Análise de vulnerabilidades envolvendo aplicações móveis: Estudo de caso na aplicação móvel de acesso à base de dados de um sistema de registro eletrônico em saúde para UTI

Abstract

Observa-se uma grande evolução nos dispositivos móveis e altos investimentos em sistemas de informações específicos para a área da saúde. Um sistema de Registro Eletrônico em Saúde (S-RES) faz uso de informações sigilosas que só dizem respeito ao paciente. Mas é de responsabilidade dos profissionais da saúde a guarda destas informações. Cada vez mais os dados estão percorrendo caminhos alternativos que fogem ao controle dos administradores. Isto amplia consideravelmente as possibilidades de afetar a integridade de dados e prejudicar dessa forma a qualidade dos sistemas. Por outro lado, as aplicações atualmente envolvem tecnologias diferentes, o que aumenta a dificuldade em se prover segurança. Para cada segmento há um conjunto diferenciado de vulnerabilidades e a identificação de métodos corretivos é uma tarefa complicada. Este trabalho aborda a identificação de vulnerabilidades nos itens que compõem o ambiente associado com uma aplicação móvel visando propor recomendações para orientar a escolha das tecnologias adequadas. Para validação das recomendações propostas, será realizado um estudo de caso na aplicação móvel de acesso ao S-RES UTInfo 2.0. Serão identificados os pontos que possuem vulnerabilidades e quais métodos podem ser aplicados para minimizá-las.