Instagram Facebook Linkedin Youtube
icon-br.png
icon-en.png
icon-es.png
logo-medical.jpg

Ataques cibernéticos podem ser amenizados com devidas certificações; o Brasil é um dos primeiros no ranking de invasão hacker no setor da Saúde

A QC Certificações proporciona o serviço de certificação de equipamentos eletromédicos e sistemas de gestão da qualidade; empresa é uma das expositoras confirmadas e a certificadora oficial da Medical Fair Brasil 2023

Compartilhe com seus amigos:

A regulamentação de equipamentos de Saúde são importantes instrumentos para a segurança dos usuários e pacientes. Não é novidade. Mas as relacionadas às telecomunicações são e buscam promover a segurança cibernética, que seria a prática de proteger os sistemas informatizados contra roubos ou danos ao hardware, software ou dados eletrônicos, bem como a interrupção ou desorientação dos serviços que fornecem. O Brasil é um dos países mais atacados, e hospitais e clínicas as maiores vítimas. A QC Certificações, especialista no setor, oferece os dois serviços e estará como expositora pela segunda vez na Medical Fair Brasil (MFB) e como certificadora oficial do evento, aprofundando o assunto para indústria e prestadores de serviços. A feira, edição brasileira da feira MEDICA – maior evento da indústria médico-hospitalar mundial, acontece de 26 a 28 de setembro, no Expo Center Norte, em São Paulo (SP).

O CEO da QC, Marcelo Carrenho atua com mais de 250 clientes oferecendo certificação de produtos eletromédicos, sistemas de gestão e equipamentos de telecomunicação. A garantia é que funcionem segundo as legislações vigentes, garantindo segurança ao usuário e pacientes. Com as mudanças no setor, que lançam mão, cada vez mais, das telecomunicações em seus serviços, há a necessidade da busca por certificadoras que possam proporcionar avaliação da conformidade de acordo com as regras e normas vigentes nesse campo abrangente.

Logo, a certificação de equipamentos de telecomunicações é uma novidade que vem ao encontro das necessidades atuais. Hoje, usa-se na telemedicina, nas cirurgias robóticas, no atendimento e no cuidado do paciente, dados móveis, e diversos componentes wi-fi e bluetooth que permitem a transição dessas informações indiscriminadamente nas redes. Sem dispositivos que protejam os computadores, celulares, aplicativos e sites, a possibilidade de invasão hacker aumenta, deixando tais dados, incluindo seu estado de saúde, expostos, podendo incluir fotos e laudos. Todos sigilosos.

A esfera online ainda passa por transformações em termos legais. A Agência Nacional de Telecomunicações (Anatel), ligada ao governo federal, regula o meio, na forma do Ato 77-2001, que estabelece um conjunto de requisitos para telecomunicações visando minimizar ou corrigir vulnerabilidades fazendo recomendações em configurações. A norma é a base da regulação de telecomunicações. Ou seja, as certificadoras, atentas, aprovam produtos que buscam atender aos requisitos referentes a possíveis vulnerabilidades. “A certificação não é o fim do processo, a cada atualização no equipamento ou sistema deve-se acionar a certificadora para não abrir brechas”, alerta o CEO.

Leia também: QC Certificações confirma participação na MFB 2023 e apresenta novidades

Enquanto isso, o Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro) é o órgão federal responsável pela administração dos Programas de Avaliação da Conformidade. A ISO 9001 e ISO 13485 são responsáveis por dispor sobre o sistema de gestão de qualidade na área da saúde. Ou seja, se uma empresa possui o selo de certificação Inmetro, é um bom sinal. Os “selos de qualidade” são instrumentos legais que, inclusive, oferecem competitividade aos produtos e serviços, que podem ser descontinuados da linha de produtos em caso de não adequação aos requisitos regulamentares etc.

Em ambientes de telecomunicações vulneráveis, sem uma triagem profissional como mencionadas, os invasores, hackers, podem lançar mão de ransomware, um tipo de programa de computador de sequestro de informações. Nesses casos, um laboratório, por exemplo, que tem seus dados capturados, precisa fazer o pagamento de uma quantia em dinheiro, geralmente alta, para que seu sistema seja liberado, essas ações deixam as informações dos pacientes vulneráveis, além de paralisar o serviço até a normalização do sistema.  “Somente no ano passado foram mais 1.600 casos entre abril e setembro no país, um dos que mais são afetados com casos assim.”, relata Carrenho e publicação recente da MFB. Um grande grupo de laboratórios brasileiro passou por isso recentemente e teve os serviços paralisados, gerando uma crise pontual. Os sistemas do Ministério da Saúde, em 2021, durante a pandemia, também foram invadidos, danificando o gerenciamento de dados epidemiológicos. “Não há espaço para não regulados.”

Incluindo no rol de legislações que tentam combater a hostilidade do ambiente online, está a Lei 13.709 de 2018, conhecida como Lei Geral de Proteção de Dados, que também regulamenta sobre a proteção e uso de dados adquiridos e está em vigência, e o Marco Civil da Internet, em vigor e passando por novas discussões sobre o mérito, entre elas sobre ataques cibernéticos. Todas as legislações preveem sanções caso não sejam seguidas. Atualmente, a Anatel ainda entra na disputa para ser a agente reguladora no Projeto de Lei 2630 de 2020, conhecido como Lei das Fake News, em tramitação. Tudo isso para regular atividades no ambiente online, ainda entendida como ambiente desprotegido.

Importante destacar que, nos serviços de Saúde, é fundamental que todos os atores envolvidos, independentemente do nível de conhecimento sobre internet ou hierárquico, passem por educação continuada para serem provedores dessa proteção. A QC tem essa premissa como diferencial: instruir, educar e humanizar seu atendimento aos serviços.

“Nós queremos disseminar informações para nossos clientes. Posso gastar mais tempo inicialmente, explicando e entendendo o projeto, mas isso poupará tempo lá no final, no processo de avaliação e certificação. Não se sai perdendo fazendo qualquer assistência, sempre há algo em troca. E pensamos no consumidor final”, diz o empresário. E faz sentido: foram diagnosticados 800 links suspeitos enviados a usuários somente em 2022. Ele complementa que, quando palestra sobre certificações, como fez na Faculdade de Tecnologia do Estado de São Paulo (FATEC) de Sorocaba, busca falar sobre o assunto e estimular que isso seja feito nas universidades de medicina e entre os recursos humanos.

Equipamentos: regulação para disputa ética de mercado

Para passar pelo processo de certificação, são realizadas auditorias, ensaios em laboratórios, avaliação de usabilidade, gerenciamento de risco, validação de software e, uma vez emitido o certificado, deve entrar nos ciclos de manutenções para se manter ativo. As empresas também estão subordinadas a enviarem documentos que comprovem procedência e dados da organização, que serão checados. No caso da observância de falhas durante o processo de certificação, há chances de uma adequação, refazer os processos e se certificar, se inserindo nas concorrências, mas de forma correta e caso o interesse seja legítimo em oferecer segurança. De acordo com Carrenho, as certificações só serão disruptivas quando o usuário final ou o comprador pensar: “Eu deixaria que usassem esse equipamento na minha mãe”, diz defendendo a sensibilização das prestadoras de serviço. “Certificar é, inclusive, um dever ético que o comprador deve verificar”.

Ele ainda explica que as certificações têm um valor e um tempo para serem adquiridas. Mas não se deve fugir à responsabilidade. “O barato pode sair caro. Se alguém se ferir, a culpa é de quem?” A certificadora avalia, ainda, gestão, logística, esterilização, incluindo a medicina diagnóstica in vitro. Todos os processos estão subordinados à Agência Nacional de Vigilância Sanitária (Anvisa), já conhecida dos profissionais e indústrias da área. “A observância de cumprimento das regras, demonstra ao mercado que o produto da indústria ou serviço prestado tem credibilidade. Isso o torna mais competitivo, inclusive.” Mas quem sai ganhando é a ponta. “Protegemos uma sociedade que não sabe, muitas vezes, que existimos.”

Ele vai além, entende que, neste momento, os usuários estão cada vez mais atentos quanto a isso. O que não acontecia anteriormente e abria brechas para a utilização de materiais de baixa qualidade. “Durante a pandemia as pessoas se habituaram a ver notícias sobre análises científicas sobre vacinas e entenderam a lógica de um registro. Temos que usar uma crise a nosso favor”, comenta, rechaçando o que desserviço, no mesmo tema, que foi a disseminação de notícias falsas.

O CEO lembra de um quadro em programa de televisão dominical que demonstrava aos telespectadores como são testados e certificados diversos produtos do cotidiano brasileiros. “Uma chapinha de cabelo que não passa por avaliações de qualidade, pode incendiar e causar queimaduras. Enquanto alguns equipamentos apresentam muitos ruídos e não há interesse mercadológico para avisar o consumidor. O Inmetro avisa em selo na embalagem do produto.”

A mesma lógica acontece com materiais e equipamentos que serão usados nos ambientes hospitalares e laboratórios. Nesse sentido, ele pondera que os selos estampados nas embalagens dos produtos podem não ser visíveis aos olhos do consumidor, ainda que estes estejam mais atentos, e defendeu a aplicação de informações mais explícitas como fez a Anvisa recentemente com as informações nutricionais dos alimentos.


 Medical Fair Brasil 2023

Quando: de 26 a 28 de setembro

Local: Expo Center Norte, São Paulo (SP)

Horário: das 11h às 20h

Acesse a comercialização de espaços clicando aqui.
 Mais informações: www.medicalfairbrasil.com.br

 

NOTÍCIAS RELACIONADAS:

Logo-Emme
Messe-Logo

Receba nossa newsletter

Captcha obrigatório
Detectamos um erro
Seu e-mail foi cadastrado com sucesso!
Campo obrigatório
Inscreva-se
Register now