O mercado de wearable devices, ou dispositivos vestíveis, deve atingir US$ 12,6 bilhões em 2018. Em 2015, já haviam 25 bilhões de dispositivos conectados à internet.

Os mais famosos, como o Fitbit, monitoram passos e calorias, mas a tendência é que passem a guardar também indicadores cruciais de saúde, como batimentos cardíacos, taxas de glicose e pressão arterial, como mostram os lançamentos do Consumer Electronic Show (CES), evento realizado anualmente em Las Vegas para apresentar as novidades da indústria de eletrônicos destinadas ao consumidor final.

O crescente uso desses aparelhos e os casos recentes de vazamentos de informação nos Estados Unidos, como o do plano de saúde Anthem Inc., que afetou 80 milhões de pessoas, levaram a um pronunciamento oficial do FBI.

“Criminosos podem ganhar acesso a dispositivos desprotegidos usados em assistência domiciliar, como aqueles destinados à coleta e transmissão de dados de monitoramento pessoal ou de tempo de dispensação de medicamentos. Uma vez que os criminosos tenham violado os aparelhos, terão acesso a qualquer informação pessoal ou médica armazenada e podem mudar os códigos controladores. Esses dispositivos podem estar em risco se tiverem conectividade de longo alcance”, diz o comunicado.

As preocupações com a segurança devem aparecer ainda mais na lista de prioridades dos CIOs de saúde, já que hoje esse parece ser o setor mais atraente para os cibercriminosos: um prontuário eletrônico vale cerca de US$ 50 no mercado clandestino, de 10 a 20 vezes mais do que os dados de um cartão de crédito.

Como, então, aproveitar a tendência para engajar pacientes e coletar mais dados que contribuam para a manutenção de sua qualidade de vida, reduzindo os riscos de vazamento de dados? Preocupado com a questão, o órgão americano de proteção ao consumidor Federal Trade Commission (FTC — Comissão Federal de Comércio) elaborou as seguintes recomendações para indústria, usuários e outras organizações que possam receber ou enviar informações de saúde dos pacientes via wearable devices:

1. Planeje a segurança no dispositivo desde o início, não depois do processo de desenho;
2. Treine empregados sobre a importância da segurança e garanta que seja gerenciada pelo nível adequado na organização;
3. Assegure que, ao contratar um prestador de serviços externo, ele tenha capacidade de manter níveis razoáveis de segurança e supervisione esses fornecedores;
4. Utilize múltiplas camadas de segurança para defender-se de um risco particular;
5. Implante medidas para evitar que pessoal não autorizado acesse o dispositivo, dados ou informações pessoais dos paciente armazenados em sua rede;
6. Monitore os wearable devices durante seu ciclo de vida e, quando possível, ofereça correções de segurança para cobrir riscos conhecidos;
7. Considere a minimização dos dados, ou seja, a limitação de coleta de dados e retenção de informação por um determinado período.

O FBI recomenda também que:

1. Informe os pacientes sobre as capacidades de qualquer dispositivo prescrito para uso doméstico;
2. Use as melhores práticas de segurança quando conectar dispositivos às redes sem fio ou quando conectá-los a outros dispositivos com internet das coisas (IoT — Internet of Things);
3. Isole dispositivos com IoT em suas próprias redes protegidas;
4. Atualize sempre os aplicativos e dispositivos;
5. Garanta que todas as senhas são fortes e seguras;
6. Verifique se o dispositivo usa criptografia;
7. Desabilite a função plug & play dos roteadores.