home notícias Tecnologias
Voltar Voltar
10/03/17
Segurança da informação e privacidade no meio digital entre profissionais e instituições de saúde
A privacidade das pessoas nunca esteve tanto em “xeque” como nos dias atuais. Um simples celular pode invadi-la.
João Carlos Lopes Fernandes

Imagine sua vida toda exposta, seu endereço, seu telefone, todos seus contados e até sua vida clínica. Isso mesmo, seu estado de saúde escancarado para todas as pessoas comentarem. Muitas podem sentir-se desconformáveis em descobrir que você possui algum tipo de doença, ou até mesmo em qual hospital está internada. Mas como sempre, existem dois lados de uma mesma moeda, criminosos se aproveitam destes dados e tentam realizar extorsões, ou até mesmo alguma chantagem emocional com o paciente e seus familiares.

Existem várias maneiras de comprometer a integridade das informações. O Ransomware que é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, exige pagamento de resgate para liberar as informações, ele é muito conhecimento na invasão de computadores, atualmente também pode atacar os celulares, neste caso, o criminoso possui todas suas informações e impede que você tenha acesso as elas.

O roubo de identidade também é muito comum; pessoas mal-intencionadas invadem o celular e passam a responder como se fosse você, nestes casos o uso de ferramental de segurança da informação minimiza os efeitos, pois inibe o acesso de vírus e outras ferramentas maliciosas que realizam este tipo de ataque.

Relato de invasão

O principal problema acontece com a invasão de privacidade que ocorre quando fotos e dados pessoais são enviados e distribuídos à pessoas mal intencionadas que as utilizam em golpes ou os disponibilizam na Internet. Este tipo de invasão não necessita de um software especifico ou qualquer ferramenta de invasão, ele é muito simples e muitas vezes ocorrem com a utilização da câmara fotográfica de um celular; como exemplo uma pessoa que possui acesso a dados hospitalares transmite uma foto com o prontuário de um paciente a um golpista; este golpista com estas informações consegue contatar o paciente e até mesmo seus familiares e oferecer facilidades médicas/hospitalares. As vítimas são em sua maioria parentes próximos que estão preocupadas com a saúde do paciente ou até mesmo ele. Os criminosos ligam dizendo que são médicos ou funcionários de determinado hospital e informam que o paciente precisa tomar um medicamento urgente ou até mesmo realizar algum procedimento e que o convenio ou até mesmo o SUS negou a liberação e desta forma ele poderá entrar em óbito. Este é um problema muito difícil de gerenciar pois atenta a fatores éticos, normalmente os dados são fornecidos de dentro do hospital, por funcionários que possuem acesso a estas informações. Desta forma, ferramentas, como antivírus, AntiSpam entre outras, não possuem nenhum efeito.

Prevenção

Como prevenção, deve existir uma mudança no sistema de controle dos prontuários médicos, permitindo assim uma forma de responsabilizar as pessoas que os manipulam. Dentre as soluções atuais de mercado o que me parece mais eficiente no momento é a utilização de prontuários eletrônicos como senha individual, ou seja, o médico, enfermeiro e qualquer pessoa envolvida no processo, deve inserir seu usuário e senha para poder visualizar as informações dos paciente e até mesmo modifica-las. Com a utilização desta ferramenta com certeza conseguiremos minimizar estas ocorrências, que estão denegrindo a imagem de alguns hospitais.

Para que estas soluções sejam eficientes, a conscientização das pessoas que a utilizam também é um fato muito importante. Não deve existir compartilhamento de senhas comprometerá para efetivos controles.

Além de prevenir invasões, o prontuário eletrônico possibilita manter registros por tempo indeterminado a respeito de cada paciente, diminuindo assim a manipulação de papel tão comum em um hospital; como permite acesso remoto, vários profissionais de saúde envolvidos no tratamento podem interagir ao mesmo tempo, diminuindo assim o tempo no diagnóstico do paciente, que é um fato fundamental na área médica. 

Com as facilidades de comunicação de dados (Internet) os médicos responsáveis de qualquer lugar do mundo, conseguem acompanhar seus pacientes. Esta solução tenta resolver os problemas relacionados à confidencialidade, pois apenas usuários liberados podem ter acesso monitorado ao prontuário eletrônico;

Como todos os sistemas que são mediados por computação, deve existir backup de dados, links de acesso eficientes, entre outros detalhes que serão discutidos em outro momento.

João Carlos Lopes Fernandes é Professor Doutor de Eng. de Computação do Instituto Mauá de Tecnologia 



PUBLICIDADE

Newsletter

Cadastre-se e receba as novidades do Diagnosticoweb em seu e-mail

agenda

facebook

© Copyright 2012, Diagnósticoweb . Todos os direitos reservados.