde, também contêm um grande volume de informações delicadas de todo tipo, desde datas de nascimento e números de identificação pessoal até informações sobre diagnósticos e tratamentos médicos. Como consequência, esses dados confidenciais e os sistemas onde eles residem estão rapidamente se tornando alvo dos criminosos cibernéticos.
 

Felizmente, e reconhecendo a existência da ameaça do crime cibernético, muitos países da América Latina começaram a adotar como obrigatório o uso de EMRs, como por exemplo, o Brasil, onde o objetivo é unificar todos os registros médicos eletrônicos dos prestadores de serviços de saúde do governo em um só sistema para o ano 2020. Outros países experimentaram um crescimento contínuo e constante no uso de EMRs, como foi o caso do Chile e do Uruguai. Ambos usam registros eletrônicos em quase 75 e 65 por cento, respectivamente, dos provedores de cuidados da saúde.

A ameaça do crime cibernético

As informações relacionadas com a saúde incluem dados do paciente sobre seu estado de saúde, pagamentos efetuados por cuidados médicos, serviços de saúde recebidos, assim como outros tipos de dados privados de contato que podem ser especificamente ligados a determinadas pessoas.
 

Embora as leis sobre o tratamento de informações relacionadas com a saúde, como, por exemplo, a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sua sigla em inglês) aprovada nos Estados Unidos em 1996, sejam projetadas para proteger todas as informações reservadas do paciente, o aumento significativo das infrações em matéria de dados relacionados com a saúde deixa entrever a deficiência dessas leis.
 

Por exemplo, o ataque do programa WannaCry, que ocasionou danos de mais de quatro bilhões de dólares em nível mundial, afetou nove países da América Latina, e diretamente milhares de pessoas no México, Brasil, Chile, Argentina, Equador, República Dominicana, Bolívia, Colômbia e Venezuela.

A chegada da Internet e o amplo uso de aplicativos de softwares administrativos e colaborativos expuseram a ameaças externas redes que costumavam ser de circuitos fechados dentro dos sistemas dos hospitais. Os equipamentos tradicionais de tecnologia da informação, bem como medidas de segurança antiquadas, como o uso de senhas, protocolos de criptografia e outros recursos, hoje enfrentam novas ameaças que não são capazes de superar.
 

Por que os dados relacionados à saúde são alvo de ataques cibernéticos

Durante 2016 foram roubados dois bilhões de dados pessoais nos EUA, 100 milhões dos quais eram prontuários médicos. Os números são ainda maiores em 2017 e 2018¹. Na América Latina, o Brasil e o México são os países que recebem mais ataques cibernéticos por ano, com um crescimento de 40 por cento na quantidade de ataques entre 2013 e 2014. Aproximadamente dez milhões de indivíduos foram vítimas de um ataque cibernético em 2014, e atualmente o número é ainda maior. Além disso, um estudo sobre crimes cibernéticos realizado pelo Registro de Endereços de Internet para a América Latina e o Caribe revelou que os crimes cibernéticos causaram perdas anuais de mais de 93 bilhões de dólares a empresas como bancos e outras organizações que dependem muito do uso da Internet para efetuar transações de negócios.²
 

Mas o que está causando essa tendência tão alarmante? As informações contidas nos registros de saúde são muito atraentes para o roubo de identidade, para cometer fraudes com faturas e companhias de seguros, e para a extorsão, porque reúnem todos os dados sensíveis em um só lugar. As informações de cartões de crédito e contas bancárias têm uma vida útil limitada, já que a vítima pode cancelar, modificar ou substituir as contas e cartões facilmente. No entanto, os dados de saúde não podem ser modificados com tanta facilidade. Acrescenta-se a isso o fato de que os dados médicos podem ser facilmente monetizados e que não mudam mesmo quando estão em perigo.
 

Da mesma forma, quando se trata de informações sobre a saúde, é importante levar em conta que a vida de pessoas está em jogo; as organizações de cuidados médicos trabalham em ambientes saturados de aplicativos e continuam utilizando sistemas obsoletos, o que as torna altamente suscetíveis aos ataques cibernéticos. Todos esses fatos fazem com que os sistemas de TI das organizações de cuidados da saúde não só sejam vulneráveis do ponto de vista da segurança, mas também atraentes como alvo de ataques lucrativos para os criminosos cibernéticos.
 

A privacidade do paciente e a importância da segurança

A gestão segura das informações médicas eletrônicas tem um impacto direto na qualidade do atendimento ao paciente, em seus direitos, no trabalho dos profissionais da saúde e em suas responsabilidades médicas e legais para com os pacientes. Os EMRs permitem aos médicos tomar melhores decisões para seus pacientes, pois lhes fornecem acesso a todas as informações dos registros clínicos. Sem o acesso oportuno às informações requeridas, as decisões clínicas podem demorar e afetar negativamente o atendimento do paciente.
 

Informações sobre cuidados da saúde ou sistemas de TI comprometidos geram perdas econômicas, além de potenciais consequências graves, como a perda de vidas, danos irreparáveis aos prestadores e às empresas de serviços de cuidados da saúde, e a todos os associados com a infração ou o acesso ilegal aos dados.
 

Incentivar a adoção de portais para o atendimento médico

Graças aos benefícios que oferecem, os portais de cuidados da saúde e os EMRs são cada vez mais frequentes. Os sistemas atuais de informação devem permitir acesso instantâneo e permanente, facilitar a captação e obtenção de dados e proporcionar funções de verificação, autenticação, prescrição, segurança e de relatórios nos diversos departamentos (médico, administrativo e financeiro) de forma fácil, acessível e segura.
 

Igualmente, a implementação de plataformas integrais é cada vez mais necessária para garantir que os dados do pacientem sejam tratados adequadamente, minimizando os riscos de lesões, erros médicos, reações adversas, complicações e todo tipo de resultados indesejáveis. A adoção e o desenvolvimento da nova geração de sistemas de informação são essenciais para manter a competitividade em um ambiente de cuidados da saúde baseados em qualidade.
 

Apresentamos o Tasy

A Philips está empenhada em abordar proativamente as preocupações relacionadas à segurança e privacidade de seus clientes. Para conseguir isso, desenvolveu uma solução inovadora que proporciona aos administradores de hospitais o acesso integrado a informações que podem melhorar a eficiência dos serviços administrativos. O sistema tem mais de 72 módulos disponíveis, sendo um deles o de EMR. Essa solução pode representar uma economia significativa nos custos, dependendo do caso.
 

O Tasy, projetado para permitir o acesso rápido e imediato às informações do paciente, oferece os seguintes benefícios para as organizações e os profissionais da saúde.

• Usa somente dados seguros, confiáveis e rastreáveis.
• Oferece orçamentos transparentes e melhora a integração, o controle e a otimização das operações do hospital.

Tem um impacto financeiro positivo. Após implementar o Tasy, duas organizações diferentes de cuidados da saúde relataram aumentos de 50% em seus lucros, e reduções de 20% nos custos, 22% em inventários e 31% em atrasos de saídas/altas.

O uso generalizado e crescente do Tasy em toda a América Latina demonstrou resultados importantes e um impacto positivo na vida diária de milhares de pacientes.

Para obter mais informações sobre como a Philips e o Tasy podem ajudá-lo a melhorar a segurança e a eficiência dos seus sistemas de TI nos cuidados da saúde, consulte o seguinte link Philips Tasy.

¹https://www.checkmarx.com/2018/02/01/january-2018-hacks-breaches/

²http://www.coha.org/cyber-security-and-hacktivism-in-latin-america-past-and-future/