Como fortalecer a segurança de dados na saúde com soluções na nuvem

Nos últimos anos, o uso de tecnologias e sistemas digitais nas instituições de saúde se tornou essencial no apoio à realização de tarefas, otimização de processos, aumento da segurança e vários outros aspectos. No entanto, muitas instituições ainda subestimam os cuidados necessários para manter a segurança de dados na saúde, sem considerarem que vulnerabilidades podem ser responsáveis até mesmo por uma falência.

Há muitos casos de instituições do setor que quebraram após terem dados vazados, o que acarretou multas milionárias. Portanto, a segurança de dados na saúde não pode ser mais considerada um luxo, algo distante ou supérfluo, que pode ou não ser levado em consideração. É um investimento indispensável e extremamente importante para qualquer unidade, independentemente do porte ou região.

Neste artigo apresentamos os principais cuidados para garantir a segurança de dados na saúde com soluções na nuvem e também com a LGPD. Continue a leitura e fique por dentro!

Segurança de dados na saúde: como garantir proteção na nuvem?

Cada vez mais, nas posições de DevOps, é preciso incluir DevSecOps, com abordagem de segurança integrada. Em outras palavras, é necessário incluir a segurança em uma arquitetura de rede, não importando se a conexão é On Premise (local) ou se está em cloud. O importante é ter aplicações que sejam desenvolvidas com segurança.

Para garantir a proteção a de dados em cloud, são necessários recursos e elementos mais técnicos, como containers, TI híbrida, cloud distribuída, Kubernetes, entre outras tecnologias para infraestrutura. Na prática, não basta ter um bom antivírus e firewall como antigamente; a cada dia as ameaças virtuais se tornam mais complexas e refinadas.

O problema é que, muitas vezes, as empresas simplesmente jogam aplicações offline para o mundo online, não tendo recursos de segurança avançados para a aplicação. Por mais que a cloud possua várias vantagens é preciso estar atento aos riscos que também envolvem a tecnologia, quando o projeto e o armazenamento não são adequados e apresentam vulnerabilidades.

Nesse sentido, as instituições de saúde devem buscar bons fornecedores, uma arquitetura avançada, trabalhar com containers e recursos de segurança na nuvem para, então, migrar os seus dados e sistemas. Com os cuidados necessários, as instituições podem ter disponibilidade, elasticidade, mobilidade, redução de custos, otimização de processos, e principalmente, segurança total na nuvem.

Como a LGPD impacta a segurança de dados na saúde?

Junto aos riscos virtuais e a consolidação de novas tecnologias para o armazenamento de dados, outro fator que tem impulsionado mudanças e o fortalecimento da segurança nas instituições de saúde é a Lei Geral de Proteção de Dados. De modo objetivo, a LGPD trará mudanças para todas as empresas que tratam dados pessoais. As instituições de saúde, que armazenam e ligam diariamente com uma infinidade de dados dos pacientes, devem se adequar às novas normas o quanto antes, garantindo a segurança das informações e a credibilidade no setor. 

O descumprimento das normas pode levar a multas elevadíssimas, que podem chegar a 2% do faturamento bruto da instituição com o teto máximo de R$ 50 milhões. A lei prevê ainda que, se a empresa contratada para proteção dos dados dos pacientes apresentar vulnerabilidades, a instituição contratante do serviço também é responsabilizada pela falha na segurança.

Portanto, é fundamental que hospitais, clínicas, centros médicos, laboratórios e demais instituições de saúde avaliem bem os fornecedores de serviços de tecnologia para garantir a segurança dos pacientes e evitar as diversas sanções previstas na lei.

Algumas recomendações para as instituições de saúde se adequarem à LGPD 

Para se adequar à LGPD, é importante realizar uma auditoria interna, contratando uma empresa especializada em segurança da informação, para avaliar a situação da instituição quanto à proteção de dados dos pacientes e dos fornecedores de soluções de tecnologia, assegurando que todos estejam em compliance com a lei.

É fundamental que as instituições providenciem um documento de consentimento para ser assinado pelos pacientes, informando sobre a coleta e o tratamento de dados pessoais e, se houver outra finalidade além do uso para a saúde, também incluí-la.

Outra medida importante para segurança de dados na saúde, é a análise de riscos e impacto da instituição, caso ocorra um incidente de vazamento de dados, por exemplo. A partir desse estudo, as instituições podem elaborar propostas de gerenciamento, bem como medidas protetivas e até mesmo um setor específico para cuidar da segurança.

Em resumo, é essencial que as instituições de saúde estejam protegidas e preparadas contra os riscos e ameaças cibernéticas, sobretudo, para promover uma mudança da cultura organizacional. Afinal, não se trata apenas de estar em conformidade com a lei, mas de manter melhores práticas de segurança de dados na saúde. Cabe às empresas e a cada um dos colaboradores e profissionais da área, assumir a responsabilidade pela segurança da informação.

Acompanhe o Blog da Pixeon e saiba mais sobre segurança da informação na saúde. Leia também este artigo Práticas essenciais para segurança da informação na área da saúde

Sobre os autores:

Jeferson D’Addario
CBCP, CRISC, MBCI, ISO Lead Auditor, CEO do Grupo DARYUS, especialista em riscos, continuidade de negócios e cibersegurança. Experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria.

Fábio Varricchio
CEO da SENSR.IT, ajuda empresas a alcançarem os melhores objetivos através de TI. É especialista em Planejamento estratégico de TI, Planejamento estratégico Digital, Delivery Services, Governança e segurança da Informação, ERP, Projetos Web, desenvolvimento de negócios, conselheiro empresarial e consultoria de Tecnologia (CIO/CTO).