Uma Solução para Violações de Dados de Registros Eletrônicos de Saúde

Quando o Bitcoin foi inventado pelo misterioso indivíduo com o pseudônimo “Satoshi Nakamoto”, a palavra descentralização foi lançada no foco dos cientistas da computação e dos fanáticos por tecnologia. Descentralizar significa simplesmente distribuir funções longe de uma localização ou autoridade central.

Embora a definição possa se prestar a economistas e políticos, esse conceito provocou uma revolução na indústria da Ciência da Computação. Descentralizar a função de armazenamento e acesso de dados permitiu que a blockchain viesse a existir. O nome dessa tecnologia inovadora vem do encadeamento de blocos ou pacotes com data e hora (time-staped) de dados transacionais – que enviam quanto de quê e para quem – em um registro imutável de comércio (livro-caixa) que é armazenado em milhões de computadores que pertencem a indivíduos como você.

Esses computadores estão constantemente verificando uns aos outros para manter a blockchain atualizada e segura. Então, se você quisesse invadir o blockchain, você precisaria hackear milhões dos computadores mais poderosos da Terra, simultaneamente, enquanto permanecesse sem ser detectado.

Como isso contrasta com o que vem acontecendo desde a invenção da Internet? Bem, a maneira antiga e atual de armazenar e recuperar dados é através do uso de servidores, que são computadores especializados que gerenciam o acesso a uma fonte centralizada ou única. Esses servidores geralmente são mantidos em uma sala ou edifício especial e devem ser mantidos por administradores e programas de segurança. Isso funcionou bem, na maior parte do tempo.

A centralização das informações médicas

O problema dos sistemas centralizados é que eles são simples de violar; deve-se simplesmente vencer a segurança do servidor, infiltrar-se na sala em que eles estão localizados ou ter acesso a eles por dentro. No mundo dos dados médicos, muitos desses casos foram documentados. Tomemos, por exemplo, a violação de 27 de fevereiro de 2017 do Diamond Institute for Infertility and Menopause.

Um indivíduo não autorizado obteve acesso às informações médicas de 14.633 pessoas, incluindo nomes de pacientes, endereços, datas de nascimento, números de seguro social [NT: CPF], resultados de laboratório e sonogramas. Ainda não está claro como exatamente a violação ocorreu, mas os dados foram roubados de um servidor de terceiros contendo seu banco de dados de registros de saúde eletrônicos.

Outra violação, descoberta em 2013, envolveu uma enfermeira prática licenciada que tinha acesso irrestrito a números de seguridade social de 919 pacientes e registros médicos eletrônicos. A enfermeira estava acessando os dados de setembro de 2009 a outubro de 2013 e só foi descoberta durante uma auditoria aleatória do sistema de saúde.

Além disso, por volta de 6 de março de 2017, um disco rígido contendo informações pessoais de 2.200 pacientes da LSU Health New Orleans foi roubado da organização de saúde Department of Neurology Research. Embora uma prisão tenha sido feita em 7 de março, o disco rígido ainda não foi localizado e as autoridades dizem que ele continha várias informações, incluindo nomes, datas de nascimento, diagnósticos e códigos de tratamento de pacientes envolvidos em pesquisas entre 1998 e 2009.

Informações médicas valem bastante dinheiro

A razão para o roubo de informações médicas é simples: valem bastante dinheiro. Um relatório da Trend Micro sobre as vendas no mercado negro de dados médicos no ano de 2017 lista que um banco de dados EHR (Registro Eletrônico de Saúde, do Inglês, Electronic Health Record) completo pode ser vendido por US$ 500.000.

IDs (identificações) de seguro médico com prescrições válidas estavam sendo vendidas por US$ 0,50. Perfis completos de vítimas dos EUA, incluindo dados médicos e de seguro de saúde, estavam sendo vendidos por menos de US$ 1. Enquanto isso, declarações fraudulentas com base em registros médicos roubados foram comercializadas por US$ 13,50 e certidões de nascimento falsas com base em dados roubados de registros médicos foram vendidos por US$ 500.

Então, onde isso nos deixa, os consumidores? Ficamos com uma escolha. Queremos continuar usando sistemas desatualizados de armazenamento e recuperação de dados, deixando os usuários vulneráveis? Esses sistemas são totalmente compreendidos e são usados pelos maiores bancos, hospitais, governos e corporações do mundo. Por outro lado, o blockchain é uma tecnologia nova e revolucionária que, ainda em sua infância, poderia um dia substituir as salas de servidores como o padrão ouro das redes de computadores.

O futuro dos dados médicos com o blockchain

Ao se utilizar uma combinação de armazenamento de dados blockchain e off-chain, algumas empresas estão procurando simplificar o sistema EHR, tornando-o eficiente.

Enquanto os dados em si serão armazenados em um banco de dados offline, a única maneira de acessá-lo será através de ponteiros e chaves encontradas no blockchain. Um paciente teria a chave privada necessária para acessar seus dados e poderá conceder permissão aos médicos e ao hospital para visualizá-lo e fazer alterações.

Mesmo que um hacker entre no banco de dados off-chain, ele não poderá acessar os dados sem as chaves. Isso também agilizará o acesso ao EHR entre entidades, uma vez que seria possível a realização de parcerias com organizações como o Serviço Nacional de Saúde (NHS) na Grã-Bretanha (proposta da inglesa Medichain) para facilitar a transferência de dados entre práticas privadas e institutos públicos, como hospitais.

Tempo e recursos desnecessários não seriam mais gastos na consolidação de diferentes sistemas de armazenamento de dados. Os pacientes poderiam visualizar seus dados sem intermediários ou permissão de seu provedor de serviços de saúde. Com um gratuidade garantida para pacientes e médicos, os pacientes poderiam fornecer seus dados para cientistas e empresas médias em troca de criptomoedas.

Receba nossa Newsletter

Quer receber as principais notícias e análises? Coloque seu e-mail abaixo!