Epidemia de ataques cibernéticos: segurança digital e a conformidade a LGPD são o caminho para conter essa crescente no setor da saúde
26 de julho de 2023Seguir as boas práticas de segurança digital é sem dúvida o meio mais recomendável, para eliminar riscos de ataques
Por Marco Zanini
O roubo ou a perda de informações na área da Saúde, consideradas altamente confidenciais, pode afetar significativamente os resultados do tratamento e a privacidade do paciente e trazer grandes perdas financeiras para as instituições.
O estudo recente da Tenable, empresa especializada em risco cibernético, reflete o cenário crítico que o Brasil se encontra, ao revelar que entre novembro de 2021 e outubro de 2022, 43% dos vazamentos criminosos vieram de endereços brasileiros, um recorde mundial.
Além disso, a pesquisa mostra que o setor de saúde responde por 35,4% dos casos de ciberataques ocorridos no período apontado.
No Brasil, já foram perdidos mais de R$6 milhões, onde quase 20% dos casos foram relacionados ao acesso de hackers via credenciais, ou seja, por meio dos acessos pessoais – senhas ou chaves criptográficas/certificados – de médicos e outros profissionais.
Isso mostra que as empresas de saúde precisam estar atentas ao risco de estarem na mira dos hackers, e, diferente do cartão de crédito, por exemplo, que pode ser cancelado rapidamente, os dados, uma vez que forem roubados, não serão recuperados sem graves consequências financeiras e de imagem da instituição.
E isso é um fato! O tema é cada vez mais recorrente entre redes hospitalares e laboratórios no Brasil, e o mais recente foi o caso do Grupo Fleury (maio de 2023), o segundo episódio do tipo em dois anos.
O acontecimento foi revelado pela própria empresa, que publicou um Fato Relevante aos acionistas e mercado. Segundo o Grupo, o ataque teve como alvo o “ambiente de tecnologia da informação da companhia”. A empresa afirmou que tem trabalhado na minimização de impactos em suas operações.
Com hospitais, centros de exames, empresas de convênios e os órgãos do Governo aderindo cada vez mais as inovações da transformação digital e aos projetos “paperless” para eliminação de papéis e redução de custos, o segmento tornou-se um terreno fértil para ataques e sequestro de dados.
Para solucionar esse cenário, tecnologias de alta performance e segurança, como a assinatura digital do prontuário eletrônico do paciente (PEP), a gestão e a guarda segura de chaves criptográficas/certificados utilizadas por médicos e outros profissionais da área permitirão o rastreamento de uso desses certificados, eliminando fraudes e prevenindo ações suspeitas de roubo de informações.
Mas, afinal, como proteger o setor da saúde dos crimes cibernéticos?
A anonimização dos dados sensíveis dos pacientes e colaboradores é uma das principais tecnologia recomendadas para a segurança digital da área médica/hospitalar.
Por meio dessa prática, além de garantir um alto nível de segurança de dados, a instituição estará em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Além disso, o gerenciamento seguro e centralizado dos certificados, poderão e deverão ser feitos por um “cofre digital” para controle dos acessos médicos e dos demais profissionais das instituições de saúde.
Essa prática, além de garantir a segurança das informações, agilidade do atendimento médico, prevenirá riscos de contaminação no uso de tokens e smartcards utilizados para assinar documentos nesses ambientes de alto risco.
Com os cofres digitais, ou, Hardware Security Modules (HSMs), os hospitais ganham organização, agilidade e redução de custos com fraudes, vazamento de informações e multas de não conformidade.
Essa solução pode ser encontrada tanto no modelo ”on premises”, para compra ou locação, ou ainda, em “cloud”, de acordo com a criticidade do negócio.
Por fim, e não menos importante, um planejamento de segurança digital bem desenhado, considerando o funcionamento do ambiente médico e atendimento, além das leis governamentais para gestão de dados.
Seguir as boas práticas de segurança digital é sem dúvida o meio mais recomendável, para eliminar riscos de ataques.
Sobre a DINAMO NETWORKS
DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo aqui!
Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/
Conversamos nosso Guru para assuntos financeiros, Marco Zanini, CEO da Dinamo Networks, sobre o projeto Real Digital do Bacen. A ideia é que o Real Digital possa ser usado paga pagamentos eletrônicos, transferências, compras online e outras transações financeiras. O projeto ainda está em fase de desenvolvimento e testes, mas espera-se que o Real Digital seja lançado nos próximos anos.
