O mercado de wearable devices, ou dispositivos vestíveis, deve atingir US$ 12,6 bilhões em 2018. Em 2015, já haviam 25 bilhões de dispositivos conectados à internet. Os mais famosos, como o Fitbit, monitoram passos e calorias, mas a tendência é que passem a guardar também indicadores cruciais de saúde, como batimentos cardíacos, taxas de glicose e pressão arterial, como mostram os lançamentos do Consumer Electronic Show (CES), evento realizado anualmente em Las Vegas para apresentar as novidades da indústria de eletrônicos destinadas ao consumidor final.
O crescente uso desses aparelhos e os casos recentes de vazamentos de informação no Estados Unidos, como o do plano de saúde Anthem Inc., que afetou 80 milhões de pessoas, levaram a um pronunciamento oficial do FBI.
“Criminosos podem ganhar acesso a dispositivos desprotegidos usados em assistência domiciliar, como aqueles destinados à coleta e transmissão de dados de monitoramento pessoal ou de tempo de dispensação de medicamentos. Uma vez que os criminosos tenham violado os aparelhos, terão acesso a qualquer informação pessoal ou médica armazenada e podem mudar os códigos controladores. Esses dispositivos podem estar em risco se tiverem conectividade de longo alcance”, diz o comunicado.
As preocupações com a segurança devem aparecer ainda mais na lista de prioridades dos CIOs de saúde, já que hoje esse parece ser o setor mais atraente para os cibercriminosos: um prontuário eletrônico vale cerca de US$ 50 no mercado negro, de 10 a 20 vezes mais do que os dados de um cartão de crédito.
Como, então, aproveitar a tendência para engajar pacientes e coletar mais dados que contribuam para a manutenção de sua qualidade de vida, reduzindo os riscos de vazamento de dados? Preocupado com a questão, o órgão americano de proteção ao consumidor Federal Trade Commission (FTC – Comissão Federal de Comércio) elaborou as seguintes recomendações para indústria, usuários e outras organizações que possam receber ou enviar informações de saúde dos pacientes via wearable devices:
1) Planeje a segurança no dispositivo desde o início, não depois do processo de desenho;
2) Treine empregados sobre a importância da segurança e garanta que seja gerenciada pelo nível adequado na organização;
3) Assegure que, ao contratar um prestador de serviços externo, ele tenha capacidade de manter níveis razoáveis de segurança e supervisione esses fornecedores;
4) Utilize múltiplas camadas de segurança para defender-se de um risco particular;
5) Implante medidas para evitar que pessoal não autorizado acesse o dispositivo, dados ou informações pessoais do paciente armazenados em sua rede;
6) Monitore os wearable devices durante seu ciclo de vida e, quando possível, ofereça correções de segurança para cobrir riscos conhecidos;
7) Considere a minimização dos dados, ou seja, a limitação de coleta de dados e retenção de informação por um determinado período de tempo.
O FBI recomenda também que:
1) Informe os pacientes sobre as capacidades de qualquer dispositivo prescrito para uso doméstico;
2) Use as melhores práticas de segurança quando conectar dispositivos às redes sem fio ou quando conectá-los a outros dispositivos com internet das coisas (IoT – Internet of Things);
3) Isole dispositivos com IoT em suas próprias redes protegidas;
4) Atualize sempre os aplicativos e dispositivos;
5) Garanta que todas as senhas são fortes e seguras;
6) Verifique se o dispositivo usa criptografia;
7) Desabilite a função plug & play dos roteadores.