Uma das primeiras vantagens da tecnologia foi a criação de tecnologia que poderia salvar vidas e tornar a doença mais gerenciável. A GE Healthcare é uma empresa multinacional de Eletrônicos de Saúde com sede nos Estados Unidos da América e foi fundada em 1994.
Recentemente, a empresa lançou alguns novos eletrônicos médicos chamados Monitor CARESCAPE B450 e CARESCAPETM Monitor B850, ambos destinados ao monitoramento de pacientes e também fáceis de transportar com os pacientes.
Características do Monitor CARESCAPET B450
CARESCAPET Monitor B450 é um monitor que monitora e acompanha a acuidade de um paciente e rastreia todas as atividades ao mover um paciente. O equipamento é feito de forma que não seja muito pesado ou volumoso para transportar com o paciente. É feito especificamente para ser usado em casos de emergências ou operações cirúrgicas. Ele também tem uma opção de conexão sem fio para que os profissionais de saúde possam acessar as informações do paciente com facilidade e um módulo multiparâmetros com medições hemodinâmicas e uma medição adicional de largura única módulo.
Os usuários podem configurar alarmes e sistemas de lembrete que atendam às suas necessidades. Permite fácil acesso a informações fisiológicas dos pacientes que os auxiliam na tomada de decisões sobre o tratamento mais rapidamente e utiliza algoritmos e métodos que podem auxiliar os médicos no diagnóstico. Pode ser configurado de acordo com as necessidades da unidade ou com o número e tipo de pacientes que a utilizam e as informações podem ser acessadas via Gateway CARESCAPE a partir do HIS/EMR. Com este dispositivo, tanto os usuários quanto os médicos permanecerão conectados e também poderão ser conectados a dispositivos de gravação, impressoras, etc. para facilitar o gerenciamento do paciente.
Características do Monitor CARESCAPETM B850
O monitor CARESCAPETM B850, por outro lado, pode monitorar atividades respiratórias e gases e usa o algoritmo de ECG Marquette* com adequação exclusiva do conceito de anestesia para anestesia personalizada. Também permite a conexão e monitoramento de dados que o CARESCAPETM Monitor B450 também faz e oferece inteligência a partir de telemetria, medicação prévia, dados de resultados de exames laboratoriais sobre sistema de dados de cardiologia entre outras.
Também pode ser conectado a dispositivos de visualização externos para o gerenciamento de dados.
Problemas de validação
Ambas as máquinas são muito fáceis de usar, o que torna o treinamento de funcionários, desde experientes até estágios, um processo muito fácil. A interface do usuário também é muito intuitiva e fácil de entender. Mas, por mais incríveis e favoráveis que sejam essas máquinas, estudos mostraram que elas também apresentam problemas de segurança de alto risco. De acordo com alguns estudos da Agência de Segurança e Infraestrutura dos EUA (CISA), alguns dos problemas descobertos foram que os dados e credenciais armazenados não estavam protegidos. Isso significava que poderia ser acessado por qualquer terceiro.
Além disso, a validação das entradas não foi validada adequadamente e precisava de validação extra. Existem algumas informações do paciente que só devem ser acessíveis ao médico. Essas informações podem precisar de verificação em duas etapas que faltava. Os monitores da GE Healthcare também tinham sistemas de autenticação ausentes para atividades muito importantes, o que significa que qualquer pessoa pode acessar essas funções e carregou quaisquer documentos no banco de dados do paciente, comprometendo a integridade das informações no monitor console. Não há criptografia para proteger os dados dos pacientes e é fácil invadir.
O que esses problemas significam para os pacientes
Tudo isso de relance pode não parecer uma ameaça à vida, mas eles são. Se os monitores foram vítimas de um ataque, mudanças devastadoras podem ser feitas facilmente no software do dispositivo, o que, por sua vez, altera o funcionamento e pode ser fatal. As configurações de alarme e lembrete também podem ser ajustadas, o que pode resultar em um prazo perdido. As informações sobre os pacientes também podem ser expostas à Internet.
Uma das coisas mais importantes e mais procuradas no sistema de saúde após um tratamento bem-sucedido é a discrição. Isso, no entanto, não pode ser prometido aos pacientes se o software usado para tratá-los não estiver seguro contra ataques cibernéticos. Informações médicas caindo em mãos erradas não só as violetas confiam, mas também são muito assustadoras. Os erros e vulnerabilidade encontrados nesses dispositivos foram recuperados por um pesquisador da CyberMDX chamado Elad Luz, que renomeou esses problemas como “MDhex”, para GE e CISA em setembro de 2019. A maioria dos problemas foi descoberta pela primeira vez no CIC Pro, outro dispositivo eletrônico da GE Healthcare usado por trabalhadores médicos para armazenar dados cardiovasculares de pacientes.
O sistema, quando analisado, estava rodando uma versão do Webmin que foi denominada muito perigosa e insegura. Quando eles examinaram o CARESCAPETM Monitor B850 e o CARESCAPETM Monitor B450, também descobriram alguns problemas com os dispositivos. E embora ambos os dispositivos sejam de primeira linha e façam um trabalho médico incrível, eles não podem ser considerados seguros se não forem imunes a ataques cibernéticos.
Essas descobertas foram relatadas à equipe da GE Healthcare que trabalhou no projeto em 2019. A empresa prometeu lançar versões mais fortes e menos propensas a ataques cibernéticos.