31 de ago. de 2013

Saúde digital X aplicativos móveis maliciosos e redes de acesso WiFi: o que os nossos olhos não veem permite que outros olhos vejam


Por Luciana Alves

Enquanto uma regulamentação com normas estritas de segurança da informação em saúde, a partir de acesso, e dados gerados em dispositivos móveis não são estabelecidos no Brasil, e uma vez que o uso de aplicações móveis em saúde é uma realidade no quotidiano de muitos profissionais de saúde, e em instituições que prestam cuidados em saúde, onde os funcionários podem acessar dados via dispositivos mobile pessoais (Bring Your Own Device - BYOD), faz-se necessária a adoção de estratégias para contensão de potencias riscos à segurança da informação neste contexto. Em situações BYOD os protocolos de segurança quando existentes podem ser pouco adequados para proteger os dados, o que aumenta significativamente a exposição ao risco de vazamento de dados de pacientes, e outras informações de acesso restrito.

Ao investigar informações a respeito de alguns aplicativos voltados para saúde, disponibilizados nas principais apps stores, podem-se encontrar, quando são informados, o tipo de permissão que ao instalarmos, concedemos aos aplicativos. Muitas destas permissões concedidas, tenho certeza, não as daríamos a outras pessoas, ou caso positivo, a muito poucas pessoas de confiança.

Algumas das permissões que são concedidas ao se instalar alguns aplicativos são:

- Acessar os recursos de telefonia do seu dispositivo. Ou seja, obter permissão para saber sempre qual o número de telefone e os IDs do dispositivo, quando você estiver realizando uma chamada, e o número remoto conectado a esta chamada.
- Configurar o Bluetooth do seu dispositivo, além de fazer e aceitar conexões com dispositivos pareados (permitir enviar por exemplo, uma imagem por Bluetooth)
- Acessar sua localização exata por meio do GPS ou de fontes de localização da rede, como torres de celulares e redes Wi-Fi. E ainda aproveitar para consumir mais bateria do seu dispositivo.
- Ligar para números de telefone sem sua intervenção, resultando em cobranças ou chamadas inesperadas ou custos com chamadas feitas sem sua confirmação.
- Tirar fotos suas ou filmar com a câmera do dispositivo móvel, a qualquer momento sem sua autorização.

Estas permissões são apenas a ponta do iceberg.

Mesmo mediante todos os problemas e limitações relacionadas à segurança e confidencialidade da informação em aplicações móveis, conhecidos, em estudo, e as tecnologias em desenvolvimento para enfrentar esta situação, sem dúvida, o fator humano é um dos maiores desafios a ser enfrentado nesta empreitada.

Segundo a McAfee, 68% das pessoas não protege seu smartphone, 33% não protege seu laptop, e 81% não protege seu tablet. Além dos riscos das aplicações móveis previamente instaladas nestes dispositivos, existem ricos a partir do acesso à internet por meio de WiFi público.

Segundo informa a Avast, no Brasil, 44% dos usuários de computadores, e no mundo inteiro, cerca de 50% das pessoas, usam conexões WiFi públicas, destas, mais de dois terços usam a Internet sem atentar para os riscos de se realizar uma conexão insegura, tornando-se alvo de ataques de hackers devido à vulnerabilidade de segurança.

Em saúde, estratégias de mudança comportamental para adoção de hábitos de vida saudáveis, e manutenção de um comportamento saudável recém-adquirido, ainda constitui-se um desafio para os especialistas. Aqui, analogamente, também precisamos construir estratégias comportamentais para que as pessoas adotem e tornem duradouros hábitos de vida mobile, saudáveis, garantindo a segurança das informações acessíveis por estes dispositivos.Contato Contato  
A incorporação dos dispositivos mobile na prática em saúde pede que estes profissionais incorporem também a educação continuada em segurança da informação a partir da utilização de dispositivos móveis.


Luciana Alves é Neuropsicóloga, Mestre e Doutora em Ciências da Saúde, e faz Residência Pós-doutoral no Instituto de Ciências Biológicas - UFMG, com temática relacionada à Infoveillance & Infodemiology, junto ao Instituto Nacional de Ciência e Tecnologia em Dengue. Ministra curso com temática relacionada com Informática em Saúde, coordena, como colaboradora, uma linha de pesquisa em Mobilidade em Saúde e Segurança da informação no np-Infosaude – UFMG. Fundou e Lidera uma atividade de cunho social denominada PACEMAKERusers.com, e é CEO - Chief Executive Officer na Bionics Health and Technology.
Linkedin              Twitter                Contato              Scribd              Bionics           Lattes

Nenhum comentário:

Postar um comentário