Segurança é um dos conceitos fundamentais na internet. Todo e qualquer site que possua algum tipo de informação sensível deve ser protegido para evitar que os usuários tenham seus dados vazados. Mas parece que o setor médico norte-americano não está muito preocupado com isso.
Acontece que qualquer pessoa com habilidades básicas de computação e acesso à internet pode acessar milhões de imagens e dados médicos privados – como resultados de ressonância magnética, raios X e tomografia computadorizada – bem como ter acesso a uma infinidade de informações privadas valiosas, de acordo com uma descoberta perturbadora feita pelo site ProPublica.
A principal causa disso é que, à medida que a comunidade médica mudou, seus sistemas também. O setor passou do uso de sistemas analógicos para os digitais com o objetivo de compartilhar resultados de exames.
Diferentemente das violações de dados em outros setores, onde os hackers se aproveitam de vulnerabilidades nos servidores, os sistemas de registros médicos digitais nem exigem senhas. Isso significa que não é necessário um software hacker sofisticado para ter acesso a milhões de resultados de exames médicos, é necessário apenas um navegador com acesso à internet e saber onde procurar.
Em sua investigação, o ProPublica identificou 187 servidores nos EUA que não possuíam senhas ou precauções básicas de segurança. No total, os dados de mais de 16 milhões de exames médicos do mundo todo estão disponíveis online. O pior disso é que, além das imagens médicas, os servidores incluem informações confidenciais, como nomes, datas de nascimento e, em alguns casos, números do Seguro Social (documento equivalente ao CPF brasileiro).
Uma questão que ainda não está clara é quem seria o culpado disso. A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) foi promulgada em 1996 para “garantir que as informações de saúde dos indivíduos sejam protegidas adequadamente, permitindo o fluxo de informações de saúde necessárias para fornecer e promover cuidados de saúde de alta qualidade”.
A lei parece colocar a culpa sobre os profissionais de saúde e os serviços que eles usam. No entanto, a reportagem constatou que as empresas que criam softwares de imagem e fabricantes de dispositivos médicos assumiriam que seus clientes – prestadores de serviços de saúde – ficariam encarregados de proteger os dados.
Ao mesmo tempo, embora grandes cadeias hospitalares e centros médicos acadêmicos tenham de fato implementado padrões de segurança, o ProPublica descobriu que esse não é o caso de muitos radiologistas particulares, centros de imagens médicas ou serviços de arquivamento.
Pelo que foi apurado, o governo também não faz um bom trabalho em punir as empresas por violações de privacidade dos pacientes. Em abril deste ano, o Departamento de Saúde e Serviços Humanos dos EUA reduziu a multa máxima pela prática de US$ 1,5 milhão (aproximadamente R$ 6 milhões) para US$ 250 mil (aproximadamente R$ 1 milhão).
Alguns dos prestadores de serviços de saúde que contavam com falhas de segurança em seus servidores reforçaram sua segurança após serem alertados pelo ProPublica. Felizmente, a reportagem não encontrou nenhum caso de hackers acessando essas imagens médicas vulneráveis e publicando-as em outros lugares.
O potencial para o uso desses dados é assustador. As informações podem ser facilmente usadas para chantagem, exposição de uma condição de saúde e discriminação. Infelizmente, no momento, não há muito o que uma pessoa possa fazer, pois a solução do problema exige um esforço conjunto de fabricantes, fornecedores e governo.
Via: Gizmodo
Tags: