A ameaça dos ataques de hackers aos pacientes e ao sistema de saúde
Médico examina um assunto que (só) parece ficção: o risco de ataques cibernéticos a marca-passos para o coração, bombas de insulina e outros dispositivos
Imagine a cena: o vice-presidente dos Estados Unidos morre ao sofrer um ataque terrorista por uma organização que desativou um mecanismo digital de seu marca-passo cardíaco implantado alguns anos antes. Esse poderia ser um episódio da série inglesa Black Mirror, porém, mesmo sem nunca ter acontecido o atentado, o ex-vice-presidente americano Dick Cheney teve os recursos sem fio de seu marca-passo desativados pelos médicos sob receio de vulnerabilidades que pudessem levar a atos de terrorismo.
Um artigo publicado em setembro no site de informações médicas Medscape aponta uma preocupação real com ataques de hackers a dispositivos de saúde, bem como roubo ou sequestro de banco de dados primordiais para a saúde de milhares de pacientes.
Desde o ano passado, a Food and Drug Administration (FDA), órgão regulador de saúde dos Estados Unidos, similar à nossa Agência de Vigilância Sanitária (Anvisa), tem feito reuniões e retirado diversos produtos do mercado por considerá-los inseguros. Prova disso foram os 465 000 marca-passos devolvidos aos fabricantes sob alegação de vulnerabilidades.
Em junho de 2019, a FDA emitiu um alerta sobre algumas bombas de insulina depois que elas foram recolhidas devido ao seu potencial de serem hackeadas. A principal preocupação é que esses dispositivos sejam invadidos e tenham doses de insulina alteradas ou suspensas, transformando-se em uma arma letal.
Além da manipulação terrorista desses aparelhos, também há a preocupação do sequestro de dados. Se passearmos por qualquer hospital, veremos que os sistemas de funcionamento são diretamente dependentes das tecnologias. Scanners de ressonância magnética e tomografia computadorizada, ventiladores de respiração mecânica, máquinas de diálise e estações de trabalho de anestesia são alguns exemplos claros disso.
O sequestro de informações de saúde pode trazer muito dinheiro ao mercado clandestino. E já é uma realidade: existem registros de pedidos de resgate milionários em cima de bancos de dados de centros de saúde. Evidências recentes apontam que até 5% do fluxo de e-mails e do tráfego de internet de instituições de saúde são decorrentes de atividades de hackers. É comum a prática do phishing, em que criminosos se valem do envio de material malicioso para obter dados dos usuários.
O fenômeno é preocupante e o principal alerta se refere à possibilidade de manipulações e alterações nos resultados de exames. Pesquisadores da Universidade Ben-Gurion, em Israel, demonstraram recentemente como seria simples para hackers modificarem os laudos.
As consequências disso podem ser graves ou irreversíveis, como falsificar evidências de pesquisa, sabotar um concorrente ou cometer um ato de terrorismo ou assassinato. Mas, se esses cenários parecem improváveis, considere o que um hacker poderia fazer para obter ganhos pessoais. Alterar uma imagem de diagnóstico, por exemplo, poderia facilitar uma fraude diante do seguro de saúde.
Aqui no Brasil temos debatido com cada vez mais frequência a segurança digital dos pacientes. O número de pessoas que dependem de dispositivos eletrônicos implantados (marca-passo para o coração, bomba de insulina…) para sobreviver é crescente. Sabemos que esses aparelhos são altamente sensíveis a quaisquer interferências. Não à toa, os médicos que instalam tais dispositivos com conectividade estão tentando avaliar riscos e benefícios a fim de não expor os pacientes a prejuízos desnecessários.
A discussão sobre técnicas de proteção, cibersegurança, políticas de desenvolvimento de equipamentos e treinamento de equipes de saúde é fundamental para que essas ameaças não sejam mais do que hipóteses de filmes de ficção.
* Dr. Cláudio Tinoco Mesquita é cardiologista, doutor em medicina nuclear pela Universidade Federal do Rio de Janeiro, diretor científico da Sociedade de Cardiologia do Estado do Rio de Janeiro (Socerj) e editor-chefe do periódico International Journal of Cardiovascular Sciences