Segurança digital e a conformidade a LGPD são o caminho para conter essa crescente no setor da saúde
O roubo ou a perda de informações na área da Saúde, consideradas altamente confidenciais, pode afetar significativamente os resultados do tratamento e a privacidade do paciente e trazer grandes perdas financeiras para as instituições. O estudo recente da Tenable, empresa especializada em risco cibernético, reflete o cenário crítico que o Brasil se encontra, ao revelar que entre novembro de 2021 e outubro de 2022, 43% dos vazamentos criminosos vieram de endereços brasileiros, um recorde mundial. Além disso, a pesquisa mostra que o setor de saúde responde por 35,4% dos casos de ciberataques ocorridos no período apontado.
No Brasil, já foram perdidos mais de R$6 milhões, onde quase 20% dos casos foram relacionados ao acesso de hackers via credenciais, ou seja, por meio dos acessos pessoais – senhas ou chaves criptográficas/certificados – de médicos e outros profissionais. Isso mostra que as empresas de saúde precisam estar atentas ao risco de estarem na mira dos hackers, e, diferente do cartão de crédito, por exemplo, que pode ser cancelado rapidamente, os dados, uma vez que forem roubados, não serão recuperados sem graves consequências financeiras e de imagem da instituição.
E isso é um fato! O tema é cada vez mais recorrente entre redes hospitalares e laboratórios no Brasil, e o mais recente foi o caso do Grupo Fleury (maio de 2023), o segundo episódio do tipo em dois anos. O acontecimento foi revelado pela própria empresa, que publicou um Fato Relevante aos acionistas e mercado. Segundo o Grupo, o ataque teve como alvo o “ambiente de tecnologia da informação da companhia”. A empresa afirmou que tem trabalhado na minimização de impactos em suas operações.
Com hospitais, centros de exames, empresas de convênios e os órgãos do Governo aderindo cada vez mais as inovações da transformação digital e aos projetos “paperless” para eliminação de papéis e redução de custos, o segmento tornou-se um terreno fértil para ataques e sequestro de dados. Para solucionar esse cenário, tecnologias de alta performance e segurança, como a assinatura digital do prontuário eletrônico do paciente (PEP), a gestão e a guarda segura de chaves criptográficas/certificados utilizadas por médicos e outros profissionais da área permitirão o rastreamento de uso desses certificados, eliminando fraudes e prevenindo ações suspeitas de roubo de informações.
Mas, afinal, como proteger o setor da saúde dos crimes cibernéticos?
A anonimização dos dados sensíveis dos pacientes e colaboradores é uma das principais tecnologia recomendadas para a segurança digital da área médica/hospitalar. Por meio dessa prática, além de garantir um alto nível de segurança de dados, a instituição estará em conformidade com a Lei Geral de Proteção de Dados (LGPD). Além disso, o gerenciamento seguro e centralizado dos certificados, poderão e deverão ser feitos por um “cofre digital” para controle dos acessos médicos e dos demais profissionais das instituições de saúde. Essa prática, além de garantir a segurança das informações, agilidade do atendimento médico, prevenirá riscos de contaminação no uso de tokens e smartcards utilizados para assinar documentos nesses ambientes de alto risco.
Com os cofres digitais, ou, Hardware Security Modules (HSMs), os hospitais ganham organização, agilidade e redução de custos com fraudes, vazamento de informações e multas de não conformidade. Essa solução pode ser encontrada tanto no modelo ”on premises”, para compra ou locação, ou ainda, em “cloud”, de acordo com a criticidade do negócio.
Por fim, e não menos importante, um planejamento de segurança digital bem desenhado, considerando o funcionamento do ambiente médico e atendimento, além das leis governamentais para gestão de dados. Seguir as boas práticas de segurança digital é sem dúvida o meio mais recomendável, para eliminar riscos de ataques.
* Marco Zanini – CEO da DINAMO Networks.
Últimas Edições da Revista – Revista Visão Hospitalar (revistavisaohospitalar.com.br)
