O médico vai vê-lo agora... virtualmente: Sugestões para uma consulta de tele-saúde segura

Os serviços de telessaúde foram uma das histórias de sucesso tecnológico da pandemia de COVID-19. Tal como os serviços baseados na nuvem ajudaram os trabalhadores subitamente confinados a manterem-se produtivos, as consultas de telemedicina garantiram que os médicos pudessem continuar a prestar cuidados de saúde e aconselhamento essenciais sem pôr em perigo os seus doentes ou o seu pessoal. De facto, as consultas de telemedicina representaram um quarto de todas as interacções médicas nos EUA nos primeiros quatro meses da pandemia, em comparação com apenas 1% no ano anterior.

Mas agora que a prática foi normalizada e que estamos cada vez mais enraizados nas nossas vidas híbridas, estão a surgir preocupações adicionais com a segurança e a privacidade. A utilização dos serviços de telessaúde é segura? Os dados dos doentes estão a ser devidamente protegidos? Poderão esses dados ser vendidos a terceiros ou roubados por piratas informáticos e até leiloados na dark web? À medida que a telemedicina se vai generalizando, talvez seja melhor interessar-se mais por estes riscos potenciais.

O que é a tele-saúde?

A telessaúde ou telemedicina refere-se a qualquer serviço que permita a um profissional de saúde prestar cuidados aos seus doentes à distância. Para a maioria das pessoas, isto significa uma consulta em linha por vídeo ou uma conversa telefónica. Surgiu uma enorme variedade de novas aplicações para servir este mercado em rápido crescimento, incluindo Doctor Care Anywhere, Babylon Health e MDBox.

Além disso, podem ser utilizadas mensagens instantâneas, correio eletrónico e serviços de troca de ficheiros para transferir informações e receitas importantes dos doentes. A telessaúde também se estende à monitorização remota dos doentes através de dispositivos ligados, como glucómetros, medidores de tensão arterial e rastreadores de atividade.

De acordo com o Departamento de Saúde e Serviços Humanos dos EUA, os prestadores de serviços de telessaúde podem prestar os seguintes serviços; por exemplo, aqueles em que não são necessários exames ou testes presenciais.

• Resultados de análises laboratoriais/raios-X
• Tratamento de saúde mental, incluindo terapia em linha
• Doenças recorrentes, como enxaquecas ou infecções do trato urinário
• Problemas de pele
• Gestão de receitas médicas
• Problemas de cuidados urgentes, como constipações e tosse
• Acompanhamento pós-cirúrgico
• Tratamento de perturbações neurológicas, como a perturbação de défice de atenção (ADD)
• Terapia física e ocupacional
• Monitorização remota para acompanhar os objectivos de saúde

Quais são os principais riscos de segurança e privacidade da tele-saúde?

No entanto, quando há dados sensíveis para roubar ou comprar, os cibercriminosos e terceiros obscuros não ficam muito atrás. Os dados dos doentes são particularmente lucrativos nos fóruns clandestinos, uma vez que incluem informações pessoais e financeiras que podem ser rentabilizadas através da fraude de identidade e de seguros ou da obtenção ilegal de receitas médicas. Podem também incluir informações médicas potencialmente embaraçosas, que podem mesmo ser utilizadas como vantagem em tentativas de extorsão.

Existem várias áreas potenciais de risco, desde as próprias aplicações e os seus criadores, até aos dispositivos dos doentes e dos médicos. Eis algumas a considerar:

• Recolha de dados: De acordo com a organização sem fins lucrativos Privacy International do Reino Unido: "O desafio das aplicações de telessaúde é também o objetivo subjacente à sua existência: recolher dados de saúde dos indivíduos." A organização acrescenta que algumas aplicações de telessaúde "recolhem e armazenam muito mais dados" do que os prestadores de cuidados de saúde tradicionais. Isto coloca-os em risco de serem vendidos a terceiros (embora isto seja estritamente regulado pelo RGPD na Europa) ou roubados/apagados, se o fornecedor da aplicação sofrer um incidente de segurança. Em 2020, uma fuga de dados na Babylon Health levou a que vídeos de consultas privadas fossem enviados a outros pacientes.

• Vulnerabilidades de software: O software de telessaúde pode conter falhas de segurança que podem ser exploradas por piratas informáticos para obter informações sobre os doentes e cometer fraudes.
• Compromisso de credenciais de aplicações Web: Se as pessoas utilizarem logins fracos ou fáceis de adivinhar, existe o risco de os piratas informáticos se apoderarem das suas contas e recolherem informações médicas, financeiras e de receitas médicas sensíveis. A reutilização de palavras-passe é também uma grande ameaça: se utilizar a mesma palavra-passe para a sua aplicação de telessaúde e para outros sítios e aplicações, se estes forem violados, os hackers podem utilizar as mesmas credenciais para desbloquear a sua aplicação de telessaúde.
• Aplicações de saúde à distância maliciosas (falsas): Outra técnica clássica dos piratas informáticos para comprometer os dados dos utilizadores consiste em colocar aplicações de aparência legítima armadilhadas com malware nos mercados de aplicações e esperar que os utilizadores incautos as descarreguem. Podem utilizar este malware para recolher dados pessoais e financeiros do telemóvel.
• Riscos dos dispositivos ligados: Tal como as aplicações de telesaúde recolhem grandes quantidades de dados, o mesmo acontece com os dispositivos ligados, como os monitores de saúde. Alguns indicam a localização e as actividades do utilizador, por exemplo, e podem ser armazenados tanto pelo prestador de cuidados de saúde como pelo fabricante do dispositivo ou da aplicação, o que multiplica o risco de fugas, violações e venda posterior a terceiros obscuros. Muitos de nós podem não ler as letras pequenas das políticas de privacidade que permitem esta última situação, embora o RGPD deva proteger os consumidores da UE e do Reino Unido da partilha excessiva de dados. Nos EUA, a HIPAA garante que apenas são recolhidos os dados necessários do ponto de vista médico e regula quem pode aceder aos mesmos. Mas nem todas as empresas cumprem as regras.

• PCs e smartphones dos doentes: Também devemos estar cientes de que os PCs ou dispositivos que utilizamos para aceder aos serviços de telessaúde podem estar em risco de serem bisbilhotados ou sequestrados. Se um hacker conseguir aceder remotamente ao seu computador ou a outro dispositivo, terá acesso aos seus logins e informações de tele-saúde. O mesmo se aplica aos dispositivos dos profissionais de saúde.
• Riscos para a privacidade das plataformas de conversação: Para além das aplicações dedicadas, as plataformas comerciais de videoconferência, como o Skype e o Zoom, também são frequentemente utilizadas na tele-saúde. De facto, a regulamentação HIPAA foi flexibilizada durante a pandemia para o permitir. No entanto, a sua utilização pode aumentar o risco de os dados dos doentes serem vendidos a terceiros.

O que pode fazer

Alguns passos de boas práticas podem ajudá-lo a mitigar muitas das preocupações acima referidas. Considere o seguinte:

• Proteja o seu PC/dispositivo com software de segurança de um fornecedor respeitável
• Utilizar sempre palavras-passe fortes e únicas
• Adicione uma camada extra de segurança às palavras-passe, activando a autenticação multifactor, quando disponível
• Mantenha sempre as aplicações de tele-saúde e de conversação na versão mais recente
• Pergunte ao seu prestador como é que as suas informações pessoais e de saúde são processadas e protegidas
• Certifique-se de que as aplicações de conversação comerciais utilizadas para a telessaúde são encriptadas de ponta a ponta
• Nunca iniciar sessão a partir de um ponto de acesso Wi-Fi público ou de um PC/dispositivo partilhado
• Não marque uma consulta de telessaúde nem partilhe informações com um prestador de cuidados de saúde que não conheça ou com detalhes de contacto que não reconheça

À medida que os prestadores de cuidados de saúde se esforçam por resolver os problemas relacionados com a COVID-19 e por servir uma população cada vez mais envelhecida, a popularidade da tele-saúde não pára de aumentar. Certificar-se de que os seus dados estão seguros e a sua privacidade assegurada é um primeiro passo vital para tirar o máximo partido de uma tecnologia que é cada vez mais importante para a nossa saúde e bem-estar.