Publicado em 14 janeiro 2021 | Atualizado em 15 janeiro 2021

Com o crescente avanço da IoMT (Internet das Coisas Médicas), a preocupação com a segurança dos dispositivos médicos conectados também é latente. Desse modo, garantir a segurança cibernética é fundamental, pois diminui os riscos de erros e falhas que podem comprometer o atendimento ao paciente.

Atualmente, dispositivos baseados em IoMT são os grandes aliados da telemedicina, por exemplo. Eles auxiliam no monitoramento de pacientes e na obtenção de diagnósticos mais precisos, quando o médico se encontra à distância. Além disso, dispositivos conectados também garantem a centralização de dados e facilitam a emissão de relatórios.

O setor de saúde é o terceiro que mais cresce no mundo no mercado de IoT. Conforme aponta a gigante global de contabilidade e auditoria Deloitte, o mercado de dispositivos médicos poderá atingir, até 2022, um valor de 52 bilhões de dólares.

Dentro desse cenário, o mercado brasileiro desponta como um dos mais promissores. De acordo com o Índice de Inteligência Empresarial 2019, o investimento médio em novas tecnologias no ano de 2019, somente no Brasil, foi de mais de 6 milhões de dólares. Enquanto que o gasto médio global chegou a 6,4 milhões de dólares.

Nesse sentido, conforme cresce o número de dispositivos médicos em uso, também aumentam as regulamentações em torno da cibersegurança. O relatório Global Market Insights aponta que o crescimento do mercado global de segurança cibernética em saúde deve superar os US $27 bilhões até 2025.

Internet das Coisas Médicas no combate à Covid-19

Em todo o mundo, a Internet das Coisas já é considerada como protagonista da Quarta Revolução Industrial. E o setor de saúde está entre aqueles que mais têm se beneficiado com tantos avanços tecnológicos.

Prova disso é a forma como a IoMT vem atuando no combate ao novo coronavírus. Entre os casos mais bem-sucedidos de uso de dispositivos médicos conectados está o Instituto do Coração (InCor) do Hospital de Clínicas da USP. Uma parceria da instituição com núcleos de Tecnologia da Informação empresas de tecnologia em saúde, que permitiu a automatização de algumas atividades em UTIs.

Assim, através da implementação de conectividade e inteligência em sistemas como o Beira Leito, os dispositivos entregam dados em tempo real à equipe médica e de enfermagem. Desse modo, é possível personalizar tratamentos e ter maior agilidade na tomada de decisão.

Em momentos críticos como a da pandemia da Covid-19, que atinge não somente a saúde pública, mas também a saúde suplementar, a tecnologia trabalha aumentando as chances de recuperação dos pacientes. E, porque não dizer, salvando muitas vidas.

Por que dispositivos médicos conectados são vulneráveis?

Existem diversos tipos de dispositivos médicos que utilizam a conectividade. Entre os principais estão os wearables (dispositivos vestíveis). São monitores de frequência cardíaca, lentes de contato para diabéticos, pílulas que se comunicam através de adesivos, entre outros.

No entanto, a IoMT também está presente no dia a dia dos hospitais. Através de soluções como a checagem à beira do leito, o rastreamento em tempo real (RTLS) e os sensores de temperatura e umidade, a rotina das instituições vem sendo transformada. Isso faz com que o hospital conectado já seja uma realidade nos grandes centros.

Porém, junto a essa ampla conectividade, surge a vulnerabilidade dos dispositivos médicos. Mas afinal, quais são os fatores de risco que os tornam vulneráveis?

Uma das respostas está no acesso amplo aos dados em rede. Isso transforma os dispositivos médicos conectados em um alvo fácil para criminosos cibernéticos. Além disso, muitos desses sistemas não possuem criptografia ou sequer um firewall.

Outro ponto fraco dos dispositivos IoMT, mas que pode ser resolvido, são as senhas. Ou melhor, a ausência delas. O que aumenta significativamente as chances de violação e, consequentemente, de comprometimento das funções.

Ameaças à segurança IoMT

Uma das maiores ameaças à segurança IoMT está no processo de aquisição dos dispositivos médicos. Sobretudo porque a segurança de dados não é incluída nos projetos de implementação de IoT. Na maioria dos casos, esse é um recurso complementar, que só recebe a devida atenção após a ocorrência de problemas.

Além disso, grande parte dos hospitais não possui segmentação de rede. Somado à insuficiência nos controles de acesso e na dependência de sistemas legados, essa falha cria uma vulnerabilidade ainda maior aos dispositivos.

Desse modo, eles podem ser explorados por cibercriminosos que estejam em busca de informações de identificação pessoal e informações de saúde protegidas. E como se não bastasse o risco de roubo de dados, as invasões tendem a interromper os processos e comprometer a prestação dos serviços de saúde.

Outro ponto a ser destacado é que a vulnerabilidade dos dispositivos IoMT e a falta de recursos de segurança eleva o risco de erro humano. Na prática, isso pode representar desde uma configuração do sistema problemática até a ausência de registros de auditoria, falha no controle de acesso ou, até mesmo, a falta de processos relativos ao uso do dispositivo.

Segurança de dispositivos IoMT: como mitigar riscos?

A segurança cibernética ou cibersegurança está relacionada às práticas de proteção de sistemas eletrônicos, computadores, dispositivos móveis, servidores e redes. Desse modo, ela atua contra danos de hardware, softwares e dados.

Nesse sentido, ao promover ações de cibersegurança em dispositivos de IoMT, é possível evitar falhas no funcionamento. Sobretudo, a segurança de dispositivos médicos é imprescindível para mitigar os riscos de ataques que podem roubar informações e causar a interrupção dos serviços que eles oferecem.

Por isso, conforme aumenta a demanda de IoMT, gestores e líderes em saúde cada vez mais se preocupam com essa questão. Dessa forma, muitas instituições já trabalham para identificar ameaças, rastrear dispositivos e, assim, agir de modo proativo para eliminar vulnerabilidades.

Iniciativas e soluções para segurança IoMT

A Food and Drug Administration (FDA) já reconhece como prioridade a segurança dos dispositivos médicos. Pensando em desenvolver formas de auxiliar a proteção da IoMT, o órgão norte-americano elaborou diretrizes para proteção de dispositivos médicos. Essas diretrizes fornecem um conjunto de requisitos de desempenho e interface adequados para dispositivos conectados.

No entanto, para a FDA essa questão deve ser encarada como uma responsabilidade compartilhada. Ou seja, as partes interessadas – fabricantes, instituições pacientes e profissionais de saúde – precisam atuar em conjunto para mitigar os riscos inerentes.

Primeiramente, os fabricantes de dispositivos precisam considerar a implementação de recursos que contribuam para diminuir os riscos e vulnerabilidades. Contudo, uma vez que tais riscos se mantêm em evolução constante, apenas o controle pré-comercialização não é suficiente.

Assim, o gerenciamento das vulnerabilidades pós-comercialização deve seguir a mesma linha de preocupação. Somente assim será possível aumentar os níveis de segurança.

Portanto, o primeiro passo para implementar ações de segurança em IoMT é promover gerenciamento de riscos. Esse gerenciamento tem por objetivo reduzir o risco para o paciente. E isso é possível a partir da diminuição da vulnerabilidade do dispositivo e da probabilidade de que suas funções sejam comprometidas. Seja de forma intencional ou não.

Veja a seguir algumas ações práticas para a segurança dos dispositivos médicos:

Medidas básicas

Alterar as senhas dos dispositivos (quando houver) e obter total visibilidade da rede. Aqueles dispositivos que não permitem correção devem receber melhor controle de detecção em torno a partir da análise de vulnerabilidade. Outra medida importante é aprimorar o nível de registro e monitorar o tráfego da rede e de outros dispositivos conectados.

Segmentação de rede

Segmentar a rede significa não mais permitir que os dispositivos se conectem sem limites. Desse modo, dispositivos em risco potencial devem ser colocados sob um mini firewall que permite apenas um tráfego determinado.

Atualização de ferramentas e processos

A avaliação de riscos permite identificar os pontos mais vulneráveis de conexão e, assim, fazer uma atualização dos processos de segurança.

É importante lembrar que todo o trabalho em torno da segurança de IoMT está intimamente ligado à proteção do paciente. Portanto, ao mitigar riscos se promove também a qualidade do cuidado clínico, à medida que o fluxo dos dispositivos se mantém estável.

Desse modo, investir em tecnologias e soluções para reduzir a vulnerabilidade dos dispositivos médicos tem a ver não apenas com segurança de dados, mas com a preservação da saúde.

Se você gostou do conteúdo, aproveite para ler também: Monitoramento de temperatura de medicamentos: importância de ser em tempo real e online.

h

Lucas Almeida

Cofundador e CRO da Nexxto

Trabalho todos os dias para ajudar o setor de saúde a ser mais digital e eficiente, possibilitando que mais pessoas no Brasil tenham acesso a serviços com qualidade e segurança.