A digitalização do setor de saúde recebeu um impulso enorme nos últimos anos, especialmente desde a pandemia de COVID-19. A telemedicina e os dispositivos médicos conectados prometem um atendimento mais eficiente e centrado no paciente, especialmente em tempos em que uma população envelhecida e a escassez de pessoal sobrecarregam os sistemas de saúde em todo o mundo. No entanto, com os benefícios dessa revolução tecnológica, os riscos também aumentam: ataques cibernéticos, especialmente ransomware, ameaçam hospitais, pacientes e dados médicos sensíveis. O trágico incidente no Hospital Universitário de Düsseldorf em 2020, onde uma paciente morreu devido a um ataque cibernético, demonstra a urgência de repensar a cibersegurança no setor de saúde. Projetos como o CYMEDSEC trabalham em soluções holísticas para superar esses desafios. Este artigo explora as possibilidades e os perigos do atendimento de saúde conectado e mostra como uma abordagem em todo o sistema pode garantir o futuro.
Telemedicina: Uma bênção com desvantagens
A pandemia mostrou a importância de soluções flexíveis no setor de saúde. A telemedicina permite monitorar e tratar pacientes em casa, o que não só torna o atendimento mais personalizado, mas também reduz a carga sobre os hospitais. Francesco Ricciardi, engenheiro da Fundação Casa Sollievo della Sofferenza na Itália, explica que dispositivos como medidores de glicose ou monitores de pressão arterial permitem um acompanhamento individualizado. De acordo com o Eurostat, a população com mais de 65 anos crescerá 20-30% nas próximas décadas, enquanto o número de profissionais de saúde pode diminuir. Soluções digitais poderiam compensar parcialmente essa escassez, aumentando a eficiência.
No entanto, a conectividade acarreta perigos. Cada dispositivo conectado à internet expande a chamada "superfície de ataque" – os pontos de entrada potenciais para hackers. Redes Wi-Fi privadas ou smartphones, frequentemente usados em telemedicina, muitas vezes são insuficientemente protegidos. Maria Papaphilippou, da Agência Europeia para a Cibersegurança (ENISA), enfatiza que dados sensíveis de pacientes estão particularmente em risco quando uma das partes opera em uma rede insegura. Vazamentos de dados ou ataques de ransomware podem não apenas causar danos financeiros, mas também ter consequências fatais.
Um exemplo trágico: o ataque de ransomware em Düsseldorf
Um exemplo particularmente drástico das consequências de ciberataques ocorreu em setembro de 2020 no Hospital Universitário de Düsseldorf. Um ataque de ransomware paralisou e-mails, sistemas operacionais e registos de pacientes. Uma paciente de 78 anos teve de ser transferida para outro hospital e morreu a caminho. Este incidente ilustra como os ciberataques podem comprometer diretamente o atendimento. A ENISA relata que, entre 2021 e 2023, mais da metade dos ciberincidentes reportados no setor de saúde envolveram hospitais. O custo de tais ataques é, em média, de 300.000 €, mas os danos humanos e sociais são frequentemente incomensuráveis.
As fraquezas da abordagem atual
As abordagens atuais à cibersegurança na área da saúde são frequentemente isoladas e focam-se em dispositivos individuais. Stephen Gilbert, professor na Universidade Técnica de Dresden e líder do projeto CYMEDSEC, critica essa fragmentação: "A responsabilidade recai geralmente sobre os fabricantes dos dispositivos, mas falta coordenação sistémica." Quando ocorre um ataque, o dispositivo ou rede afetado é frequentemente desligado – uma solução impraticável na telemedicina, pois interromperia o atendimento. Sistemas de saúde modernos dependem de conectividade contínua, o que exige novas estratégias.
O projeto CYMEDSEC atua exatamente nesse ponto. Ele desenvolve ferramentas de monitorização que identificam vulnerabilidades em tempo real e promove uma responsabilidade partilhada entre fabricantes, hospitais e profissionais de saúde. Em projetos piloto, como em hospitais em Portugal e Itália, todo o ciclo de vida dos dispositivos – desde a aquisição até à desativação – está a ser investigado. O objetivo é proteger não apenas dispositivos individuais, mas todo o ecossistema.
Cadeias de suprimentos e riscos ocultos
Um risco frequentemente subestimado reside na cadeia de suprimentos. Dispositivos médicos são compostos por componentes de vários fornecedores, e vulnerabilidades em apenas uma parte podem comprometer todo o sistema. Gilbert enfatiza que a suposição de que o hardware é fundamentalmente seguro é perigosa. "Sem conhecimento exato dos componentes incorporados, a segurança do sistema dificilmente pode ser garantida", afirma. O CYMEDSEC investiga tecnologias como eSIM, que são integradas ao hardware e oferecem maior rastreabilidade e segurança.
Consciencialização e regulamentação como chaves
Outro problema é a falta de consciencialização sobre os riscos de cibersegurança. Muitos pacientes e até mesmo pessoal médico subestimam os perigos ou não sabem como se proteger. Papaphilippou destaca que a ignorância é em si uma vulnerabilidade. Medidas simples como senhas fortes ou autenticação de dois fatores poderiam fazer uma grande diferença, mas são frequentemente negligenciadas. Ricciardi acrescenta: "Cibersegurança é como segurança no trânsito – todos têm de fazer a sua parte."
A regulamentação é outro aspecto central. O “Plano de Ação Europeu para a Cibersegurança” exige avaliações regulares de risco para dispositivos médicos. No entanto, Gilbert adverte que a certificação tradicional de dispositivos não é suficiente. “Precisamos de monitoramento em tempo real e uma interação contínua entre os sistemas”, diz ele. Isso requer uma colaboração estreita entre todos os atores do setor de saúde.
Conclusão: Um ato de equilíbrio entre progresso e segurança
A digitalização do setor de saúde oferece enormes oportunidades para tornar o atendimento mais eficiente e acessível. No entanto, a crescente interconexão exige novas abordagens para a cibersegurança. Projetos como o CYMEDSEC demonstram como uma abordagem colaborativa em todo o sistema pode minimizar os riscos. Através de monitoramento em tempo real, cadeias de suprimentos seguras e maior conscientização, os sistemas de saúde podem se tornar mais resilientes. O futuro da medicina depende de quão bem equilibramos inovação e segurança.
