Por Rogério Moraes, CEO e sócio-fundador da EsyWorld
A cibersegurança para a área da saúde passou a ter mais importância e visibilidade após um ataque hacker que aconteceu em um hospital, na Alemanha, provocando uma queda no sistema e levando a óbito uma paciente que não conseguiu receber atendimento.
Nossas matérias são divulgadas primeiro na rede social Autthentic! Não perca nenhuma notícia do mercado de tecnologia! Siga o tecflow na rede social mais autêntica do mundo!
De acordo com matéria publicada pelo veículo de imprensa alemão RTL, o ataque se deu por meio de ransomware e tinha como objetivo sequestrar os dados de uma universidade próxima ao hospital. Ao receber a informação que haviam invadido o hospital, os cibercriminosos enviaram uma chave digital para liberar o acesso aos dados.
Em 2020, no Brasil, o Hospital Albert Einstein também foi alvo de graves problemas com ataques de cibercriminosos. No mês de novembro a instituição notificou o vazamento de dados de 16 milhões de pessoas suspeitas ou diagnosticadas positivo para a Covid-19.
Outro caso no Brasil aconteceu com o Ministério da Saúde. Cibercriminosos aproveitaram uma falha na proteção e invadiram o sistema de notificação dos casos de coronavírus, deixando – durante mais de seis meses – as informações de 234 milhões de brasileiros expostas na internet.
Participe do nosso grupo no Telegram ou Whatsapp!
Esses três casos mostram como é necessária a implantação da cibersegurança no setor de saúde. Por meio dela, garante-se o melhor gerenciamento e defesa contra ameaças e a mínima perda de dados. Além disso, em um mundo em que as conexões acontecem cada vez mais rapidamente, é imprescindível proteger os dados do setor da saúde.
Como cita Luis Gustavo Kiatake, presidente da Sociedade Brasileira de Informática em Saúde (SBIS), as informações armazenadas por hospitais são diferentes, por exemplo, das de um cartão de crédito, já que são eternas e não podem ser canceladas ou expiradas.
Confira nossos stories no Instagram e veja notícias como essa!
Quando pensamos na quantidade de arquivos maliciosos lançados, no ano de 2020, essa preocupação torna-se ainda mais necessária. De acordo com o Boletim de Segurança da Kaspersky, cerca de 360 mil foram criados por dia – um aumento de 5,2% em relação a 2019.
Quais são os riscos para o setor da saúde e como os hospitais devem se proteger?
Diariamente, os hospitais e clínicas carregam informações essenciais e confidenciais para a saúde de cada paciente. Segundo a IBM, em números globais com dados de 130 países que foram analisados, o setor hospitalar – que também engloba fabricantes de produtos farmacêuticos e empresas de energia (fornecedoras diretas com suprimentos) – representaram 6,6% das ameaças digitais em 2020, o dobro em relação a 2019.
Um possível ataque pode atingir silenciosamente o sistema e sabotar de diversas maneiras as informações armazenadas, como os remédios receitados a um paciente, o tipo de tratamento ou todo o histórico de atendimento.
Quando pensamos em proteção de dados pessoais à luz da LGPD (Lei Geral de Proteção de Dados), devemos ter ainda mais cuidado, pois há muitas bases legais que podem ser usadas para diferentes finalidades e, permeando tudo isso, para alcançar a conformidade tão desejada é preciso atender aos requisitos de cada base. Para quais ações com os dados do titular, neste caso, do paciente, precisamos do consentimento dele? Em quais situações podemos justificar determinado tratamento com as bases legais relacionadas à tutela da saúde e proteção da vida? E o legítimo interesse, que é outra base legal fundamental para o crescimento do negócio voltado à saúde: pode estar presente dentro da rotina de uma instituição dessa natureza?
Como estamos falando de uma lei “recém-nascida”, temos poucas respostas, porém, já sabemos que é certo: a tecnologia é fundamental para evoluirmos nesse processo e termos boas práticas e respostas aceitáveis.
As formas de proteção estão cada vez mais modernas e os softwares performáticos. Com isso conseguimos evoluir em governança e segurança, sobretudo na área da saúde, entretanto, outra frente é tão importante quanto: desenvolvimento da cultura de privacidade e proteção de dados junto aos colaboradores, uma vez que grande parte dos vazamentos de dados acontecem por erro humano.
Treinamentos, desenvolvimento de boas práticas, escrita de documentos, entre outros cuidados, são muito bem-vindos, não só ao departamento de TI ou jurídico, mas com toda a equipe.
A atuação da EsyWorld na cibersegurança para a área da saúde
Com essas informações, queremos alertar sobre o quanto é necessário garantir proteção e segurança para os hospitais e clínicas. Somos pioneiros na distribuição de soluções para segurança e gerenciamento de risco em tecnologia da Informação, auxiliando o setor de saúde. Nossa equipe está preparada para auxiliar os profissionais, sanar dúvidas e garantir a cibersegurança desta área tão vital para todos.
Por Rogério Moraes, CEO e sócio-fundador da EsyWorld.
Deixe seu comentário e faça como os mais de 3.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!
