O setor de saúde está cada vez mais dependente da tecnologia, incluindo desde ferramentas de tradução médica a aplicativos móveis. Esses dispositivos estão ajudando instituições de saúde a economizar dinheiro e melhorar o tratamento de pacientes. Mas também estão dando aos hackers a oportunidade de roubar informações confidenciais de saúde e financeiras, ou seja, há vulnerabilidades nos sistemas de segurança de saúde. Em instalações de saúde, os registros dos pacientes são amplamente armazenados na nuvem. Embora isso torne a recuperação de informações sensíveis ao tempo mais rápida, também torna essas informações confidenciais vulneráveis hackers. Quando um hacker obtém acesso a registros de saúde privados, ele pode postar as informações online, liberar as informações para o empregador de um paciente ou até mesmo usá-las para roubar a identidade de um paciente. Os dispositivos IoT estão sendo introduzidos em hospitais em todo o mundo e eles permitem que os médicos colaborem entre si e com os pacientes. No entanto, eles também são vulneráveis a violações. Existem mais de 2 bilhões de sensores eletrônicos sendo usados na área médica e espera-se que esse número aumente para um trilhão. A estrutura de TI desses sensores é altamente complexa e as vulnerabilidades se tornam exacerbadas quando conectadas a redes de saúde não seguras. O uso de software desatualizado pode levar a violações de segurança. Na verdade, os hackers esperam que a instituição de saúde use versões mais antigas de sistemas operacionais, navegadores e plug-ins. Isso facilita o roubo de informações confidenciais dos pacientes. Assim, deve-se preocupar com a segurança dos pacientes e fornece orientação sobre a análise e a categorização dos perigos e riscos que os produtos de software para a saúde apresentam para os pacientes, a fim de permitir a classificação de qualquer produto em uma das cinco classes de risco.
Da Redação –
No passado, os softwares relacionados à saúde eram aplicados principalmente em funções administrativas relativamente não críticas, nas quais o potencial de causar danos ao paciente era baixo em contraste com o risco de interrupção da organização. Geralmente, os sistemas clínicos não eram sofisticados e frequentemente apresentavam um grande conteúdo administrativo (e não clínico) e pouco apoio à decisão. Mesmo os sistemas de apoio à decisão clínica tendiam a ser leves, relativamente simples e compreensíveis em sua lógica, e usados como um complemento básico para as decisões, em vez de constituir-se em uma grande influência na qual se confia rotineiramente.
