O futuro da eSaúde depende de levar a sério a segurança cibernética

O mundo da “eSaúde” abrange uma grande variedade de tecnologias e subconjuntos relacionados de uso de tecnologia, e o uso do termo não é padronizado. Na sua essência, eHealth refere-se a praticamente tudo relacionado ao modo como a Internet e as tecnologias relacionadas são usadas na medicina.

Outros termos que você pode ter ouvido sob a égide da eHealth são:

[activistinivesting]

• mHealth – Dispositivos móveis / tecnologia sem fio usados ​​na área da saúde
• Saúde digital – normalmente usada de forma intercambiável com eHealth
• Tecnologia da Informação em Saúde – Sistemas eletrônicos usados ​​para armazenar, compartilhar e analisar informações de saúde (registros eletrônicos de saúde, prescrições eletrônicas,
• Telemedicina – videoconferência, compartilhamento seguro de dados do paciente entre fornecedores, monitoramento remoto do paciente, etc.
• HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996) – Legislação dos Estados Unidos que fornece provisões para segurança e privacidade de dados no que se refere à proteção de informações médicas.

A adoção de novas tecnologias na área da saúde serviu como catalisador para maior produtividade entre os profissionais de saúde e maior acessibilidade aos recursos de saúde tão necessários para os pacientes, embora isso não exista sem seus riscos.

As instalações de saúde que utilizam tecnologias da Internet são os principais alvos do ransomware – um tipo de software mal-intencionado projetado para bloquear o acesso a dados críticos e sistemas de computador sob a ameaça de exclusão, a menos que um resgate seja pago.

Esse tipo de ataque cibernético levou a violações devastadoras de dados confidenciais, incluindo os registros de mais de 15 milhões de clientes do LifeLabs, o maior fornecedor de testes de diagnóstico do Canadá. O 2018-2019 também sofreu um ataque significativo de ransomware em solo americano quando a Agência Americana de Cobranças Médicas (AMCA), uma empresa de cobrança e cobrança de dívidas, foi vítima de um ataque de ransomware que afetou os registros de mais de 20 milhões de cidadãos americanos.

Como a tecnologia aprimora o atendimento ao paciente

Com o tempo, os avanços na tecnologia revolucionaram o potencial de atendimento ao paciente de várias maneiras, incluindo a centralização dos registros médicos, melhorando a disponibilidade de assistência médica para pacientes em locais remotos e melhorando a adesão do paciente por meio de uma melhor comunicação e acesso ao conhecimento.

Processamento eficiente e centralização de registros médicos

Antes da implementação dos computadores, gerenciar e rastrear o histórico médico dos pacientes era um processo incrivelmente complicado. Os profissionais médicos do século XX se baseavam em registros escritos em papel e mantidos em pastas, e enquanto avanços posteriores, como máquinas de tabulação, ofereciam algum alívio, eles não eram páreo para a velocidade e economia de custos oferecidas pelos computadores de hoje.

Além do aumento da produtividade, a Internet ofereceu aos prestadores de serviços de saúde o benefício da centralização dos registros médicos dos pacientes. A centralização dos registros médicos permite que o histórico médico dos pacientes seja acessível em vários estabelecimentos de saúde, com risco reduzido de perder informações importantes no histórico de tratamento de um determinado paciente.

Maior disponibilidade de assistência médica

Os avanços no eSaúde oferecem uma melhoria significativa na qualidade de vida dos pacientes que normalmente teriam acesso limitado aos cuidados de saúde de que precisam. A tecnologia de videoconferência ofereceu uma oportunidade para pacientes com acesso local limitado aos cuidados de saúde, como aqueles que vivem em áreas rurais ou com opções limitadas de mobilidade, para ter acesso a consultas com profissionais médicos pela Internet.

Tecnologias de eHealth: melhorias na adesão e no conhecimento dos pacientes

Para que um plano de tratamento seja eficaz, ele precisa ser seguido conforme prescrito. Infelizmente, a falta de adesão do paciente (também conhecida como adesão do paciente) aos planos de tratamento prescritos é um problema generalizado para os profissionais de saúde.

Algumas das muitas barreiras à adesão do paciente incluem a falta de confiança que alguns pacientes têm de seus prestadores, bem como os pacientes que esquecem de tomar seus medicamentos ou esquecem de seguir adequadamente o plano de tratamento fornecido. Os pacientes que têm dificuldade em seguir uma rotina de saúde prescrita podem se beneficiar de lembretes automatizados e de maior oportunidade de check-ins por profissionais de saúde, todos fornecidos a eles por meio das tecnologias de eSaúde.

Em vez de sentir que os cuidados de saúde são um esforço unilateral, os pacientes podem se sentir capacitados por meio de um maior acesso a uma base de conhecimento credível. Os pacientes com acesso a informações de saúde examinadas por meio das tecnologias de eSaúde têm a oportunidade de participar de seus cuidados de saúde, melhor compreendendo suas condições e os planos de tratamento prescritos para eles.

Os riscos da tecnologia em saúde

Em um mundo perfeito, poderíamos maximizar todos os benefícios que a tecnologia interconectada pode oferecer sem ameaças à segurança. A triste realidade é que, embora a Internet da tecnologia eHealth ofereça avanços incríveis na qualidade do atendimento ao paciente, existem riscos inerentes à segurança cibernética que vêm com a adoção dessa tecnologia.

Violações de dados e ransomware

O setor de saúde tornou-se um alvo principal para os cibercriminosos que usam ransomware para criptografar dados confidenciais de pacientes como alavanca para extorsão de fundos. Para organizações de saúde sem planos proativos de segurança cibernética, os dados roubados em um ataque de ransomware podem ser devastadores e potencialmente irrecuperáveis.

Em outubro de 2019, a LifeLabs, o maior fornecedor de testes de diagnóstico do Canadá, revelou que foram vítimas de um ataque de ransomware que causou os cuidados de saúde e informações pessoais de 15 milhões de clientes para ser criptografado e potencialmente vazado. Os processos contra a LifeLabs após a violação podem ser fatais para o futuro da empresa com um processo de ação coletiva baseado em Ontário pedindo a aprovação de mais de US $ 1,13 bilhão em compensação para clientes afetados pela violação de dados.

Embora o conselho padrão para responder reativamente a um ataque de ransomware seja normalmente não pagar os resgates exigidos pelos executores de ataques de ransomware, os prestadores de serviços de saúde sem backups seguros desses dados são colocados em uma posição comprometida, caso esses dados sejam realmente perdidos.

Além dos ganhos potenciais que os cibercriminosos buscam pela extorsão de ransomware, também existe um valor monetário intrínseco no acesso às informações de identificação pessoal (PII), pois elas podem ser vendidas a maus atores que buscam oportunidades de cometer roubo de identidade e roubar dinheiro de contas financeiras. A demanda monetária por PII torna qualquer fonte desses dados um alvo tentador para os cibercriminosos, com os dados de assistência médica dos pacientes não sendo exceção.

Interrupções no fluxo de trabalho

Embora a tecnologia segura certamente tenha seus benefícios com a melhoria do atendimento ao paciente, o processo de implementação de novas tecnologias nem sempre é tão simples quanto conectar um dispositivo ou instalar um novo software e colher imediatamente os benefícios. Para maximizar o potencial da tecnologia e minimizar as interrupções, é necessário criar soluções tecnológicas com o usuário final em mente.

A nova tecnologia pode causar problemas como “fadiga de alerta”, em que o uso excessivo de alarmes faz com que os usuários sintonizem alertas e têm dificuldade em distinguir a gravidade de diferentes alertas. As soluções de tecnologia também interrompem os fluxos de trabalho existentes e geralmente causam ineficiências à medida que os profissionais de saúde se adaptam às novas adições aos seus procedimentos.

Como a segurança cibernética das eHealth Technologies pode ser aprimorada?

Se a tecnologia for usada como parte da entrega crítica de serviços, ela precisará ser implementada com a segurança cibernética como prioridade. O futuro da eSaúde depende da confiança dos pacientes na tecnologia usada para tratá-los – a falta de medidas adequadas de segurança cibernética é uma barreira significativa para estabelecer essa confiança.

As instituições de saúde que buscam melhorar a segurança cibernética podem tomar algumas etapas básicas para iniciá-las na direção certa:

• Crie e mantenha um programa de segurança da informação por escrito prontamente disponível que detalha as atuais salvaguardas técnicas e físicas usadas para proteger dados confidenciais. Isso dará à sua organização uma visão geral do que está sendo feito no momento e servirá como base para futuras melhorias.
• Qualquer dispositivo usado para armazenar ou processar dados confidenciais deve ser criptografado
• Crie um inventário de todos os dispositivos usados ​​para armazenar ou processar dados confidenciais e verifique se esses dispositivos são contabilizados regularmente
• Exigir que qualquer funcionário que possa acessar eletrônicos do local de trabalho ou dados confidenciais participe de treinamentos e treinamentos obrigatórios em segurança de dados
• Computadores, telefones e outros dispositivos conectados à rede devem ser monitorados regularmente e ter um software de segurança básico implementado, como anti-malware e monitoramento / restrição da Internet.
• Crie backups seguros dos dados do paciente que não estão constantemente conectados à rede principal e faça backup regularmente. No caso de um ataque de ransomware, você pode recuperar seus dados perdidos enquanto mantém os backups longe da rede infectada.
• Verifique se os terminais (como dispositivos sem fio / móveis) são monitorados quanto a atividades suspeitas e protegidos com o software de segurança de terminais. Cada dispositivo com uma conexão à rede é um ponto de entrada em potencial para ameaças à segurança e deve ser protegido adequadamente.
• Onde possível / necessário, consulte especialistas em segurança cibernética para aconselhamento específico às necessidades da organização.

Para prestadores de serviços de saúde nos EUA, a Regra de segurança HIPAA especifica uma série de salvaguardas administrativas, físicas e técnicas a serem implementadas para garantir e manter a confidencialidade, integridade e disponibilidade de todas as informações eletrônicas de saúde pessoal (ePHI).

O futuro da eSaúde depende de robusta segurança cibernética. É mais fácil dizer do que fazer a implementação das medidas de cibersegurança tão necessárias, principalmente se as considerações orçamentárias não priorizarem as necessidades de cibersegurança. Para que os pacientes confiem e adotem a eSaúde como parte de seus cuidados de saúde, o sistema de saúde precisa garantir que seus pacientes estejam tão seguros digitalmente quanto fisicamente, priorizando a cibersegurança como parte da prestação de serviços críticos.