Nos últimos anos, o uso de tecnologias e sistemas digitais nas instituições de saúde se tornou essencial no apoio à realização de tarefas, otimização de processos, aumento da segurança e vários outros aspectos. No entanto, muitas instituições ainda subestimam os cuidados necessários para manter a segurança de dados na saúde, sem considerarem que vulnerabilidades podem ser responsáveis até mesmo por uma falência.
Há muitos casos de instituições do setor que quebraram após terem dados vazados, o que acarretou multas milionárias. Portanto, a segurança de dados na saúde não pode ser mais considerada um luxo, algo distante ou supérfluo, que pode ou não ser levado em consideração. É um investimento indispensável e extremamente importante para qualquer unidade, independentemente do porte ou região.
Neste artigo apresentamos os principais cuidados para garantir a segurança de dados na saúde com soluções na nuvem e também com a LGPD. Continue a leitura e fique por dentro!
Cada vez mais, nas posições de DevOps, é preciso incluir DevSecOps, com abordagem de segurança integrada. Em outras palavras, é necessário incluir a segurança em uma arquitetura de rede, não importando se a conexão é On Premise (local) ou se está em cloud. O importante é ter aplicações que sejam desenvolvidas com segurança.
Para garantir a proteção a de dados em cloud, são necessários recursos e elementos mais técnicos, como containers, TI híbrida, cloud distribuída, Kubernetes, entre outras tecnologias para infraestrutura. Na prática, não basta ter um bom antivírus e firewall como antigamente; a cada dia as ameaças virtuais se tornam mais complexas e refinadas.
O problema é que, muitas vezes, as empresas simplesmente jogam aplicações offline para o mundo online, não tendo recursos de segurança avançados para a aplicação. Por mais que a cloud possua várias vantagens é preciso estar atento aos riscos que também envolvem a tecnologia, quando o projeto e o armazenamento não são adequados e apresentam vulnerabilidades.
Nesse sentido, as instituições de saúde devem buscar bons fornecedores, uma arquitetura avançada, trabalhar com containers e recursos de segurança na nuvem para, então, migrar os seus dados e sistemas. Com os cuidados necessários, as instituições podem ter disponibilidade, elasticidade, mobilidade, redução de custos, otimização de processos, e principalmente, segurança total na nuvem.
Junto aos riscos virtuais e a consolidação de novas tecnologias para o armazenamento de dados, outro fator que tem impulsionado mudanças e o fortalecimento da segurança nas instituições de saúde é a Lei Geral de Proteção de Dados. De modo objetivo, a LGPD trará mudanças para todas as empresas que tratam dados pessoais. As instituições de saúde, que armazenam e ligam diariamente com uma infinidade de dados dos pacientes, devem se adequar às novas normas o quanto antes, garantindo a segurança das informações e a credibilidade no setor.
O descumprimento das normas pode levar a multas elevadíssimas, que podem chegar a 2% do faturamento bruto da instituição com o teto máximo de R$ 50 milhões. A lei prevê ainda que, se a empresa contratada para proteção dos dados dos pacientes apresentar vulnerabilidades, a instituição contratante do serviço também é responsabilizada pela falha na segurança.
Portanto, é fundamental que hospitais, clínicas, centros médicos, laboratórios e demais instituições de saúde avaliem bem os fornecedores de serviços de tecnologia para garantir a segurança dos pacientes e evitar as diversas sanções previstas na lei.
Para se adequar à LGPD, é importante realizar uma auditoria interna, contratando uma empresa especializada em segurança da informação, para avaliar a situação da instituição quanto à proteção de dados dos pacientes e dos fornecedores de soluções de tecnologia, assegurando que todos estejam em compliance com a lei.
É fundamental que as instituições providenciem um documento de consentimento para ser assinado pelos pacientes, informando sobre a coleta e o tratamento de dados pessoais e, se houver outra finalidade além do uso para a saúde, também incluí-la.
Outra medida importante para segurança de dados na saúde, é a análise de riscos e impacto da instituição, caso ocorra um incidente de vazamento de dados, por exemplo. A partir desse estudo, as instituições podem elaborar propostas de gerenciamento, bem como medidas protetivas e até mesmo um setor específico para cuidar da segurança.
Em resumo, é essencial que as instituições de saúde estejam protegidas e preparadas contra os riscos e ameaças cibernéticas, sobretudo, para promover uma mudança da cultura organizacional. Afinal, não se trata apenas de estar em conformidade com a lei, mas de manter melhores práticas de segurança de dados na saúde. Cabe às empresas e a cada um dos colaboradores e profissionais da área, assumir a responsabilidade pela segurança da informação.
Acompanhe o Blog da Pixeon e saiba mais sobre segurança da informação na saúde. Leia também este artigo Práticas essenciais para segurança da informação na área da saúde
Sobre os autores:
Jeferson D’Addario
CBCP, CRISC, MBCI, ISO Lead Auditor, CEO do Grupo DARYUS, especialista em riscos, continuidade de negócios e cibersegurança. Experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria.
Fábio Varricchio
CEO da SENSR.IT, ajuda empresas a alcançarem os melhores objetivos através de TI. É especialista em Planejamento estratégico de TI, Planejamento estratégico Digital, Delivery Services, Governança e segurança da Informação, ERP, Projetos Web, desenvolvimento de negócios, conselheiro empresarial e consultoria de Tecnologia (CIO/CTO).
Apostar em tecnologia é uma tendência a ser aplicada a todo e qualquer setor. Os…
O processo de obtenção da Acreditação Laboratorial está relacionado a melhorias contínuas na gestão institucional.…
Um bom relatório hospitalar fornece ao gestor dados relevantes para implementar mudanças e aproveitar oportunidades.…
A Internet das Coisas Médicas (IoMT) está revolucionando o setor de saúde. O uso de…
Cada vez mais as pessoas estão atentas aos profissionais que as atendem e aos estabelecimentos…
Os nomes de clínicas médicas são o primeiro ponto de contato com os pacientes, ou…