Cibersegurança na área da saúde: como garantir?
A segurança cibernética na área da saúde compreende um conjunto de tecnologias, processos e práticas projetados para proteger redes, computadores, programas e dados relacionados à assistência médica contra acessos não autorizados e danos ou ataques.
Segundo dados da Mordor Intelligence, uma empresa indiana de inteligência de mercado, espera-se que as ameaças cibernéticas aumentem à medida que a tecnologia conectada se torna ainda mais enraizada nos cuidados de saúde.
Os levantamentos da empresa apontam que, em média, cerca de 155 mil registros são violados durante ataques ao setor, e esse número pode ser muito maior, com alguns incidentes relatando uma violação de mais de 3 milhões de registros.
Cibercriminosos estão aproveitando o crescimento da Internet das Coisas Médicas, ou IoMT (sigla em inglês para Internet of Medical Things), a fim de comprometer dados pessoais e informações sensíveis de pacientes. IoMT são dispositivos médicos capazes de se comunicar via internet para transferir informações, sistemas de diagnóstico e monitoramento digitais.
Um estudo feito pela Unit 42, braço de pesquisa da Palo Alto Networks, revelou que 75% das bombas inteligentes de infusão de hospitais e organizações de saúde tinham falhas de segurança. Esses dispositivos se tornam um alvo, pois são essenciais para o funcionamento dos hospitais e através deles é possível afetar toda a rede e acessar dados confidenciais dos pacientes.
Cresce preocupação com a segurança
Devido ao aumento do risco de uma violação de dados e à crescente frequência de ataques cibernéticos no setor de saúde, tem aumentado a adoção de serviços e soluções de segurança cibernética. Segundo a pesquisa Global Digital Trust Insights Survey 2022, realizada pela PwC, 83% das empresas brasileiras estimam elevar os investimentos em cibersegurança nos próximos anos.
Segundo a Agência Europeia de Cibersegurança, ameaças como fenômenos naturais, erros humanos (como uma configuração errada no sistema, um controle de acesso não autorizado, um erro do paciente, por exemplo) e falhas sistêmicas (bug do software, problema no servidor ou na rede) são ainda as principais preocupações do setor de saúde. Porém, nos últimos anos, dois novos itens foram adicionados a essa lista.
O primeiro são as ações maliciosas, como vírus, ransomware, fishing, roubo de dados e de identidade e DDoS (ataque de negação de serviço, que derruba os sistemas das empresas). O segundo está relacionado à cadeia de suprimentos, pois nem sempre esta tem a mesma condição de se blindar contra a ação dos hackers.
Como garantir a segurança dos dados?
O primeiro ponto a se destacar é que a cibersegurança precisa estar integrada ao planejamento estratégico da organização para que realmente seja efetiva. Isso significa que todos os gestores precisam estar envolvidos no tema e buscar conhecimento sobre ele para que possam agir contra os ataques cibernéticos. É importante também contar com um profissional especializado no assunto para coordenar uma equipe na gestão de segurança da informação.
As empresas também podem contar com a ISO 27001, conjunto de certificações de segurança da informação e proteção de dados para empresas e órgãos públicos que tem o objetivo de auxiliar as organizações a protegerem seus dados a partir de uma estruturação de processos.
Alguns itens que devem ser observados pelas empresas do setor de saúde para garantir a segurança de dados incluem:
– Identificar e mapear riscos e criar um plano de gestão, apontando como agir em caso de eventuais ataques e invasões;
– Capacitar todos os gestores das diversas áreas para agir com responsabilidade em relação aos dados dos pacientes;
– Manter a prática regular de fazer backup e, de modo complementar, armazenar dados em sistemas de nuvem, fora do sistema principal da instituição de saúde;
– Usar senhas fortes e seguras para o acesso ao banco de dados;
– Usar um sistema de criptografia para proteger as informações dos pacientes (prontuários eletrônicos, exames laboratoriais, diagnósticos de imagem e outros dados pessoais confidenciais);
– Substituir os sistemas legados (plataformas obsoletas, que não têm mais uso para a empresa) por ferramentas digitais atualizadas. Isso pode maximizar os resultados de saúde e fornecer aos prestadores de serviços de saúde, administradores, equipe de TI e pacientes, melhores experiências, além de minimizar vulnerabilidades.
Além disso, contar com uma consultoria estratégica com foco em Marketing Farmacêutico, como a Float Health, te ajuda a garantir ainda mais a segurança dos seus dados. Entre em contato com a gente e veja como podemos te ajudar!
