Golpes na área da saúde motivam cientistas da USP a criar tecnologia para aumentar segurança de dados
Pesquisadores estudam como utilizar a blockchain, banco de dados compartilhado e imutável, para garantir a integridade das informações e reduzir cibercrimes
De repente, seu celular toca. O visor indica um número estranho, mas você atende por imaginar que receberá notícias de um familiar internado há alguns dias no hospital. Do outro lado da linha, alguém se apresenta como integrante da equipe médica e informa que você precisará efetuar um depósito para a realização de certo exame urgente fora da cobertura do SUS. Assim começa um golpe que já fez vítimas em cidades como São Carlos, Araraquara, Fernandópolis e Itajubá, e que motivou pesquisadores do Instituto de Ciências Matemáticas e de Computação (ICMC) da USP, em São Carlos, a buscar maneiras de aumentar a segurança da informação na área da saúde utilizando blockchain, um banco de dados compartilhado e imutável.
“Li em jornais e assisti a várias reportagens na TV sobre esse golpe”, relata Jó Ueyama, professor do ICMC que tem orientado diversas pesquisas na área de proteção de dados. “Nesse caso, os golpistas tiveram acesso ao nome do familiar, ao número do celular e ao procedimento. Com a blockchain, podemos rastrear quem acessou, que horas e para qual finalidade. Assim, é possível identificar quem repassou os dados para os golpistas, além de incentivar o acesso com maior responsabilidade”.
Ueyama explica que o vazamento de informações de pacientes da Unimed, em 2019, também serviu de estímulo para os estudos, assim como o aumento de ataques de cibercriminosos a hospitais e empresas de saúde durante a pandemia. De acordo com o último relatório da IBM Security, o setor foi o sétimo mais atacado por hackers no mundo, somando 6,6% dos golpes em 2020, quando o FBI chegou a emitir alertas e uma mulher de 78 anos faleceu na Alemanha após ter sua ambulância desviada porque o hospital para o qual seria enviada estava sob ataque virtual.
Na prática – “Hoje, o próprio responsável pela área de tecnologia da informação de um hospital pode alterar a base de dados, o servidor central pode sobrecarregar e, em caso de ataque, os dados podem ficar indisponíveis. Com a blockchain, temos um centro de dados distribuído, não um único ponto de falha”, afirma Rodrigo Dutra Garcia, mestrando em Ciência de Computação e Matemática Computacional no ICMC.
Como uma corrente cronológica de blocos de dados, a blockchain não possui uma entidade central para regular a adição de informações e diferentes participantes da rede podem consultar as inclusões. Cada novo bloco só pode ser incluído após o cumprimento de regras específicas e, se alguém tenta adulterar os dados, um “efeito avalanche” destrói a cadeia. Esse mecanismo impede fraudes ao garantir a confiabilidade dos dados, mas, como prevê a disponibilidade das informações para outros integrantes da rede, requer ajustes em relação à privacidade. E foi justamente esse o foco da dissertação de mestrado de Erikson Júlio de Aguiar. Ele propôs um modelo de compartilhamento de imagens médicas usando a blockchain acrescida de uma camada de anonimização.
“Imagens médicas são dados muito utilizados para a extração de conhecimento e auxiliam na tomada de decisão médica a partir de diagnósticos mais acurados”, justifica Aguiar. O problema é que essas imagens e seus metadados – conjunto de informações sobre a foto, como detalhes técnicos, horário e local de captura –, quando cruzados com informações disponíveis em sistemas com dados públicos, podem permitir a identificação dos pacientes. “A blockchain provê a pseudo-privacidade que, para algumas aplicações, como bitcoin, pode ser interessante. Para a área da saúde, no entanto, isso não é suficiente devido à sensibilidade dos dados. Assim, é necessário combinar outros métodos para melhorar a privacidade”, complementa.
Outra aplicação possível está ligada à prescrição de medicamentos, tema da pesquisa que Garcia desenvolve em parceria com o professor Gowri Ramachandran, da Queensland University of Technology, na Austrália. A tecnologia blockchain permite que médico, paciente e farmacêutico tenham acesso digital à receita e garante a inviolabilidade do documento. Pelo modelo, o paciente tem acesso a seu histórico sempre que quiser, enquanto os profissionais podem consultar essas informações apenas na prescrição ou na venda. A ideia, com a permissão ao acesso pontual, é evitar vendas em duplicidade e dificultar a comercialização de quantidades erradas, já que a inclusão da transação na cadeia fica condicionada à adequação à receita. “Não adianta ser amigo de alguém do hospital ou o farmacêutico querer vender duas caixas no lugar de uma”, exemplifica Ueyama.
Desafios – Como uma tecnologia nova, a blockchain traz desafios. A falta de capacitação e de padrões universais; o custo e tempo necessários para o processamento descentralizado das informações e a aceitação da ausência de um único centro de armazenamento são alguns deles, mas os pesquisadores estão confiantes em seu potencial. “Se essa solução se adaptar, resolveremos parte dos problemas de comunicação entre hospitais, médicos e pacientes”, finaliza Garcia.
Por Stefhanie Piovezan, para a Assessoria de Comunicação do ICMC/USP