Em uma entrevista recente à Medical Device Network, a analista médica Alexandra Murdoch, da GlobalData, fornece comentários perspicazes sobre a cibersegurança e a ciência de dados em dispositivos médicos. A rápida adoção de novas tecnologias, segundo Murdoch, é uma das razões pelas quais a maioria das organizações luta para proteger os seus dispositivos. Isto não foi acompanhado pelo estabelecimento agressivo de defesas cibernéticas.
Nos últimos anos, as instalações de saúde não só implementaram transformações digitais, mas também incorporaram uma variedade de dispositivos médicos avançados, como aparelhos da Internet das Coisas e dispositivos vestíveis/implantes conectados, nas suas operações de rotina. No entanto, devido à priorização de questões mais urgentes por parte dos prestadores de cuidados de saúde e dos pacientes, a segurança destes dispositivos tem sido secundária.
Atualmente, há pouca justificação para não enfrentarmos diretamente as ameaças e os riscos cibernéticos. A digitalização acelerada e a proliferação de dispositivos conectados no setor da saúde sempre introduziram e continuam a introduzir o potencial para ataques cibernéticos, o que aumenta a necessidade de estreitar a relação entre ciência de dados e cibersegurança. É imperativo utilizar todas as soluções e alavancagens viáveis para evitar ameaças potenciais.
Emergência de novas regulamentações
Os governos, que são notoriamente lentos na resposta às preocupações de segurança cibernética, estão a demonstrar iniciativa na proteção dos dispositivos médicos digitais conectados contra ameaças. A Food and Drug Administration (FDA) dos Estados Unidos aumentou o número de diretrizes que publica no campo da tecnologia médica. Além disso, a FDA iniciou um programa voluntário de rotulagem de segurança cibernética para dispositivos médicos e dispositivos IoT.
Além disso, vários regulamentos exigem que os fabricantes de dispositivos médicos realizem vigilância pós-comercialização (PMS). As garantias de segurança, eficácia e proteção pré-embaladas com dispositivos médicos não são suficientes para os fabricantes e vendedores de tais dispositivos. Além disso, devem monitorar o uso de seus produtos por pacientes e profissionais de saúde. A seguir estão os três regulamentos principais que regem a prescrição de TPM:
- FDA 21 CFR Us Parte 822 – Os fabricantes de dispositivos médicos são obrigados a realizar PMS em dispositivos Classe II e Classe III que apresentem mau funcionamento e causem efeitos adversos aos usuários, tenham sido implantados no corpo humano por no mínimo um ano ou sejam classificados como suporte de vida (Título 21 do Código de Regulamentações Federais da FDA dos EUA).
- MedWatch, o programa de relatórios de segurança de produtos médicos da FDA, que abrange compradores, profissionais de saúde e pacientes, é uma regulamentação adicional que exige o PMS. Este programa exige a documentação de questões e problemas significativos que surgem durante a utilização dos dispositivos mencionados acima. Embora isto não transfira inerentemente a responsabilidade do PMS para os consumidores, proporciona-lhes a capacidade de garantir que os fabricantes de dispositivos sejam responsabilizados por negligenciarem a detecção de defeitos nos seus produtos.
- O Regulamento de Dispositivos Médicos (MDR) da União Europeia, comumente referido como UE 2017/745, exige que os fabricantes de dispositivos médicos incluam um plano PMS, além da documentação técnica para seus produtos. A obrigação ou não de fornecer um relatório periódico de atualização de segurança ou um relatório de vigilância pós-comercialização depende da classificação dos seus produtos.
A Golden está entre as 15 empresas brasileiras nível Google Workspace premier e apoia a implantação de Google Workspace e Appsheet em todos os níveis de complexidade de implementação! Se tiver dúvidas, só clicar no botão abaixo:
Ciência dos dados em dispositivos médicos O campo da segurança cibernética
A ciência de dados é um componente crítico na proteção de dispositivos médicos contra ameaças cibernéticas em vários domínios. Especificamente, ajuda na adesão às regulamentações de segurança cibernética recentemente implementadas que visam dispositivos conectados relacionados à saúde.
A aplicação da ciência de dados estende-se à vigilância pós-comercialização. Na era contemporânea, a ciência de dados abrange uma fusão de matemática, estatística, análise avançada, programação especializada e inteligência artificial (IA) para obter insights e informações valiosas de uma variedade de fontes, incluindo dados estruturados, não estruturados e ruidosos.
Os fabricantes de dispositivos coletam informações além de relatórios de mau funcionamento, defeitos, vulnerabilidades de segurança e ocorrências de ataques quando conduzem PMS. As informações coletadas não são utilizadas apenas para arquivamento de relatórios. Além disso, podem aproveitar as grandes quantidades de dados que acumulam para analisar problemas e determinar as linhas de acção mais adequadas, conceber um sistema eficaz para resolver problemas recorrentes e garantir o cumprimento de todos os regulamentos relevantes.
Além disso, a ciência de dados permite o exame de padrões e anomalias, a fim de produzir modelos preditivos que possam auxiliar na identificação de fraquezas e ameaças. Mais ainda, esta detecção pode ser executada em tempo real através da utilização de big data e inteligência artificial. Isso permite que prestadores de serviços de saúde, usuários e fabricantes de dispositivos recebam alertas oportunos sobre possíveis ameaças e reajam de acordo. Por exemplo, embora inúmeras reclamações relativas a bombas de infusão por parte de utilizadores e de determinados prestadores de cuidados de saúde possam não suscitar alertas ou recolhas de produtos, as análises alimentadas pela IA podem já estar a identificar padrões que significam atividades anómalas significativas. Dadas as circunstâncias, é improvável que a questão passe despercebida e seja prontamente atendida, a fim de evitar graves repercussões.
Além disso, a ciência de dados facilita a detecção de circunstâncias que podem expor vulnerabilidades ou permitir que atores mal-intencionados localizem superfícies de ataque e conduzam operações secretas. Consequentemente, pode facilitar o desenvolvimento de soluções destinadas a eliminar vulnerabilidades de segurança. Quando se trata da implementação de controles de segurança, a ciência de dados pode ajudar na identificação dos locais ideais para implantar mecanismos de verificação de usuários, incluindo autenticação multifatorial e reconhecimento biométrico.
Garantir a segurança do paciente e melhorar os cuidados de saúde
A ciência de dados emergiu como um complemento excepcionalmente adequado aos sistemas médicos de cibersegurança, à luz da crescente sofisticação e agressão das ameaças cibernéticas, além do advento de novos quadros regulamentares. Pode ajudar no desenvolvimento de sistemas de cibersegurança para dispositivos médicos que sejam eficazes não só em termos de detecção, mas também em termos de prevenção e mitigação.
Esta noção dificilmente é inovadora. De alguma forma, a ciência de dados já foi incorporada à segurança cibernética. No entanto, a importância da gestão, apresentação e análise de dados na proteção de dispositivos, especialmente dispositivos com acesso à Internet que têm o potencial de afetar diretamente a saúde ou a vida humana, não deve ser ignorada.
Sem o conhecimento da maioria, a ciência de dados e a segurança cibernética de dispositivos médicos compartilham uma sinergia. Embora certos indivíduos possam estar conscientes desta correlação, não estão a conseguir capitalizá-la. Aproveitar as sinergias entre a cibersegurança e a ciência de dados é crucial, especialmente à luz da crescente prevalência de dispositivos médicos conectados e do correspondente crescimento exponencial das ameaças que enfrentam.
