COMPARTILHE
  • Linkedin
  • Facebook
  • Twitter
  • Google Plus

Como fortalecer a segurança de dados na saúde com soluções na nuvem

Por Jeferson D’Addario e Fábio Varricchio em 22 de setembro de 2020

Nos últimos anos, o uso de tecnologias e sistemas digitais nas instituições de saúde se tornou essencial no apoio à realização de tarefas, otimização de processos, aumento da segurança e vários outros aspectos. No entanto, muitas instituições ainda subestimam os cuidados necessários para manter a segurança de dados na saúde, sem considerarem que vulnerabilidades podem ser responsáveis até mesmo por uma falência.

segurança de dados na saúde

Há muitos casos de instituições do setor que quebraram após terem dados vazados, o que acarretou multas milionárias. Portanto, a segurança de dados na saúde não pode ser mais considerada um luxo, algo distante ou supérfluo, que pode ou não ser levado em consideração. É um investimento indispensável e extremamente importante para qualquer unidade, independentemente do porte ou região.

Neste artigo apresentamos os principais cuidados para garantir a segurança de dados na saúde com soluções na nuvem e também com a LGPD. Continue a leitura e fique por dentro!

Segurança de dados na saúde: como garantir proteção na nuvem?

Cada vez mais, nas posições de DevOps, é preciso incluir DevSecOps, com abordagem de segurança integrada. Em outras palavras, é necessário incluir a segurança em uma arquitetura de rede, não importando se a conexão é On Premise (local) ou se está em cloud. O importante é ter aplicações que sejam desenvolvidas com segurança.

Para garantir a proteção a de dados em cloud, são necessários recursos e elementos mais técnicos, como containers, TI híbrida, cloud distribuída, Kubernetes, entre outras tecnologias para infraestrutura. Na prática, não basta ter um bom antivírus e firewall como antigamente; a cada dia as ameaças virtuais se tornam mais complexas e refinadas.

O problema é que, muitas vezes, as empresas simplesmente jogam aplicações offline para o mundo online, não tendo recursos de segurança avançados para a aplicação. Por mais que a cloud possua várias vantagens é preciso estar atento aos riscos que também envolvem a tecnologia, quando o projeto e o armazenamento não são adequados e apresentam vulnerabilidades.

Nesse sentido, as instituições de saúde devem buscar bons fornecedores, uma arquitetura avançada, trabalhar com containers e recursos de segurança na nuvem para, então, migrar os seus dados e sistemas. Com os cuidados necessários, as instituições podem ter disponibilidade, elasticidade, mobilidade, redução de custos, otimização de processos, e principalmente, segurança total na nuvem.

Como a LGPD impacta a segurança de dados na saúde?


Junto aos riscos virtuais e a consolidação de novas tecnologias para o armazenamento de dados, outro fator que tem impulsionado mudanças e o fortalecimento da segurança nas instituições de saúde é a Lei Geral de Proteção de Dados. De modo objetivo, a LGPD trará mudanças para todas as empresas que tratam dados pessoais. As instituições de saúde, que armazenam e ligam diariamente com uma infinidade de dados dos pacientes, devem se adequar às novas normas o quanto antes, garantindo a segurança das informações e a credibilidade no setor. 

O descumprimento das normas pode levar a multas elevadíssimas, que podem chegar a 2% do faturamento bruto da instituição com o teto máximo de R$ 50 milhões. A lei prevê ainda que, se a empresa contratada para proteção dos dados dos pacientes apresentar vulnerabilidades, a instituição contratante do serviço também é responsabilizada pela falha na segurança.

Portanto, é fundamental que hospitais, clínicas, centros médicos, laboratórios e demais instituições de saúde avaliem bem os fornecedores de serviços de tecnologia para garantir a segurança dos pacientes e evitar as diversas sanções previstas na lei.

Algumas recomendações para as instituições de saúde se adequarem à LGPD 

Para se adequar à LGPD, é importante realizar uma auditoria interna, contratando uma empresa especializada em segurança da informação, para avaliar a situação da instituição quanto à proteção de dados dos pacientes e dos fornecedores de soluções de tecnologia, assegurando que todos estejam em compliance com a lei.

É fundamental que as instituições providenciem um documento de consentimento para ser assinado pelos pacientes, informando sobre a coleta e o tratamento de dados pessoais e, se houver outra finalidade além do uso para a saúde, também incluí-la.

Outra medida importante para segurança de dados na saúde, é a análise de riscos e impacto da instituição, caso ocorra um incidente de vazamento de dados, por exemplo. A partir desse estudo, as instituições podem elaborar propostas de gerenciamento, bem como medidas protetivas e até mesmo um setor específico para cuidar da segurança.

Em resumo, é essencial que as instituições de saúde estejam protegidas e preparadas contra os riscos e ameaças cibernéticas, sobretudo, para promover uma mudança da cultura organizacional. Afinal, não se trata apenas de estar em conformidade com a lei, mas de manter melhores práticas de segurança de dados na saúde. Cabe às empresas e a cada um dos colaboradores e profissionais da área, assumir a responsabilidade pela segurança da informação.

Acompanhe o Blog da Pixeon e saiba mais sobre segurança da informação na saúde. Leia também este artigo Práticas essenciais para segurança da informação na área da saúde


Sobre os autores:

Jeferson D’Addario
CBCP, CRISC, MBCI, ISO Lead Auditor, CEO do Grupo DARYUS, especialista em riscos, continuidade de negócios e cibersegurança. Experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria.

Fábio Varricchio
CEO da SENSR.IT, ajuda empresas a alcançarem os melhores objetivos através de TI. É especialista em Planejamento estratégico de TI, Planejamento estratégico Digital, Delivery Services, Governança e segurança da Informação, ERP, Projetos Web, desenvolvimento de negócios, conselheiro empresarial e consultoria de Tecnologia (CIO/CTO).

COMPARTILHE
  • Linkedin
  • Facebook
  • Twitter
  • Google Plus

Comentários