Oracle quer criar base de dados de saúde nacionais e global 

Na semana passada, durante o evento anual Oracle CloudWorld para usuários, Larry Ellison, cofundador e diretor de tecnologia da companhia, subiu ao palco para falar principalmente sobre saúde. Poderia ser um tema imprevisível há algum tempo, já que a Oracle é conhecidamente uma empresa de tecnologia, porém não nos últimos tempos, depois que a empresa fez há alguns meses sua  maior aquisição, a da Cerner, que fornece sistemas de informação para hospitais e outras organizações da área de saúde, por US$ 28,4 bilhões.

Segundo o site Diginomica, Ellison anunciou que a Oracle pretende criar bases de dados nacionais e internacionais para o setor de saúde. O executivo apresentou exemplos de como sistemas com informações de pacientes nos Estados Unidos conversam e compartilham dados e proporcionam experiências incrivelmente fragmentadas. “Residentes de Nova York que visitam um hospital quando estão de férias em Los Angeles provavelmente terão de fornecer uma série de dados repetidamente – o paciente seria um “cliente” totalmente novo”, diz a reportagem.

Contando com os sistemas da Cerner, a Oracle pretende agregar dados eletrônicos de saúde em nível nacional e, se os pacientes desejarem, poderão acessá-los de qualquer lugar. Levando isso a uma escala global, a Oracle imagina que esse compartilhamento poderá  ser inclusive internacional. “Temos sistemas globais fabulosos para crédito, mas não para a saúde. Priorizamos compras em detrimento da saúde, e isso não está certo”, destaca Ellison.

O executivo da Oracle explica que grandes provedores de soluções tecnológicas para o setor de saúde se concentraram em um segmento do ecossistema, os grandes hospitais, que possuem seus próprios bancos de dados com prontuários eletrônicos. E, na visão da Oracle, o correto é se centrar nos pacientes.

Ainda que pretenda continuar fornecendo sistemas clínicos aos hospitais, a Oracle planeja criar outras soluções que trabalhem com bases de dados nacionais de saúde pública, onde poderão ser encontrar todos os prontuários dos pacientes. “Os registros de saúde são armazenados em bases de dados pertencentes aos provedores de saúde já visitados pelos pacientes ao longo vida. Isso se torna terrivelmente fragmentado e gera uma série de problemas”, afirma Ellison, acrescentando que a Oracle pretende criar dois novos sistemas, um nacional e outro global, para aprimorar a gestão de saúde nos países e no mundo, especialmente em momentos de crise, como foi a pandemia do Covid-19. Outra iniciativa será criar um sistema para que os pacientes possam se comunicar com profissionais e provedores de serviços de saúde mais facilmente.

Enquanto isso…

O setor de saúde continua lucrativo para os cibercriminosos. Segundo pesquisa recente da Netwrix, 61% dos entrevistados no setor de saúde sofreram um ataque cibernético em sua infraestrutura de nuvem nos últimos 12 meses, em comparação com 53% para outras verticais. Phishing foi o tipo de ataque mais relatado.

“O setor de saúde é um alvo lucrativo para os invasores, com chances de sucesso maiores. Os dois primeiros anos da pandemia esgotaram o setor. Com a saúde dos pacientes se tornando prioridade as organizações, os recursos de segurança de TI se concentraram em manter apenas as funções mais necessárias. Além disso, o alto valor dos dados dá aos criminosos cibernéticos melhores oportunidades de ganho financeiro. Podem vender informações médicas confidenciais na Dark Web ou pedir resgate para ‘descongelar’ os sistemas médicos usados para manter os pacientes vivo.”, explica Dirk Schrader, vice-presidente de pesquisa de segurança da Netwrix.

Também é mais provável que um ataque ao segmento de saúde resulte em consequências financeiras – 32% dos entrevistados de outros setores relataram que os ataques não impactaram os negócios negativamente, enquanto apenas 14% das organizações de saúde disseram o mesmo. Despesas não planejadas para corrigir falhas de segurança e multas de conformidade foram os tipos mais comuns de danos que o setor de saúde enfrentou devido a ciberataques.

Apesar das ameaças, as organizações de saúde planejam aumentar a participação de suas cargas de trabalho na nuvem de 38% para 54% até o final de 2023. Essa adoção mais acelerada de soluções na nuvem deve vir acompanhada por medidas de segurança relevantes e atenção especial aos dispositivos de Internet das Coisas (IoT), como  respiradores ou dispositivos de infusão que podem levar a danos na saúde dos. “A segmentação das redes ajudará a evitar que dispositivos comprometidos afetem todo o sistema. Além disso, as equipes de TI devem limitar rigorosamente quem ou o que (humanos e máquinas) pode acessar dados e sistemas de acordo com o princípio de privilégio mínimo e fazer revisões regularmente”, detalha Schrader.