A infraestrutura de chave privada (PKI) provou ser uma solução de segurança confiável para dispositivos conectados
Por Mike Nelson
Embora ainda estejamos longe do fim da pandemia no Brasil e nos países da América Latina, sabemos que ela em algum momento ela vai acabar e, por isso, precisamos começar a pensar em como algumas coisas vão funcionar após a Covid-19. Principalmente setores onde a segurança digital é essencial, como é o caso da saúde.
Com a distância social, a telessaúde e o monitoramento remoto de pacientes estão se tornando cada vez mais comuns. Na América Latina, o atendimento médico remoto no setor público avançou significativamente e já 30% superior ao do setor privado.
A telessaúde poderia possibilitar consultas entre fronteiras na América Latina, aproveitando o fato de a região ter 25% dos hospitais do mundo e um idioma comum na região (com exceção do Brasil), o que poderia ajudar a amenizar o colapso de hospitais durante desastres naturais ou emergências sanitárias, como a Covid-19.
No Brasil, de acordo com o Panorama de Clínicas e Hospitais 2021, estudo realizado pela Doctoralia, e pelo TuoTempo, sistema avançado de relacionamento com pacientes, a telemedicina impactou positivamente a rotina das clínicas de saúde e permanecerá no país.
Mais de 70% das instituições entrevistadas prestavam atendimento via telemedicina no momento da aplicação da pesquisa, entre setembro e outubro de 2020. Além disso, 24% já praticavam integralmente e 48% tinham adesão de parte dos profissionais. Apenas 28% das instituições de saúde ainda não oferecem atendimento online.
Na pesquisa, 51% das clínicas e hospitais ainda optam por plataformas de vídeo tradicionais gratuitas como – Zoom, Skype, WhatsApp ou Google Meet – embora possam colocar em risco fatores como segurança, armazenamento de dados, produtividade e experiência do paciente.
De acordo com a Federação Latino-Americana da Indústria Farmacêutica, a Colômbia teve mais de 9 milhões de consultas de telemedicina desde o início da crise do Coronavírus, aumentando as consultas virtuais em mais de 7.000% por cento em relação ao ano passado.
Da mesma forma, o governo equatoriano instalou uma “central de atendimento” para que as pessoas pudessem acessar uma consulta por telemedicina, caso tivessem problemas respiratórios.
No caso da Argentina, o uso da telemedicina no setor público já era rotina, principalmente para facilitar as consultas com especialistas que estão em províncias distantes.
Lá também é comum que as consultas virtuais sejam utilizadas para obter uma segunda opinião de um profissional de saúde. Além disso, o país possui um Plano Nacional de Telesaúde e um Conselho Consultivo de Telesaúde, que visam promover programas que facilitem o uso dessa tecnologia e criem boas práticas em torno dela.
No México, um estudo realizado pela AIMX (Asociação da Internet) revelou que atualmente 44% dos médicos já fazem consultas online e a maioria deles usa aplicativos dos hospitais onde trabalham, o que facilita o gerenciamento os pacientes, economiza tempo, além de agendamento consultas e emissão de prescrições.
Além disso, cada estado do país implementou medidas diferentes de acordo com sua situação sanitária. A Cidade do México, por exemplo, optou por lançar um aplicativo para ajudar a população a identificar sintomas da doença.
A digitalização da saúde não é uma novidade
Essa mudança já vinha acontecendo há algum tempo. Hospitais, laboratórios e consultórios médicos já estavam em processo de digitalização. O mercado estava sendo conquistado por novas soluções e softwares voltados para o setor de saúde, como wearables, monitores e mobile apps. Tantas novas tecnologias, no entanto, trazem riscos.
De acordo com o Emsisoft State of Ransomware, 560 instalações de saúde foram vítimas de ataques de ransomware apenas em 2020. O problema é ainda maior em pequenas clínicas e profissionais de saúde independentes, que têm acesso limitado a recursos de TI e segurança digital.
Infraestrutura de chave privada (PKI) é aliada do setor de saúde
Já sabemos que os ambientes da Internet das Coisas (IoT) e saúde têm uma série de vulnerabilidades que devem ser levadas em consideração. As conexões móveis podem ser inseguras, a autenticação do usuário pode ser insuficiente e a criptografia de transporte pode ser inexistente ou mal implementada.
A infraestrutura de chave privada (PKI) provou ser uma solução de segurança confiável que pode fornecer segurança robusta para dispositivos conectados. Ela permite principalmente:
1. Integridade de dados: os certificados de assinatura de código podem ser usados para assinar quaisquer dados que são passados entre dispositivos, incluindo atualizações remotas para o firmware do dispositivo, para garantir a integridade total das informações de saúde confidenciais.
2.Autenticação de usuários, sistemas e dispositivos: a autenticação é mais sobre a autenticação mútua de um dispositivo para um gateway, ou outro dispositivo, um aplicativo móvel ou outro tipo de serviço. O que a PKI faz é autenticar as conexões de back-end para garantir que nada que conecte o dispositivo seja malicioso.
3. Criptografia de informações confidenciais: registros de pacientes e outros dados confidenciais precisam ser tratados confidencialmente por meio do uso de criptografia para garantir que essas informações em repouso e em trânsito sejam mantidas fora do alcance de hackers e outros agentes mal-intencionados.
PKI também é uma solução de segurança flexível e altamente escalonável. Em organizações com milhares de conexões e dispositivos, uma plataforma de gerenciamento de certificados pode permitir que os administradores implantem ou modifiquem rapidamente grandes volumes de certificados.
De olho nas ameaças futuras
Esse movimento de digitalização continuará ao longo de 2021 e, com isso, novas ameaças surgirão abrindo espaço para fraudes e golpes de hackers. Portanto, mais do que nunca, o setor de saúde precisa se preparar para o futuro.
Comece fazendo um inventário de todos os dispositivos usados em sua organização de saúde – incluindo locais remotos de atendimento. Compreenda o seu risco e tome as medidas adequadas para reduzi-lo. PKI é um bom ponto de partida para proteger conexões remotas. Ele aborda as armadilhas de segurança comuns de autenticação forte, criptografia de dados e garantia da integridade dos dados.
Sobre a DigiCert, Inc
DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®.
A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança.
DigiCert agora fornece serviços de segurança baseados em PKI para a iniciativa TIP OpenWiFi