O monitor do centro de tratamento intensivo mostra que o paciente está hipotenso: a pressão está em 8 por 4. Assim que o alarme toca, um técnico em enfermagem aumenta a dosagem do medicamento utilizado para subir a pressão, um procedimento seguro, dentro do padrão e feito com orientação médica. O problema? O número mostrado pelo monitor do CTI está errado — o equipamento foi invadido por hackers. Sem saber disso, o tratamento para a pressão baixa pode ser letal para o paciente.
A situação descrita acima aconteceu, mas felizmente foi apenas um teste. Técnicos da Claroty, em Israel, conseguiram invadir um medidor de sinais vitais, demonstrando a vulnerabilidade de equipamentos de saúde. Tomógrafos, respiradores, computadores, equipamentos de CTI, elevadores e o ar-condicionado: o mercado de saúde foi um dos mais impactados pela transformação digital. Tudo está online e conectado, tornando o setor de healthcare no setor de healthtechs, que ficou ainda mais promissor como negócio.
“Num hospital, lidamos com muita tecnologia embarcada, automação e, cada vez mais, inteligência nos equipamentos. Tudo isso para garantir o menor esforço humano possível e os melhores tratamentos”, explica Emerson Possamai, Gerente de Soluções Industriais na 2S Inovações Tecnológicas.
Segundo o Global Market Insights, o setor das healthtechs deve alcançar 504 bilhões de dólares em 2025. Para os pacientes, a digitalização é também uma boa notícia e pode acelerar tratamentos e permite que médicos tomem medidas mais assertivas.
“Temos tecnologia para rastrear uma pessoa dentro de um ambiente hospitalar e saber em que etapa dos exames ou do tratamento ela está. Ao geolocalizar pessoas num ambiente interno e aproveitando as redes de wi-fi, os profissionais de saúde podem fazer uma melhor gestão do hospital como um todo”, exemplifica Possamai.
Por outro lado, a digitalização também tornou o setor um alvo para cibercriminosos. “Há um aumento constante dos equipamentos que estão conectados na rede: tomógrafos, computadores, máquinas de ressonância magnética, respiradores. E tudo que a gente conecta na rede aumenta a superfície de ataque”, diz Emerson Possamai.
De cada 10 instituições de saúde, 8 foram alvo de ciberataques no ano passado. O número, que assusta, foi revelado em uma pesquisa global da Pollfish. Um terço das instituições que sofreram ataques de cibersegurança enfrentaram custos superiores a US$ 1 milhão. Mas se a transformação digital atingiu diversos setores e indústrias, por que a saúde inspira tantos cuidados?
Justamente por envolver vidas, o setor de saúde é mais sensível. Isso explica outros dados alarmantes revelados pela mesma pesquisa: um quarto das vítimas admitiram ter feito pagamentos para recuperar o controle de seus sistemas. E cerca de 60% dos incidentes tiveram consequências moderadas na qualidade do atendimento prestado, enquanto 15% comprometeram a saúde dos pacientes de forma direta.
“Se um hacker para um respirador, ele mata um paciente”, diz Ítalo Calvano, vice-presidente da Claroty. Para ele, ataques ao setor de saúde se tornarão cada vez mais comuns e é fundamental que as empresas se protejam. O especialista lembra que um ataque a um hospital pode tanto visar um paciente específico — alguém famoso ou politicamente importante, por exemplo —, como também ser uma forma de pressionar a instituição de saúde a pagar o resgate para ter de volta o controle sobre os próprios equipamentos.
“Tem um hospital em São Paulo que é responsável por 20% dos atendimentos da população. Se uma instituição como essa é sequestrada por um ataque hacker e para de atender, não existe em São Paulo outro hospital disponível para suportar esse atendimento da população. Imagina a crise e os efeitos em cascata que vão ocorrer só com um hospital atacado”, alerta Calvano.
Há, ainda, a questão do valor dos dados médicos. Informações de doenças de pacientes comuns têm valor na deep web e são comercializadas para criminosos que querem dar golpes e atraem o interesse até de seguros de saúde, que podem utilizar esses dados para negar cobertura para um determinado paciente.
Apesar do inegável avanço na digitalização do setor, a tecnologia já poderia estar muito mais presente — e salvando vidas. Para Calvano, as vulnerabilidades de segurança explicam por que muitos hospitais ainda evitam a transformação digital. “Há gestores de hospitais que contam que 40% a 60% do tempo dos profissionais ainda é gasto escrevendo dados em papel ou mesmo procurando equipamentos móveis dentro do hospital”, diz ele.
Isso vale para uma enfermeira que anota a temperatura e a pressão de um paciente num papel, e depois entra na fila para colocar esses dados no computador da sala de enfermagem. Além do desperdício de tempo, há o risco óbvio de os dados ficarem defasados — e a temperatura e a pressão do paciente já serem completamente diferentes quando a profissional acabar a anotação.
“Alguns hospitais ainda não têm seus equipamentos conectados justo por que os gestores não confiam na segurança da rede. Para esses hospitais que ainda não passaram pela transformação digital, seria possível gerar mais dinheiro, reduzir custos e atender melhor os pacientes, mas isso não ocorre porque falta a solução adequada de segurança”, explica Calvano.
Em agosto, um ciberataque afetou as operações no Eastern Health Network e no Waterbury HEALTH, em Connecticut, nos Estados Unidos. Mesmo semanas após o problema, as instituições ainda não conseguiam fazer atividades básicas, como coleta de sangue ambulatorial e exames de imagem.
Essa situação, cada vez mais comum, levanta uma pergunta: o que fazer depois que uma instituição de saúde é atacada? “É importante ter uma empresa de segurança para entender o impacto dessa invasão e determinar, por exemplo, se é possível criar uma bolha naquele impacto, para que o hospital continue funcionando até que o problema seja revertido”, diz Ítalo Calvano, vice-presidente da Claroty.
Detectar o problema no começo é fundamental. Para isso, a monitoração constante, a visibilidade da rede e o treinamento das equipes — incluindo, aí, profissionais que não trabalham diretamente com tecnologia — são o único caminho possível. “No ambiente hospitalar, a falta de conhecimento a respeito da tecnologia acaba gerando brechas que afetam a segurança de todo o ambiente”, completa Emerson Possamai.
Leia mais
Serviços gerenciados ganham força no mercado em resposta aos desafios da transformação digital
O aumento dos ciberataques e por que a segurança é um investimento estratégico