O setor de saúde não ficou imune à tendência que levou praticamente todos os setores a uma digitalização quase total. Poder acessar todos os registros médicos dos pacientes a partir de um único computador, adaptar qualquer tratamento às suas necessidades específicas em tempo real, realizar um monitoramento preciso do estado do paciente usando dispositivos móveis (relógios inteligentes, por exemplo), permitindo a máxima personalização dos serviços, ou solicitar e gerenciar consultas a partir de um celular são apenas algumas das principais vantagens de incorporar a tecnologia mais recente no dia a dia de médicos e pacientes.
No entanto, como em outros setores, essa digitalização dos serviços também acarreta certos riscos. O mais significativo deles é o aumento do risco de ataques cibernéticos envolvendo o roubo de dados médicos confidenciais, que ocorrem por diversos motivos. De fato, de acordo com a consultoria Kroll, em 2024 o setor de saúde ultrapassou o setor financeiro como principal alvo dos cibercriminosos, com uma em cada quatro violações de dados envolvendo informações confidenciais desse setor. Só nos Estados Unidos, foram registrados mais de 720 incidentes de violação de dados de saúde no ano passado, afetando um total de 186 milhões de registros de usuários. No caso da Change Healthcare, a violação afetou aproximadamente 100 milhões de pessoas.
Por que os dados e registros médicos se tornaram um dos alvos preferidos dos cibercriminosos? Há muitas razões, mas a possibilidade de obter nomes, detalhes de contato, datas de nascimento, números de previdência social, informações de seguro e até mesmo dados financeiros, incluindo números de cartão de crédito, abre as portas para fraudes, roubos e furtos de identidade subsequentes, com consequências multimilionárias para pacientes e entidades de saúde públicas e privadas.
A biometria como chave para prevenir o roubo de dados no setor de saúde
Embora alguns ataques sejam realizados nos meios físicos em que os dados e informações pessoais dos pacientes são armazenados (servidores, computadores desprotegidos), os cibercriminosos geralmente exploram lacunas ou vulnerabilidades na transmissão de dados para realizar seus ataques. Isso se tornou ainda mais frequente com o uso generalizado do armazenamento em nuvem.
A isso, devemos acrescentar os avanços tecnológicos que atualmente beneficiam a fraude. O surgimento da inteligência artificial, capaz de acelerar a coleta de dados críticos em segundos e, mais importante, de se passar por usuários de maneira praticamente indetectável para realizar todo tipo de ação fraudulenta, só multiplicou os riscos. Assim, as previsões indicam que o crime cibernético na América Latina crescerá 25% durante esta década, especialmente no setor de saúde.
Que medidas são necessárias para prevenir esses ataques cibernéticos? A prevenção continua sendo fundamental. O usuário continua sendo um dos principais pontos de entrada para ataques, seja porque ele mesmo — como resultado de phishing, por exemplo — compartilha suas credenciais de identidade com criminosos, seja porque os criminosos interceptaram a transmissão de dados entre o dispositivo do usuário e a infraestrutura onde essas informações são armazenadas na nuvem.
A tecnologia de verificação da identidade do usuário é fundamental para garantir que o usuário que acessa determinadas informações é quem diz ser, e não um cibercriminoso se passando por ele. É por isso que a Identy.io desenvolveu uma série de soluções baseadas nessa tecnologia que incorporam medidas de segurança adicionais, como testes passivos de vivacidade, com o objetivo de tornar impossível o roubo de identidade. Graças à vivacidade passiva, essas soluções são capazes de detectar e rejeitar qualquer tentativa de terceiros de acessar as informações pessoais do usuário. Isso se aplica mesmo nos casos em que a tentativa é feita usando um gêmeo digital criado por inteligência artificial (ou seja, um deepfake) ou uma impressão digital recriada usando um molde de silicone de alta definição. Para tornar a tarefa mais fácil para o usuário, ele não precisa fazer nenhum movimento predefinido; em vez disso, o sistema determina que se trata de uma pessoa real por meio de movimentos sutis nos olhos, pálpebras ou dedos.
Além disso, ao contrário de outras soluções disponíveis no mercado, a tecnologia da Identy.io utiliza apenas o celular do usuário para validar sua identidade. Uma vez concluído o processo de cadastro, no qual as informações biométricas (impressão digital, rosto ou palma da mão) são comparadas com um banco de dados confiável, a solução da Identy.io cria uma credencial digital que é armazenada no celular do usuário sob os mais altos padrões de criptografia. Assim, sempre que o usuário precisa acessar seus dados pessoais, ele o faz em seu próprio dispositivo e não na nuvem ou em servidores de terceiros. Isso não apenas reduz os custos de infraestrutura para entidades públicas e privadas, mas também fornece uma camada adicional de segurança para o usuário, impedindo que suas informações trafeguem pela rede e minimizando o risco de roubo ou vazamento de dados.
Para garantir a máxima segurança e proteção das informações armazenadas no celular do usuário, as soluções da Identy.io cumprem os mais elevados padrões de segurança, tais como os propostos pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA, ao suportar processos eKYC (Know Your Customer) e estruturas AML (anti-lavagem de dinheiro), bem como ao cumprir a norma ISO 30107-3 sobre testes de vivacidade, que garante a segurança e a precisão do seu portfólio de aplicações de gestão de identidade biométrica.
Com a implementação dessas soluções biométricas robustas e seguras, o setor de saúde poderá enfrentar os desafios impostos pela fraude digital, evitando não apenas consequências financeiras significativas, mas também danos significativos à reputação, que às vezes podem ser muito difíceis de reparar.
