Wednesday, 18 de December de 2024 ISSN 1519-7670 - Ano 24 - nº 1318

Hackers de jaleco branco

A integração de tecnologias atrai a atenção para segmentos que até recentemente passariam despercebidos. É o caso da digitalização de registros de saúde em sistemas eletrônicos, compartilhados pela rede.

Amplificados pela coleta de dados pessoais prometida pelos novos relógios e sensores, eles devem acelerar e aumentar a precisão de diagnósticos, fatores essenciais em uma área em que prazos costumam ser urgentes e há pouca margem para erro.

Entretanto essa digitalização também pode significar um pesadelo de segurança para o segmento médico. Suas bases de dados raramente estão devidamente protegidas, o que cria oportunidades para grupos especializados em crime eletrônico.

O que há de tão interessante em um prontuário médico? Para começar, dados genéricos. Nomes, endereços, planos, apólices e informações de cobrança podem ser usados para criar identidades falsas e realizar outros tipos de fraude.

Os registros médicos também podem ser usados para forjar receitas, atendimentos, internações, reembolsos, ações judiciais fraudulentas e até comprar equipamentos ou remédios para revender no mercado negro. Ao contrário da fraude bancária, o furto da identidade médica, não é imediatamente identificado pelo paciente nem pelo prestador de serviços, o que dá aos criminosos bastante tempo para lucrar a partir deles.

Para piorar, a invasão é fácil. Muitas dessas redes usam, em seus sistemas administrativos, máquinas antigas, algumas com mais de dez anos de idade e pouquíssimas atualizações, além de um enorme descaso com criptografia e backups.

Entre prestadores de serviços é comum subestimar a dimensão do problema. É compreensível, embora não deva ser aceitável. Em um ambiente de pouco conhecimento tecnológico, grandes investimentos e orçamentos apertados, a decisão entre se investir em um novo aparelho de tomografia ou hemodiálise sempre parecerá muito mais urgente e apresentará resultados mais imediatos e palpáveis do que o investimento na estruturação ou modernização do firewall administrativo.

Olho vivo

Com uma ousadia digna de Hollywood, grupos ligados ao crime organizado realizam ataques diários a grandes hospitais e prestadores de serviços de saúde nos Estados Unidos, Europa e Japão. Hackers também inserem pen drives com código malicioso em computadores, furtam fitas de backup, laptops e discos rígidos e clonam bases de dados.

Em um caso recente, alguns hospitais da Califórnia terceirizaram o serviço de transcrição de suas fichas para empresas na Índia e Paquistão, sendo depois chantageados por seus próprios fornecedores.

Enquanto o vazamento das fotos de celebridades ganha o mundo e levanta questões quanto à qualidade ou confiabilidade dos serviços da nuvem, ela é, sem dúvida, a melhor saída. Consultórios médicos e hospitais podem proteger adequadamente os dados de seus paciente através de serviços de armazenamento anônimo e privado, similar ao processo usado em serviços financeiros.

O roubo é só um dos problemas. Outra grande preocupação está na pirataria e falsificação de equipamentos. De acordo com a Organização Mundial da Saúde, ela chega a 8% dos dispositivos médicos em todo o mundo. Por enquanto ainda se restringem a produtos simples, como preservativos, lentes de contato e instrumentos cirúrgicos. Mas logo a pirataria chegará à eletrônica. Não é nada confortável pensar em um problema de software provocando uma falha em um sistema de sobrevivência, bem no meio de uma cirurgia.

É preciso estar atento a esse tipo de fraude. Na melhor das hipóteses, o paciente prejudicado terá que lidar com a burocracia dos planos de saúde para provar que é inocente, e mesmo assim poderá ter, em seus registros, informações que comprometam futuros empregos ou financiamentos.

Em última instância todos pagaremos, ao recebermos o repasse da conta da segurança no aumento dos preços dos planos de saúde e na precariedade dos serviços públicos.

******

Luli Radfahrer é professor-doutor de Comunicação Digital da ECA (Escola de Comunicações e Artes) e consultor em inovação digital, com clientes no Brasil, EUA, Europa e Oriente Médio, autor do livro Enciclopédia da Nuvem; www.luli.com.br