Por Luciana Alves
Enquanto uma regulamentação com normas estritas de
segurança da informação em saúde, a partir de acesso, e dados gerados em
dispositivos móveis não são estabelecidos no Brasil, e uma vez que o uso de
aplicações móveis em saúde é uma realidade no quotidiano de muitos
profissionais de saúde, e em instituições que prestam cuidados em saúde, onde
os funcionários podem acessar dados via dispositivos mobile pessoais (Bring Your Own Device - BYOD), faz-se
necessária a adoção de estratégias para contensão de potencias riscos à
segurança da informação neste contexto. Em situações BYOD os protocolos de
segurança quando existentes podem ser pouco adequados para proteger os dados, o
que aumenta significativamente a exposição ao risco de vazamento de dados de
pacientes, e outras informações de acesso restrito.
Ao investigar informações a respeito de alguns
aplicativos voltados para saúde, disponibilizados nas principais apps stores, podem-se
encontrar, quando são informados, o tipo de permissão que ao instalarmos,
concedemos aos aplicativos. Muitas destas permissões concedidas, tenho certeza,
não as daríamos a outras pessoas, ou caso positivo, a muito poucas pessoas de
confiança.
Algumas das permissões que são concedidas ao se
instalar alguns aplicativos são:
- Acessar os recursos de telefonia do seu
dispositivo. Ou seja, obter permissão para saber sempre qual o número de
telefone e os IDs do dispositivo, quando você estiver realizando uma chamada, e
o número remoto conectado a esta chamada.
- Configurar o Bluetooth do seu dispositivo, além
de fazer e aceitar conexões com dispositivos pareados (permitir enviar por
exemplo, uma imagem por Bluetooth)
- Acessar sua localização exata por meio do GPS ou
de fontes de localização da rede, como torres de celulares e redes Wi-Fi. E
ainda aproveitar para consumir mais bateria do seu dispositivo.
- Ligar para números de telefone sem sua
intervenção, resultando em cobranças ou chamadas inesperadas ou custos com
chamadas feitas sem sua confirmação.
- Tirar fotos suas ou filmar com a câmera do
dispositivo móvel, a qualquer momento sem sua autorização.
Estas permissões são apenas a ponta do iceberg.
Mesmo mediante todos os problemas e limitações
relacionadas à segurança e confidencialidade da informação em aplicações
móveis, conhecidos, em estudo, e as tecnologias em desenvolvimento para
enfrentar esta situação, sem dúvida, o fator humano é um dos maiores desafios a
ser enfrentado nesta empreitada.
Segundo a McAfee, 68% das pessoas não protege seu
smartphone, 33% não protege seu laptop, e 81% não protege seu tablet. Além dos
riscos das aplicações móveis previamente instaladas nestes dispositivos, existem
ricos a partir do acesso à internet por meio de WiFi público.
Segundo informa a Avast, no Brasil, 44% dos
usuários de computadores, e no mundo inteiro, cerca de 50% das pessoas, usam
conexões WiFi públicas, destas, mais de dois terços usam a Internet sem atentar
para os riscos de se realizar uma conexão insegura, tornando-se alvo de ataques
de hackers devido à vulnerabilidade de segurança.
Em saúde, estratégias de mudança comportamental
para adoção de hábitos de vida saudáveis, e manutenção de um comportamento
saudável recém-adquirido, ainda constitui-se um desafio para os especialistas.
Aqui, analogamente, também precisamos construir estratégias comportamentais
para que as pessoas adotem e tornem duradouros hábitos de vida mobile,
saudáveis, garantindo a segurança das informações acessíveis por estes
dispositivos.Contato Contato
A incorporação dos dispositivos mobile na prática
em saúde pede que estes profissionais incorporem também a educação continuada
em segurança da informação a partir da utilização de dispositivos móveis.
Luciana Alves é Neuropsicóloga, Mestre e Doutora em Ciências da Saúde, e
faz Residência Pós-doutoral no Instituto de Ciências Biológicas - UFMG, com
temática relacionada à Infoveillance & Infodemiology, junto ao Instituto
Nacional de Ciência e Tecnologia em Dengue. Ministra curso com temática
relacionada com Informática em Saúde, coordena, como colaboradora, uma linha de
pesquisa em Mobilidade em Saúde e Segurança da informação no np-Infosaude –
UFMG. Fundou e Lidera uma atividade de cunho social denominada PACEMAKERusers.com, e é CEO - Chief Executive Officer na Bionics Health
and Technology.