• Nenhum resultado encontrado

Radiol Bras vol.44 número6

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2018

Share "Radiol Bras vol.44 número6"

Copied!
2
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 2 páginas )

Texto

(1)

V

Radiol Bras. 2011 Nov/Dez;44(6):V–VI

Editorial

Não há dúvidas quanto às promessas dos benefí-cios que a certificação digital confere aos documentos eletrônicos, sobretudo quando o resultado final é um documento impresso, como os laudos médicos. Auten-ticação e integridade são características importantes que devem ser garantidas através da certificação digi-tal destes documentos, conferindo-os a presunção da eficácia jurídica. Em artigo e editorial publicados ante-riormente nesta revista discutimos sobre a importân-cia do tema em questão(1,2). A certificação digital é a única tecnologia capaz de substituir com segurança do-cumentos em papel assinados pelos médicos por equi-valentes eletrônicos. Sabe-se que documentos eletrôni-cos são mais fáceis de circular, copiar e armazenar, po-dendo também conter informações mais detalhadas, tais como imagens de alta precisão, e até mesmo dados com características dinâmicas, como uma filmagem. No entanto, não tem sido simples substituir os documen-tos em meio físico por documendocumen-tos eletrônicos. Há de-safios tecnológicos, legais, políticos e de interface e acei-tação.

Em termos tecnológicos há questões de praticidade a serem tratadas para que os médicos tenham acesso à certificação digital e possam assim assinar com con-fiança seus documentos eletrônicos. Um dos requisitos importantes é o apresentado no parágrafo único do

0100-3984 © Colégio Brasileiro de Radiologia e Diagnóstico por Imagem

Autenticação digital de documentos médicos:

encontramos a solução?

Digital authentication of medical records: have we found a solution?

Luiz Felipe Nobre1

, Aldo von Wangenheim2

, Ricardo Felipe Custódio3

artigo sexto da Medida Provisória MP 2.200–2 de agosto de 2001, que impõe ao titular do certificado digital a responsabilidade única pela geração do par de chaves criptográficas, com o total controle de uso da chave de assinatura durante todo o ciclo de vida do certificado digital. Isso não é simples de ser respeitado pelas pes-soas.

A ICP-Brasil estabeleceu, dentre outros, dois tipos principais de certificados digitais. Os chamados A1 e A3. O certificado digital A1, de duração máxima de um ano, pode ter sua chave privada armazenada na memória do computador. Já o A3, válido por três anos, deve ter a chave privada gerada e mantida em hardware

criptográ-fico. Os mais conhecidos desses hardwares são o smartcard

e o token criptográfico USB.

O controle da chave privada é muito mais fácil se utilizados esses hardwares criptográficos para

armaze-namento, em vez da memória do computador. De fato, o certificado A1 foi criado para situações em que não é possível o uso de certificados A3, tal como em servido-res Web e equipamentos de rede.

O uso de certificados A1 é um problema, pois não há como garantir ao médico a responsabilidade de uso da sua chave de assinatura. O uso de certificados A3, por outro lado, impõe o uso de smartcards, que é

justa-mente o caminho de solução sendo buscado pelo Con-selho Federal de Medicina em seu projeto de certifica-ção digital para o médico.

Esta solução é satisfatória? A resposta é sim e não...

Smartcards, enquanto forem utilizados em ambientes

se-guros, como ambientes de rede interna de hospitais, sem acesso à internet, são soluções robustas e seguras, po-dendo ser usados sem medo, por exemplo, para auten-ticação de prescrições médicas ou laudos. Em um com-putador com acesso à internet a situação é bastante

1. Professor Doutor, Laboratório de Telemedicina e Serviço de Radiologia – Hospital Universitário da Universidade Federal de Santa Catarina (UFSC), Florianópolis, SC, Brasil. E-mail: luizfelipenobre@ telemedicina.ufsc.br

2. Professor Doutor, rer.nat., Instituto Nacional para Convergên-cia Digital (INCoD), Universidade Federal de Santa Catarina (UFSC), Florianópolis, SC, Brasil. E-mail: [email protected]

(2)

VI Radiol Bras. 2011 Nov/Dez;44(6):V–VI diferente. É o caso, por exemplo, da utilização de

siste-mas de telerradiologia em que o radiologista confere seus laudos conectado à internet, seja de seu próprio consultório ou de um computador público, em casos urgentes. Se você se identificou com o cenário acima descrito, cuidado: aí existe risco para o médico.

Por que isso acontece? Enquanto o smartcard se

en-contra inserido no leitor acoplado a um computador, seu módulo de assinatura pode ser utilizado por qual-quer programa naquela máquina. Isso coloca o smartcard

à mercê de programas maliciosos, que registram a se-nha digitada pelo usuário (PIN) e, a seguir, estão livres para usar o smartcard. De posse dessa senha, em questão

de poucos segundos este tipo de programa “espião” pode assinar todo tipo de coisa na internet por você! É importante ressaltar que, segundo o que dita a legisla-ção brasileira, nesta situalegisla-ção o risco para o paciente é praticamente nulo, e quem pode sofrer consequências é o médico proprietário deste certificado.

Há caminhos para se contornar este problema. Tendo identificado esta situação, o Laboratório de Se-gurança em Computação da UFSC (LabSEC – http:// www.labsec.ufsc.br/), em parceria com o Instituto Na-cional para Convergência Digital (INCoD – http:// www.incod.ufsc.br), a Secretaria de Estado da Saúde de Santa Catarina e a empresa Bry estão desenvolvendo para a Rede Catarinense de Telemedicina o projeto FI-NEP CIM-Saúde.

Este projeto tem por objetivo desenvolver uma es-tratégia que permita ao médico assinar eletronicamente e com segurança documentos médicos de qualquer lu-gar e em qualquer computador. Esta solução passa pelo armazenamento e uso das chaves privadas em servi-dores de assinatura remotos com total proteção contra o uso indevido, os chamados Módulos de Segurança Criptográfica (HSMs), hoje ainda não permitidos no Brasil para certificados A3, a serem utilizados em

con-junto com contrassenhas únicas de confirmação envia-das ao celular do médico por um sistema de autentica-ção acoplado ao HSM. Com esta soluautentica-ção, o médico não necessita levar seu smartcard consigo, deixando-o

aco-plado a um HSM instalado em uma sala segura na ins-tituição certificadora ou mesmo usando um slot de tal

dispositivo como se fosse seu smartcard real. O risco de

captura da senha é eliminado pela contrassenha gerada e enviada ao celular, que vale para apenas uma utiliza-ção, mas que pode ser utilizada, por exemplo, para va-lidar um lote de exames que um radiologista telelaudou em uma mesma sessão de trabalho. Ao desejar confir-mar a assinatura eletrônica em um novo lote de laudos, o médico receberá em seu celular uma nova contrasse-nha, que será válida por apenas alguns minutos, de ma-neira a reduzir ainda mais o risco.

Esta estratégia resolve todos os problemas? Até onde podemos identificar riscos, sim. Como acontece com toda estratégia de segurança, haverá sempre pes-soas empenhadas em encontrar formas de burlá-la e, eventualmente, uma forma será encontrada. Aqui temos de aplicar o bom-senso e nos perguntar: o quão difícil é falsificar uma assinatura em papel? No dia-a-dia a as-sinatura digital, com toda certeza, representa uma so-lução muito mais segura e muito mais prática do que o documento em papel. O mais importante é estarmos constantemente nos questionando e buscando soluções para o refinamento das tecnologias de suporte às ativi-dades de telemedicina, sempre com a preocupação de garantir segurança aos profissionais.

REFERÊNCIAS

1. Nobre LF, von Wangenheim A, Maia RS, et al. Certificação digi-tal de exames em telerradiologia: um alerta necessário. Radiol Bras. 2007;40;415–21.

Referências

Descarregar agora ( PDF - 2 páginas - 90.73 KB )

Documentos relacionados

Engenharia Industrial Madeireira

Quino (figura 115): exsudado fenólico vermelho escuro comumente encontrado na casca ou nas madeiras de eucalipto. A forma mais encontrada é a anelar, com cerca de 2-3mm de

O DIREITO CIVIL E A QUESTÃO ANIMAL: TENSIONAMENTOS E POSSIBILIDADES

O que se esboça aqui é uma tentativa de avaliar a compatibilidade, ou não, de alguns institutos do Direito Civil como o reconhecimento dos animais como pessoas (ou, quando

Proposta de conteúdos alternativos e atividades para abordagem do tema água no ensino médio

Sabemos que só protegemos o que conhe- cemos. Nesse sentido, conscientizar e esclarecer sobre os problemas ambientais são ferramentas poderosas para a formação da cidadania e

O estigma da raça: crianças negras, educação básica e racismo

Mestre em Ciências Sociais pela Universidade Federal do Recôncavo da Bahia – UFRB. Membro do Grupo de Pesquisa Corpo e Cultura – UFRB.. Assim, acompanhamos o cotidiano dos

Visualização e representação espaciais no ensino de geomorfologia

Para o sujeito realizar a identificação das formas de relevo, em uma carta topográfica, deve antes ser capaz de decodificar os símbolos comuns na linguagem cartográfica, bem como

Análise do Potencial Tóxico e Genotóxico das Substâncias Fixadoras para Cadáveres e Peças Anatômicas

Este estudo foi realizado através de uma análise seriada das publicações sobre a atividade tóxica e genotóxica das substâncias (formaldeído, glicerina, fenol, álcool etí-

ALCANCE E LIMITES DO PRINCÍPIO DA PROPORCIONALIDADE

, localizada em um metanível, superior às regras e aos princípios consagrados nas normas. Há fins mais próximos e fins mais distantes. Como todo princípio intelectual, o