A saúde digital dos nossos dados

A crise cibernética que afeta o mundo tem as suas vítimas e os seus modelos

Na área da saúde, há duas boas razões para atacar um hospital ou um serviço de saúde, como o que aconteceu há dias na Madeira, ou recentemente nos EUA, que afetou 11 milhões de doentes.

A primeira, é o ataque por meio de ransomware que bloqueia sistemas e dados e que impede os operacionais de acederem às informações dos doentes. É o tipo de ataque que gera muitas notícias sensacionalistas e que tem um forte impacto político, sobretudo pela forma como o assunto é gerido e/ou resolvido. Veja-se, por exemplo, a reação da Ordem dos Médicos às “sequelas” do ataque na Madeira. Como um hospital não pode parar, a hipótese de pagar o resgate pode ser a única viável, até porque o facto de os hospitais públicos já estarem obrigados a gerir uma crise financeira sem precedentes, impede-os de terem a sorte de terem conseguido antecipar uma crise como esta. Neste tipo de ataques a sistemas críticos como os hospitais, o hacker sabe que a probabilidade de receber um resgate é maior do que num ataque à padaria do bairro, sem ofensa para os padeiros!

O segundo motivo, mais tortuoso e discreto, é roubar os dados do hospital, os chamados "arquivos do doente", porque os dados de saúde são muito valiosos. Por duas razões: Podem ser facilmente monetizados, e podem ser um instrumento determinante para influenciar ou exercer controlo económico e até político sobre os cidadãos.

E, por isso, os interessados são muitos.

Mas o principal utilizador dos dados é mesmo o hacker, o herói efémero da semana e o mais relevante que estas situações nos trazem é a importância suprema de proteger os dados de saúde de qualquer doente, seja quem for.

Imagine, por exemplo, que uma criança nascida em 2008 e que entra no infantário aos 2 anos. Esta criança é muito ativa de tal forma que que não consegue ficar atento a uma determinada coisa por mais de 3 segundos. A direção do infantário solicita uma consulta de psiquiatria infantil para determinar se há alguma uma patologia subjacente ao seu comportamento. O relatório do médico que é encaminhado à direção da creche, é guardado num arquivo não criptografado. O município, que financiou o infantário e que gere o seu sistema informático é atacado e todo os dados, de todos os cidadãos, são roubados, incluindo aquele relatório.

Em 2022, 12 anos depois, a criança tem 14 anos e já está nas redes sociais. Como todos os adolescentes, discute e faz amigos e, às vezes, inimigos. Um desses, persegue-o e humilha-o nas redes. O chamado bullying. A pressão social sobre o adolescente torna-se pesada. A comunidade, insensível, participa no bullying. Um dia, o perseguidor descobre na Darkweb, depois de digitar o nome do seu alvo, num servidor antigo os dados roubados em 2008, no ataque ao município, incluindo o relatório do médico. Este relatório, que não diz nada de especial, é usado pelo perseguidor para encurralar o jovem, envergonhando-o empurrando-o cada vez mais para a solidão. 4 meses depois, comete suicídio.

A causa desta tragédia é assédio. O motivo foi o seu registo médico, de quando ele tinha 2 anos de idade.

A moral desta história são duas. Uma, é que cada cidadão deve considerar os seus dados de saúde como o bem mais precioso que tem na vida. A outra é que os prestadores de cuidados de saúde, públicos ou privados, devem assegurar-se e assegurar-nos de que a saúde dos nossos dados digitais está bem protegida.

Porque se alguém que não seja o nosso médico explora os nossos dados de saúde, então é porque pretende prejudicar-nos, a ponto de nos querer matar.