SUS terá banco digital para armazenar exames; mas isso é um risco?

Uma iniciativa que usa IA (Inteligência Artificial) está em fase em validação de algoritmos para disponibilizar ao SUS (Sistema Único de Saúde) um banco de dados universal que para armazenamento e análise de exames realizados no Brasil. A ideia é facilitar o compartilhamento de informações entre os profissionais sobre o diagnóstico dos pacientes.

Chamado de Banco de Imagens, o projeto é conduzido pelo Hospital Israelita Albert Einstein em parceria com o Ministério da Saúde, através do PROADI-SUS (Programa de Apoio ao Desenvolvimento Institucional do SUS). A intenção é colocar o projeto em prática a partir de 2022 depois da validação dos resultados obtidos até o momento.

Relacionadas

Sites do Ministério da Saúde e do ConecteSUS saem do ar após ataque hacker

Ministério da Saúde sofre ataque hacker; entenda como ameaça ransomware age

ConecteSUS fora do ar? App PoupaTempo e e-SaudeSP têm comprovante de vacina

De acordo com o comunicado do PROADI-SUS, a capacidade de compartilhamento com a tecnologia será de 10 mil exames por dia,

Por enquanto, os testes dos algoritmos conseguiram ler exames de raio-X de tórax para casos de tuberculose, tomografia de crânio para casos de zika e fotos de pele para melanoma.

O Banco de Imagens inclui um aplicativo responsável por digitalizar os exames e enviá-los para uma base de dados na nuvem— ou seja, não é necessário uma infraestrutura de servidores físicos de computador.

Para o coordenador de inteligência artificial do SUS no Hospital Alberto Einstein, Pedro Vieira Santana Netto, a iniciativa de ter um banco de dados universal irá combater um desafio enfrentado por médicos, que é a falta de acesso a exames dos pacientes.

Atualmente, os profissionais de saúde leem os arquivos físicos e incluem no sistema apenas o relatório da análise por falta de estrutura digital para armazenar as informações detalhadas.

Além das imagens, o banco de dados ainda irá analisar outros fatores, como idade, sexo e questões sociais relativas ao diagnóstico a partir de informações inseridas pelos profissionais no sistema. O Ministério da Saúde pretende usá-las para fazer levantamentos para adoção de políticas públicas.

"Esse projeto está estruturando no país um ambiente de dados e de inteligência artificial para que a gente possa democratizar a saúde, dar acesso e atendimento de excelência para as pessoas independentemente da região do país", diz Netto.

"Juntos, esses casos não só serão tratados de forma mais eficaz, mas também irão salvar outras vidas, já que a máquina aprenderá com esses casos sobre como lidar com situações futuras", completa.

E a segurança dos dados?

Apesar de mudanças com potencial positivo na área da saúde, sistemas públicos devem tomar medidas para evitar riscos de ataques cibernéticos, reforça a Abraesc (Associação Brasileira de Segurança Cibernética).

Isso porque sistemas digitais ainda possuem vulnerabilidades, e não são poucas. Recentemente, sites do Ministério da Saúde e o aplicativo ConeteSUS, que emite o certificado de vacinação contra a covid-19, foram afetados por um ataque cibernético, na última sexta-feira (10). O caso está sendo investigado pela Polícia Federal e a ANPD (Autoridade Nacional de Proteção de Dados) exigiu da pasta explicações.

Além do Ministério da Saúde, a CGU (Controladoria-Geral da União), a PRF (Polícia Rodoviária Federal) e o IFPR (Instituto Federal do Paraná) também foram alvos de ataques cibernéticos na sexta-feira. A informação foi confirmada nessa terça-feira (14) pelos órgãos a Tilt.

De acordo com Pedro Netto, o processo na plataforma em teste usada pela IA é confiável. "Somente a equipe médica que está lidando diretamente com o paciente pode acessar suas informações. É feito de forma muito segura, com preservação dos dados."

Já o Hospital Israelita Albert Einstein disse que o projeto Banco de Imagens segue as normas vigentes da Lei Geral de Proteção de Dados (LGPD) e conta com diversas camadas de segurança.

"É importante destacar que foram adotadas as melhores práticas e políticas de segurança do mercado -dentre elas, algoritmos de anonimização dos dados. O Einstein ressalta, ainda, que o projeto está no âmbito de pesquisa, e não no ambiente de produção —o que significa que não há como relacionar as imagens do banco com dados de pacientes", afirmou em nota.

Como manter sistemas seguros

O presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, reforça que sistemas vinculados a órgãos públicos necessitam tomar medidas para se tornarem mais eficientes contra ataques cibernéticos, pois se tornam alvos em potencial, já que armazenam dados da população.

Especialistas do setor destacam sempre a importância de que empresas e órgãos públicos mantenham cópias de segurança (backup) dos dados atualizadas, permitindo assim que as informações possam ser restauradas caso haja uma invasão.

Outras medidas para inibir novos ataques de cibercriminosos, segundo Kin, são:

1. criar uma política de testes de segurança que revele as vulnerabilidades da infraestrutura tecnológica dos serviços online;
2. ter um programa de correção de vulnerabilidades mantido por um comitê em força tarefa que compreenda todos os setores impactados pelas correções, como fornecedores de tecnologia e prestadores de serviços;
3. elaborar um mecanismo de detecção de ameaças e intrusões que possa automatizar alertas sobre as tentativas de exploração das vulnerabilidades mapeadas, enquanto elas não são totalmente corrigidas.

"O incidente demonstra que o Ministério da Saúde deixou a desejar nestes três pontos pelo menos", avalia Kin.

"Os dados são o novo petróleo do mundo e, consequentemente, a segurança deste tesouro é imprescindível", chegou a destacar Andrew Martinez, presidente executivo da empresa de segurança online HackerSec.

Para Hiago Kin, dinheiro para investir em segurança digital e evitar ataques virtuais não é um problema para a administração federal. "Os contratos do governo para fornecimento de tecnologias e prestadores de serviço são milionários", diz. O problema é saber investir corretamente.

Por que o Brasil é alvo?

Em novembro de 2020, cibercriminosos já haviam atingido alguns sistemas do Ministério da Saúde e da Secretaria de Economia do Governo do Distrito Federal. No mesmo dia, o STJ (Superior Tribunal de Justiça) também virou alvo.

Já em setembro deste ano, a Anvisa (Agência Nacional de Vigilância Sanitária) também se tornou vítima de hacker, que tirou do ar temporariamente o formulário de DSV (Declaração de Saúde do Viajante), necessário para entrada no Brasil.

Para Eduardo Shultze, pesquisador de inteligência cibernética da empresa Axur, o que torna o Brasil um alvo preferencial para algumas estratégias de ataques cibernéticos, em especial, é o seu tamanho.

"Como o país é muito grande, tem muita cidade e muito site de prefeitura, há uma competição entre grupos de hacktivismo para ver quem invade mais sites e consegue deixar lá sua mensagem", destacou o pesquisador, em entrevista dada na sexta-feira.

Além disso, a burocracia de órgãos públicos muitas vezes atua a favor dos cibercriminosos. "A velocidade da segurança não é a mesma da burocracia, que torna o processo mais lento e faz com que os governos fiquem para trás", explica Fabio Ramos, executivo-chefe da Axur.

Segundo ele, muitas vezes um processo licitatório é tão longo que, quando concluído, a solução ofertada está obsoleta.

Para os entrevistados, órgãos públicos são muito visados em ciberataques por motivos como:

• Possibilidade de acesso a um vasto banco de dados;
• Rápida monetização de dados obtidos;
• Baixo investimento em segurança da informação por parte do governo.

Contudo, para Fabio Assolini, analista sênior de segurança da Kaspersky, sites de governo não são necessariamente os mais visados pelos cibercriminosos. Por tratarem de dados públicos, acabam recebendo mais atenção midiática que invasões a servidores de empresas. "Mas ambos podem ser críticos e trazer prejuízos para quem tem seus dados vazados", complementa.