Últimas notícias

Fique informado

Epidemia de ataques cibernéticos: segurança digital e a conformidade a LGPD são o caminho para conter essa crescente no setor da saúde

26 de julho de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

DINAMO Networks apresenta na prática como é feita a anonimização de dados, para conformidade a LPGD. Em 9 de março

Direcionado para CEO, CFO, gestores e consultorias de TI, o webinar executivo acontece no dia 09 de março e mostra como a anonimização de dados deve ser implementada nas empresas.

3 de março de 2023

Entrevista: Marco Zanini fala sobre criptografia, certificação FIPS, PIX, Low Code, Criptoativos e internacionalização da Dinamo

Após a atualização da certificação FIPS renovada pela DINAMO Networks em 2022, a Cia intensifica os negócios em outros países.

28 de fevereiro de 2023

Implementação do diploma digital nas universidades reduz custos e é tema de webinar da DINAMO Networks

A DINAMO Networks, especialista em segurança digital, promove no próximo dia 16 de fevereiro

13 de fevereiro de 2023

DINAMO Networks e Parfin fecham parceria para reforçar solução de custódia cripto para institucionais

A Parfin, líder em infraestrutura web3 na América Latina, fechou uma parceria com a DINAMO Networks, especialista em segurança digital, para tornar mais robusta sua solução de custódia de criptoativos voltada para institucionais

7 de novembro de 2022

Seguir as boas práticas de segurança digital é sem dúvida o meio mais recomendável, para eliminar riscos de ataques

Por Marco Zanini

segurança digital
Marco Zanini é CEO da DINAMO Networks

O roubo ou a perda de informações na área da Saúde, consideradas altamente confidenciais, pode afetar significativamente os resultados do tratamento e a privacidade do paciente e trazer grandes perdas financeiras para as instituições.

O estudo recente da Tenable, empresa especializada em risco cibernético, reflete o cenário crítico que o Brasil se encontra, ao revelar que entre novembro de 2021 e outubro de 2022, 43% dos vazamentos criminosos vieram de endereços brasileiros, um recorde mundial.

Além disso, a pesquisa mostra que o setor de saúde responde por 35,4% dos casos de ciberataques ocorridos no período apontado.

No Brasil, já foram perdidos mais de R$6 milhões, onde quase 20% dos casos foram relacionados ao acesso de hackers via credenciais, ou seja, por meio dos acessos pessoais – senhas ou chaves criptográficas/certificados – de médicos e outros profissionais.

Isso mostra que as empresas de saúde precisam estar atentas ao risco de estarem na mira dos hackers, e, diferente do cartão de crédito, por exemplo, que pode ser cancelado rapidamente, os dados, uma vez que forem roubados, não serão recuperados sem graves consequências financeiras e de imagem da instituição.

E isso é um fato! O tema é cada vez mais recorrente entre redes hospitalares e laboratórios no Brasil, e o mais recente foi o caso do Grupo Fleury (maio de 2023), o segundo episódio do tipo em dois anos.

O acontecimento foi revelado pela própria empresa, que publicou um Fato Relevante aos acionistas e mercado. Segundo o Grupo, o ataque teve como alvo o “ambiente de tecnologia da informação da companhia”. A empresa afirmou que tem trabalhado na minimização de impactos em suas operações.

Com hospitais, centros de exames, empresas de convênios e os órgãos do Governo aderindo cada vez mais as inovações da transformação digital e aos projetos “paperless” para eliminação de papéis e redução de custos, o segmento tornou-se um terreno fértil para ataques e sequestro de dados.

Para solucionar esse cenário, tecnologias de alta performance e segurança, como a assinatura digital do prontuário eletrônico do paciente (PEP), a gestão e a guarda segura de chaves criptográficas/certificados utilizadas por médicos e outros profissionais da área permitirão o rastreamento de uso desses certificados, eliminando fraudes e prevenindo ações suspeitas de roubo de informações.

Mas, afinal, como proteger o setor da saúde dos crimes cibernéticos?

A anonimização dos dados sensíveis dos pacientes e colaboradores é uma das principais tecnologia recomendadas para a segurança digital da área médica/hospitalar.

Por meio dessa prática, além de garantir um alto nível de segurança de dados, a instituição estará em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Além disso, o gerenciamento seguro e centralizado dos certificados, poderão e deverão ser feitos por um “cofre digital” para controle dos acessos médicos e dos demais profissionais das instituições de saúde.

Essa prática, além de garantir a segurança das informações, agilidade do atendimento médico, prevenirá riscos de contaminação no uso de tokens e smartcards utilizados para assinar documentos nesses ambientes de alto risco.

Com os cofres digitais, ou, Hardware Security Modules (HSMs), os hospitais ganham organização, agilidade e redução de custos com fraudes, vazamento de informações e multas de não conformidade.

Essa solução pode ser encontrada tanto no modelo ”on premises”, para compra ou locação, ou ainda, em “cloud”, de acordo com a criticidade do negócio.

Por fim, e não menos importante, um planejamento de segurança digital bem desenhado, considerando o funcionamento do ambiente médico e atendimento, além das leis governamentais para gestão de dados.

Seguir as boas práticas de segurança digital é sem dúvida o meio mais recomendável, para eliminar riscos de ataques.

Sobre a DINAMO NETWORKS

DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros.  Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud).  Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.

Leia outros artigos sobre a Dinamo aqui!

Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/


Conversamos nosso Guru para assuntos financeiros, Marco Zanini, CEO da Dinamo Networks, sobre o projeto Real Digital do Bacen. A ideia é que o Real Digital possa ser usado paga pagamentos eletrônicos, transferências, compras online e outras transações financeiras. O projeto ainda está em fase de desenvolvimento e testes, mas espera-se que o Real Digital seja lançado nos próximos anos.