A indústria de cuidados de saúde vem enfrentando uma série de desafios nos últimos anos – desde reduções de custos e exigências regulatórias e legislativas até ameaças na área de segurança e mudanças de processo decorrentes de novas tecnologias. Como muitas dessas questões têm sido solucionadas pela área de TI, listamos abaixo os cinco principais desafios de TI enfrentados pelo setor de cuidados de saúde:
- Minimizar violações de segurança, reduzir o índice de roubo cibernético e aumentar a privacidade das patentes;
- Eliminar pontos cegos nas redes criados a partir de fusões e aquisições;
- Transformar os negócios para alinhá-los à Consumerização da Medicina;
- Alavancar a tecnologia para garantir vantagens competitivas;
- Utilizar a tecnologia para melhorar o desempenho das redes.
Infelizmente, as novas tecnologias também trouxeram novos riscos à segurança – mais especificamente, um aumento nas violações de segurança causadas pelo roubo de informações pessoalmente identificáveis (PII). Um exemplo disso é a Violação de segurança na Anthem/Blue Cross em 2015, que resultou no roubo de PII de 78,8 milhões de pessoas, causando um forte impacto financeiro e de marca à Anthem. Outras instituições de cuidados de saúde e pacientes também foram vitimas de violações de segurança nos últimos anos, tais como:
- Banner Health (3,62 milhões de pessoas afetadas)
- NewKirk Products (3,47 milhões de pessoas afetadas)
- 21st Century Oncology Holdings (2,21 milhões de pessoas afetadas)
- And Valley Anesthesiology and Pain Consultants (882.000 pessoas afetadas)
Além disso, hospitais e clínicas também têm sido alvo de ransomware. O ataque de fevereiro de 2016 ao Hollywood Presbyterian Medical Centere o ataque WannaCry em maio de 2017 contra o Sistema de Saúde Público do Reino Unido são exemplos desse problema. Outros 13 hospitaisforam vítimas de ransomware em 2016. A maioria das vítimas desse tipo de ataque teve que desativar as suas redes de computadores para consertar os danos causados pelo malware e isso teve um impacto direto sobre os pacientes.
No entanto, os problemas enfrentados pela área de TI no setor de cuidados de saúde não se restringem à segurança. Fusões e aquisições (M&A’s) entre hospitais e clínicas também geram questões de integração de rede. Segundo um estudo conduzido pela Kaufman, Hall & Associates, LLC publicado em 25 de julho de 2016, “A Kaufman Hall identificou 52 transações envolvendo hospitais e sistemas de saúde no primeiro semestre de 2016 – um aumento de 6,1 por cento comparado às 49 transações registradas no primeiro semestre de 2015”, sem contar as transações de M&A pendentes para o ano de 2016. Estas operações de M&A costumam gerar “pontos cegos” dentro das redes de TI porque redes de dados corporativos divergentes tentando se comunicar entre si acabam não transmitindo os dados de forma correta.
Pontos cegos são as áreas em que a TI não possui visibilidade completa do que está ocorrendo na rede ou no desempenho dos aplicativos. Fusões entre sistemas de TI em qualquer organização, especialmente em sistemas de cuidados de saúde, podem levar tempo para se consolidarem. No entanto, pacientes e médicos não podem esperar, já que os registros médicos eletrônicos (RME) devem estar disponíveis o tempo todo, para todos os pacientes.
Uma área de grande interesse para as instituições de cuidados de saúde é a consumerização, onde as informações são coletadas e disponibilizadas em dispositivos móveis e conectados à internet. Por exemplo, os hospitais estão aderindo à prática do “traga o seu próprio dispositivo” (BYOD) para os profissionais de cuidados de saúde e implantando Wi-Fi acessível aos pacientes. No entanto, como o consumo não é igualitário ou linear, este serviço precisa ser constantemente monitorado para a identificação de indivíduos que monopolizam o uso da banda-larga.
Nos últimos anos, houve uma explosão no uso de dispositivos médicos que utilizam a Internet das Coisas (IoT). Um exemplo disso é o uso de bombas de infusão, também chamadas de “bombas inteligentes,” que administram o medicamento sem a necessidade de um profissional de cuidados de saúde presente. Outro exemplo desta tendência são os monitores de paciente eletrônicos, que são dispositivos que fazem mais do que simplesmente enviar dados periodicamente à enfermagem nos hospitais. As bombas de infusão fazem o download de listas de medicamentos e transmissores telemétricos que usam a rede de área local sem fio enviam alarmes e dados de forma de onda para uma estação central. Dispositivos e aplicativos médicos de missão crítica devem transmitir alarmes críticos em tempo real.
Consumerização e competitividade são elementos essenciais para a indústria de cuidados de saúde. Redes em nuvem, IoT, BYOD, telemedicina e outras tecnologias novas vêm gerando grandes mudanças no sistema de cuidados de saúde, e a capacidade das empresas de TI de potencializar essas mudanças é o que determinará o seu sucesso. Isto inclui visibilidade para identificar problemas em redes e aplicativos causados por essa nova tecnologia e a habilidade de aprimorar o desempenho das redes de cuidados de saúde.
Sendo assim, como a TI pode superar esses desafios? Independentemente de a instituição de cuidados de saúde ser um hospital, uma clínica ou uma empresa de seguros de saúde, é fundamental garantir a visibilidade de rede: você precisa “enxergar” o desafio à sua frente. Por isso, uma arquitetura de visibilidade é o primeiro passo a ser tomado. “Arquitetura de visibilidade” é uma expressão rebuscada para designar a necessidade de fazer uma análise holística da sua rede a fim de determinar os dados de monitoramento necessários; de onde coletar os dados; e como transferi-los para as ferramentas de monitoramento e de segurança. Arquiteturas de visibilidade acabam levando à adição de taps e de serviços de broker para a rede para a coleta e filtragem dos dados. Ao concluir essas etapas, você terá os dados necessários para reduzir/eliminar muitas questões de segurança e desempenho.
O segundo passo é a realização de avaliações de rede. Isto inclui testes de segurança da rede, da rede de Wi-Fi e do desempenho das redes com e sem fio. A realização de testes frequentes nas suas soluções ajudará a enfrentar esses desafios. Além disso, é recomendável substituir processos manuais e antiquados pela tecnologia adequada. Embora nenhuma empresa queira ser dominada pela necessidade de realizar testes rotineiros, eles são fundamentais para a detecção de problemas ocultos que podem gerar questões graves. Por isso, a melhor opção é empregar soluções de teste que realizam testes automatizados sob demanda ou agendados.
Keith Bromley, gerente sênior de Soluções de Marketing da Ixia.