Dados da Organização Americana de Saúde (Opas) indicam que que 62 milhões de pessoas nas Américas vivam com Diabetes Mellitus (DM) tipo 2. Esse número triplicou na região desde 1980 e estima-se que atinja a marca de 109 milhões até 2040, segundo o Atlas do Diabetes (nona edição). A prevalência aumentou mais rapidamente nos países de renda baixa e média do que nos países de renda elevada.
Diante desse cenário e da dificuldade de conviver com o diabetes, os fabricantes de dispositivos médicos desenvolveram formas inovadoras de controlar melhor os níveis de glicose no sangue e dispersar a insulina. Os sistemas de monitoramento contínuo de glicose (CGM) fornecem leituras de glicose em tempo real usando um sensor inserido logo abaixo da pele, um transmissor e um pequeno receptor. As bombas de insulina inteligentes atuais integram-se aos sistemas CGM para prever e administrar automaticamente a quantidade correta de insulina.
Mas os avanços notáveis alcançados por estas tecnologias de monitorização e administração de insulina, como é o caso da tecnologia utilizada em outros dispositivos médicos conectados (IoMT), como os pacemakers, também aumentam a vulnerabilidade destes dispositivos.
Os desafios de segurança enfrentados pelos fabricantes de dispositivos
Para que os sistemas CGM e as bombas de insulina funcionem em conjunto, não só têm de confiar nos dados que lhes são transmitidos. Eles também precisam poder confiar nas identidades dos dispositivos que acessam os dados. Devem ser implementadas medidas de autenticação apropriadas, juntamente com meios para evitar a clonagem de dispositivos.
Os fabricantes de IoT estão bem cientes dos riscos de segurança que seus dispositivos podem representar. Tomemos por exemplo uma inovação recente no CGM: o sistema de insulina em circuito fechado. Este sistema conecta o CGM e a bomba de insulina do usuário, permitindo que a bomba detecte e corrija autonomamente os níveis de açúcar no sangue. Muitas dessas tecnologias também possuem aplicativos correspondentes para smartphones e relógios inteligentes que permitem aos pacientes verificar seus níveis de glicose em tempo real.
No entanto, existem vários pontos em que um agente de ameaça pode infiltrar-se no sistema e interromper essas ações bem ajustadas. Como resultado, a confiança digital tornou-se uma necessidade para os fabricantes de dispositivos. Eles sabem que precisam implementar controles de segurança avançados para garantir que as pessoas que usam seus dispositivos não tenham que se preocupar com o comprometimento de qualquer parte do ecossistema de entrega: sistema, dispositivo ou dados.
Infundindo confiança digital em tecnologias IoT
Os diabéticos devem poder confiar nos seus sistemas de administração de insulina e no CGM. Não vale a pena usar qualquer dispositivo conectado se apresentar riscos desnecessários, independentemente dos benefícios do dispositivo. Nenhuma picada no dedo é mais dolorosa do que a incapacidade de confiar na precisão dos níveis de glicose ou na segurança de uma bomba de insulina.
“Na DigiCert, trabalhamos em estreita colaboração com os fabricantes de IoT para gerenciar a confiança dos dispositivos e proteger todo o seu ecossistema digital. No mundo do diabetes, isso significa estabelecer uma identidade confiável com milhões de CGMs e integrar-se com vários fabricantes de bombas”, explica Mike Nelson, vice-presidente de Digital Trust da DigiCert.
Os usuários finais dependem dos fabricantes para garantir que as verificações de autenticidade e identidade atendam às diretrizes regulatórias emergentes e impedir a falsificação e a adulteração. “A última coisa com que os diabéticos precisam se preocupar é a segurança do dispositivo, que não deveria ser trabalho do paciente.”, conclui Mike Nelson.