Um novo estudo, já publicado no JMIR XR and Spatial Computing, identifica potenciais riscos de privacidade e segurança cibernética associados ao uso de realidade estendida (RE) em ambientes de assistência médica, como é o caso da realidade virtual (RV), um tipo de tecnologia de realidade estendida, que está a ter uma adoção crescente em assistência médica.
O estudo, intitulado “Cybersecurity and Privacy Issues in Extended Reality Health Care Applications: Scoping Review” analisa as ameaças potenciais identificadas representadas pela tecnologia RE e estratégias para mitigar esses riscos.
Os autores indicam que foram encontrados poucos estudos que abordavam especificamente a segurança cibernética no contexto do uso de RV na assistência médica. Dos 29 estudos examinados, apenas 3 descreveram aplicativos ou serviços de assistência médica, ressaltando uma lacuna crítica de pesquisa. A divulgação de informações, onde dados pessoais e relacionados à saúde podem ser copiados, comprometendo a confidencialidade do paciente, foi identificada como a ameaça potencial mais significativa do uso de sistemas de RV na assistência médica.
Como descreve o artigo, foram identificadas ameaças à privacidade em que dados pessoais e relacionados à saúde podem ser inferidos a partir de dados de uso de RV, potencialmente violando a confidencialidade, como a ameaça mais significativa apresentada para sistemas de RV de assistência médica.
Além disso, o estudo mostra que as ameaças de manipulação imersiva foram destacadas, o que podem potencialmente colocar em risco a segurança do utilizador quando lançadas de um sistema de RV comprometido.
O estudo identificou muitas mitigações potenciais para essas ameaças, mas essas mitigações devem primeiro ser avaliadas quanto à sua eficácia e adequação para serviços de assistência médica. Além disso, os serviços de assistência médica devem considerar o uso e a governança de RE para cada aplicação individual com base no limite de risco e nos benefícios percebidos.
Embora várias estratégias de mitigação de riscos tenham sido identificadas, a maioria das soluções não foi testada em ambientes clínicos, levantando preocupações sobre sua eficácia em aplicações de saúde no mundo real.
Os autores do estudo consideram fundamental mais estudos, para avaliar a segurança e a adequação dos sistemas de RV em ambientes médicos e sugerem que os profissionais de saúde avaliem os riscos de cada aplicação de RV com base nos potenciais benefícios e vulnerabilidades.
“Os riscos específicos de segurança cibernética e privacidade apresentados pela tecnologia RE devem ser considerados como parte de estruturas de gestão de risco digital em todo o sistema por organizações de saúde, dentro de seu contexto de uso proposto, finalidade pretendida e benefícios percebidos para a prestação de cuidados de saúde e indivíduos”, disse Nilufar Baghaei, um dos autores do estudo.
Embora o uso de RE na área da saúde continue a crescer, o estudo incentiva o setor de saúde a priorizar o desenvolvimento e a implementação de medidas de segurança robustas à medida que a tecnologia se torna mais integrada às práticas clínicas.