O espaço da Internet das Coisas Médicas (IoMT) está crescendo rapidamente – está projetado para crescer para US$ 187,60 bilhões até 2028. À medida que este rápido crescimento continua, há uma série de considerações importantes que os fabricantes de dispositivos médicos devem considerar ao construir dispositivos médicos habilitados para IoT, incluindo privacidade e segurança.
E com a inovação nos cuidados de saúde também a crescer a um ritmo incrível, a utilização da IoMT permite a monitorização da saúde dos pacientes 24 horas por dia, 7 dias por semana, independentemente da gravidade das suas condições, afirma Tony Pietrocola, presidente e cofundador da AgileBlue, um desenvolvedor de produtos de segurança cibernética.
“A IoMT pode fornecer aos médicos e profissionais de saúde informações mais precisas e mais rápidas sobre as condições imediatas, o que deverá permitir tratamentos mais eficazes e oportunos”, diz Pietrocola.
Aqui estão os cinco principais fatores que os fabricantes devem considerar para o desenvolvimento da IoMT
Incorpore análises preditivas
A interseção da análise preditiva possibilitada pela inteligência artificial e pela IoMT (uma ramificação da Internet das Coisas) é imensamente promissora, afirma Chad Holmes, vice-presidente do setor de saúde do Launch Consulting Group.
“Além de ajudar os hospitais a melhorar as operações, tornando-se mais automatizados, preditivos e menos dispendiosos, as soluções IoMT que incorporam biometria e manutenção preditiva ajudarão a liberar os enfermeiros para passar mais tempo com os pacientes, personalizar o atendimento e gastar menos tempo gerenciando equipamentos e interpretação. diagnósticos, o que é crítico dada a escassez estimada de 500.000 enfermeiros nos EUA até 2025”, diz Holmes.
Capacidades de identificação/verificação
As capacidades de identificação e verificação são aspectos importantes do design de dispositivos IoMT, pois abordam múltiplas facetas de segurança, privacidade e precisão, diz Nathan Robbins, diretor sênior de estratégia corporativa da Syniverse, uma empresa de telecomunicações.
“Esses recursos garantem que, se um dispositivo estiver realizando qualquer tipo de teste/leitura, ele será capaz de confirmar a identidade da pessoa que está sendo testada para gerar resultados precisos”, afirma. “Ele também protege informações confidenciais de outras pessoas que possam entrar em contato com o aparelho, ou seja, não ver os resultados de quem o usou antes.”
Além disso, suponha que haja integração com um prontuário médico. Nesse caso, esses recursos permitem uma conexão segura, garantindo que as informações não sejam comprometidas e confirmando que os resultados estão sincronizados com os registros adequados do paciente, explica Robbins.
Considere proativamente a segurança/proteção do dispositivo
De acordo com Robbins, os fabricantes também devem considerar proativamente a segurança e a proteção dos dispositivos para que dados confidenciais não caiam em mãos erradas.
Ele diz que eles deveriam utilizar protocolos de criptografia para proteger os dados dos dispositivos IoMT em trânsito para garantir que os dados sejam transmitidos com segurança, reduzindo o risco de interceptação e acesso não autorizado durante a transmissão. Isso também garantirá que um determinado dispositivo produza resultados e/ou diagnósticos precisos.
“Por exemplo, se uma pessoa estiver usando dados coletados de um dispositivo IoMT para tomar decisões médicas, como a quantidade de medicamentos com base nos resultados obtidos, um dispositivo IoMT protegido com criptografia de dados evita a possibilidade de gerar resultados incorretos ou propositalmente falsos”, Robbins diz.
Shiva Nathan, CEO e fundador da Onymos Inc., desenvolvedora de uma plataforma de recursos como serviço, diz que vulnerabilidades em um dispositivo médico ou no ecossistema do qual o dispositivo médico faz parte ameaçam tanto a privacidade quanto a segurança do paciente.
“Desde o início, um dispositivo médico não pode ser pensado como uma entidade única”, diz Nathan. “Todo o ecossistema do qual um dispositivo médico faz parte precisa ser revisado em termos de segurança e conformidade.”
Uma IoMT comprometida impacta imediatamente o atendimento direto ao paciente, diz Nathan. Embora a intenção de um hacker possa não ser afetar diretamente o atendimento ao paciente, a ação inescrupulosa de um hacker que realiza um ataque de ransomware a um sistema de software pode afetar negativamente o paciente.
“O hacker pode nem saber que o sistema hospitalar visado estava conectado a um paciente, onde o impacto é real”, diz ele. “Não é mais apenas (coisa de filme) que um hacker pode controlar o marca-passo de um paciente em um avião.”
E dispositivos de monitoramento remoto de pacientes, como monitores de glicose e relógios inteligentes para pessoas com doenças crônicas e condições de longo prazo, representam riscos adicionais para os fabricantes desses dispositivos médicos, afirma Paul Schmeltzer, advogado sênior da Clark Hill LLP.
“Como os pacientes normalmente se conectam às suas redes domésticas de Internet, que podem não ser seguras, os desenvolvedores devem determinar se seus dispositivos contêm alguma vulnerabilidade crítica que possa ser acessada na rede aberta do paciente”, diz ele.
Riscos/Benefícios da Incorporação de Inteligência Aumentada
Dado o estado atual da inteligência artificial e do aprendizado de máquina, incluindo IA generativa e grandes modelos de linguagem, nenhuma avaliação de tecnologia médica estaria completa sem considerar os riscos e benefícios da incorporação de inteligência aumentada, diz Sue Boisvert, gerente sênior de riscos de segurança do paciente na The Doctors Company , uma companhia de seguros contra erros médicos de propriedade de médicos.
“Os dispositivos médicos conectados criam um fluxo contínuo de dados, que os fornecedores são responsáveis por analisar e agir”, diz ela. “A inteligência aumentada já está sendo usada para analisar alguns desses fluxos de dados – principalmente no monitoramento remoto de pacientes e em ambientes hospitalares domiciliares.
Ela acrescenta que a desvantagem da criação e distribuição massiva de dados é a sua atratividade para os criminosos cibernéticos.
“A IA generativa pode potencialmente reidentificar informações desidentificadas de pacientes, representando uma grave ameaça à privacidade individual”, diz Boisvert. “Os desenvolvedores e fabricantes de dispositivos devem implementar as melhores proteções de segurança e privacidade e antecipar continuamente o que está por vir.”
Garanta que os dispositivos cumpram os requisitos regulamentares/de privacidade
Os desenvolvedores de dispositivos IoMT precisam considerar se seus dispositivos cumprem inúmeras leis de privacidade estaduais e federais, segundo Schmeltzer.
“O fabricante deve garantir que a coleta e o compartilhamento de dados confidenciais de saúde do dispositivo médico estejam em conformidade com as leis de privacidade, incluindo a Lei de Responsabilidade e Portabilidade de Seguros de Saúde, a Lei de Privacidade do Consumidor da Califórnia, conforme alterada recentemente pela Lei de Direitos de Privacidade da Califórnia, e o Lei federal de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica”, diz ele.
Sean Lord, diretor de marketing de produtos de segurança cibernética da SHI International Corp., fornecedora de soluções de tecnologia, concorda que a conformidade com os regulamentos é crítica.
“Os fabricantes também devem estar atentos ao cenário regulatório global da IoT”, diz ele. “Consolidar seus esforços de conformidade, manter-se atualizado com os mandatos de conformidade em constante evolução e alinhar suas práticas adequadamente garante a conformidade legal e reforça a segurança geral.”
Há também a preocupação de que dispositivos médicos vulneráveis e sem correção possam ser usados em hospitais muito além do período em que os fabricantes de dispositivos médicos oferecem atualizações e patches, acrescenta Schmeltzer.
Num esforço para regular a proliferação de novos dispositivos médicos sem atualizações ou patches periódicos para resolver vulnerabilidades de segurança, o Congresso aprovou um pacote global de 1,7 biliões de dólares em dezembro de 2022 que deu à Administração de Alimentos e Medicamentos dos EUA (FDA) autoridade para introduzir regulamentos sobre segurança de dispositivos médicos. para os fabricantes, explica ele.
A FDA exige agora que os fabricantes de novos dispositivos médicos apresentem esquemas ao governo que ofereçam provas de que os seus dispositivos podem ser actualizados, corrigidos e adaptados conforme necessário, bem como detalhem os seus controlos de segurança.
“Depois que o dispositivo chega ao mercado, os fabricantes devem fornecer evidências contínuas de que estão monitorando vulnerabilidades potenciais e ter um plano de segurança cibernética em vigor para remediar quaisquer problemas potenciais que surjam”, diz Schmeltzer.
Lord diz que os fabricantes devem considerar quando e como atualizar esses dispositivos no início do ciclo de vida de desenvolvimento de software.
“Conter dispositivos é prudente se os dispositivos legados não puderem ser atualizados, substituídos ou desligados”, acrescenta. “A contenção pode incluir a limitação de funcionalidades e o bloqueio de determinados tipos de comunicação, realizando inspeção adicional do tráfego de dispositivos IoMT.”
Interoperabilidade
A construção de dispositivos habilitados para software para a Internet das Coisas Médicas requer uma abordagem abrangente, de acordo com Cameron van Orman, diretor de estratégia da Planview, fornecedora de software de gerenciamento de portfólio.
“Além das considerações essenciais de privacidade, segurança e conformidade regulatória, a interoperabilidade é fundamental para garantir a integração perfeita com vários sistemas de saúde e dispositivos pessoais”, afirma.
Negligenciar a interoperabilidade pode resultar em desperdício de recursos, ciclos de inovação lentos, baixa adoção e usuários finais frustrados, acrescenta van Orman.
“O tempo de lançamento no mercado é crítico. Atrasos no processo de idealização, planejamento e entrega do software impedem a entrega rápida de soluções que salvam ou alteram vidas”, diz ele. “Como pai de um diabético tipo 1, tenho uma ligação pessoal com a importância destes factores, testemunhando em primeira mão o poder transformador da digitalização em dispositivos médicos, sublinhando a urgência de abordar estas questões para melhorar os resultados e a qualidade de vida dos pacientes.”
O resultado final
A tecnologia de saúde existe em um ecossistema digital complexo, diz Boisvert, da The Doctor Company. Mudanças ou falhas em um espaço podem ocorrer, perturbando outros espaços.
“Os criadores e profissionais de saúde são responsáveis por avaliar o risco, a probabilidade e a gravidade dos possíveis modos de falha e desenvolver estratégias de prevenção e resposta”, diz Boisvert.
“(Consequentemente), as responsabilidades dos fabricantes incluem segurança, proteção, interoperabilidade e conformidade regulatória dos dispositivos.”