Foto do(a) blog

Notícias e artigos do mundo do Direito: a rotina da Polícia, Ministério Público e Tribunais

Ataques cibernéticos na saúde: como garantir a segurança dos dados sensíveis?

Nos últimos meses, os ataques cibernéticos intensificaram-se em todo o mundo e a cibersegurança tornou-se assunto recorrente entre os líderes das instituições. De acordo com a consultoria americana Frost & Sullivan, houve um crescimento mundial de 715% nas tentativas de ataques entre junho de 2019 e junho de 2020. O setor da saúde foi um dos mais afetados, como revela uma pesquisa realizada pela Check Point Research, na qual destaca que apenas no Brasil, ocorreu um aumento de 66% nos ciberataques entre novembro e dezembro de 2020.

PUBLICIDADE

Por Igor Valoto
Atualização:

As instituições de saúde, sejam operadoras, laboratórios de exames ou hospitais, contêm inúmeros dados pessoais de seus pacientes considerados "dados sensíveis", ou seja, informações que podem causar constrangimento ou discriminação a uma pessoa. Com a pandemia e as mudanças por ela ocasionadas, muitas fragilidades tecnológicas de organizações de saúde brasileiras vieram à tona, tornando-se um prato cheio para os criminosos virtuais atacarem aqueles que deveriam ser os dados mais protegidos de todo o sistema.

PUBLICIDADE

Como se proteger dos ataques cibernéticos?

Quando os sistemas da instituição de saúde são atacados, ocorre o que é chamado de indisponibilidade, ou seja, a organização fica total ou parcialmente indisponível até conseguir resolver a situação. Essa indisponibilidade pode atrapalhar tanto o médico, que depende do sistema para registrar suas ações, como o paciente, desde o cadastro na recepção, até a realização e retirada de exames.

Portanto, é muito mais vantajoso ao menos tentar não chegar ao ponto de sofrer um ciberataque, por meio de investimentos em cibersegurança. A prática eficaz de segurança virtual proporciona chances muito maiores de evitar que uma organização sofra algum tipo de ataque cibernético.

Os benefícios e desafios da cibersegurança

Publicidade

A cibersegurança oferece uma série de vantagens às instituições de saúde. Uma delas é a confidencialidade, que garante que os dados sensíveis fiquem armazenados e que os pacientes tenham sua privacidade resguardada. Outro benefício é a integridade, que mantém as informações sem perigo de alterações por quem não tem permissão para acessar o sistema. Existe ainda a disponibilidade, que assegura que todos os serviços estejam disponíveis para os médicos, enfermeiros, pacientes e todos que dependem do sistema de saúde.

É necessário lembrar que os desastres naturais podem surgir a qualquer momento, ou seja, os ataques cibernéticos podem ocorrer quando menos se espera. Desta forma, as instituições devem estar totalmente preparadas e equipadas para enfrentá-los e bloqueá-los de maneira ágil. Por isso, a segurança virtual deve ser implementada em qualquer projeto de tecnologia, e precisa ser encarada como uma prática e não como um conceito.

Atualmente, a cibersegurança conta ainda com o apoio da LGPD (Lei Geral de Proteção de Dados Pessoais), responsável por resguardar os direitos à privacidade de dados do cidadão e implicar sensações às empresas em caso de vazamento de dados. Além disso, as organizações de saúde americanas, por exemplo, contam com uma lei que define um conjunto de normas a serem cumpridas a fim de preservar os dados. A regulamentação leva o nome de HIPAA (Lei de Portabilidade e Responsabilidade de Seguro Saúde) e, apesar de ainda não ter validade em solo brasileiro, muitas instituições aplicam suas normas com o propósito de construírem um ambiente mais maduro.

Levando isso em conta, as instituições de saúde devem investir cada vez mais em programas de conscientização e cultura de segurança de dados, provedores de softwares que tenham soluções e ainda profissionais especializados em cibersegurança e novas tecnologias. Seguindo essas diretrizes, os ataques cibernéticos ao setor de saúde poderão ser mitigados e os dados sensíveis estarão, de fato, protegidos.

*Igor Valoto é especialista em Segurança Cibernética da SoftwareONE

Publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.