Últimas notícias

Fique informado

Sequestro de dados na saúde: um alerta sobre a proteção de dados sensíveis

8 de maio de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Proteção de dados: o risco dos certificados digitais

Será que você ou sua empresa realmente fazem tudo o que podem para proteger os dados dos seus clientes e colaboradores?

27 de janeiro de 2023

80% das empresas não se adequaram à Lei Geral de Proteção de Dados

Levantamento feito pelo Grupo DARYUS também mostra que 35% das empresas estão parcialmente adequadas à Lei Geral de Proteção de Dados

8 de dezembro de 2022

Proteção de dados integrada, dedicada ou flexível, qual a melhor opção?

As soluções DLP também garantem proteção contínua de dados, independentemente de um funcionário estar no local ou remoto.

21 de setembro de 2022

Empresa brasileira de segurança eletrônica conquista certificação internacional na área de proteção de dados

A Orsegups, maior empresa de segurança eletrônica do Brasil, há anos desenvolve sistemas próprios de criptografia e proteção de dados

21 de julho de 2022

O alarmante incidente de segurança cibernética, sequestro de dados, colocou a privacidade de milhares de pacientes em risco crítico

Por Marcia Exposito e Fernanda Sanan

Marcia Exposito,  Advogada e Data Protection Professional
Fernanda Sanan, Advogada, sócia da DoctorPrivacy

Um sequestro de dados recentemente colocou a privacidade de milhares de pacientes em risco crítico. O alarmante incidente de segurança cibernética impactou clínicas de cirurgia plástica nos estados do Rio Grande do Sul e do Paraná, além de prontuários de uma clínica de saúde sexual no estado de Minas Gerais.

Os criminosos digitais, identificados como grupo Millon, comprometeram e vazaram mais de 64 gigabytes de dados sensíveis, incluindo imagens íntimas de pacientes, informações financeiras e comunicações privadas entre médicos e pacientes.

Este incidente não é um caso isolado, mas um sinal de alerta que chama atenção para a urgente necessidade de reforço na segurança dos dados em estabelecimentos de saúde.

As informações, divulgadas na deep web, acompanhadas de pedidos de resgate, revelam uma tendência preocupante de ataques de ransomware, onde a recuperação de dados é condicionada ao pagamento de valores frequentemente exorbitantes.

A decisão de um dos médicos de não pagar o “resgate”, baseada no valor impraticável exigido, abre precedente para um debate crucial: como os profissionais da saúde podem proteger os dados de seus pacientes, mantendo-se em conformidade com a Lei Geral de Proteção de Dados?

A lei protetiva destina-se a garantir a segurança das informações pessoais e sensíveis, impondo rigorosas penalidades para o não cumprimento. No entanto, a eficácia da lei ainda é posta à prova em cenários onde criminosos utilizam infraestruturas complexas e hospedagem em países com legislações distintas, dificultando investigações e responsabilizações.

As ações tomadas pelo cirurgião após o ataque, incluindo o registro de um boletim de ocorrência, a busca por apoio judicial e, também junto ao Conselho Regional de Medicina (CRM), são passos na direção certa, mas insuficientes sem um sistema robusto de proteção de dados.

O incidente destaca a importância de investimentos contínuos para um projeto de adequação à LGPD estruturado, com profissionais qualificados para garantir a segurança dos dados, o treinamento dos colaboradores e uma cultura organizacional através do Encarregado de Dados objetivando priorizar a privacidade do paciente acima de tudo.

Além disso, é imperativo que os profissionais de saúde se conscientizem sobre a importância da legislação. O cumprimento da LGPD não deve ser visto apenas como uma obrigação legal, mas como um compromisso ético com a proteção dos dados dos indivíduos que confiam as suas informações mais sensíveis aos cuidados médicos.

Este incidente serve como um alerta severo de que a segurança da informação deve estar no cerne das operações de qualquer instituição de saúde.

É incontestável que a área da saúde já traz no seu âmago, o respeito às informações delicadas, uma vez que a prática médica prescinde o respeito à privacidade e ao sigilo.

Em contrapartida, as diretrizes normativas e de segurança da informação da Lei Geral de Proteção de Dados são imperativas, de cumprimento imediato e obrigatório.

Dito isto, consultórios, clínicas, hospitais e demais segmentos da saúde que não estão adequados à legislação estão atrasados. Não há argumento válido que justifique a falta de responsabilização dos donos e gestores da saúde que deixam as questões ligadas à proteção de dados e privacidade em segundo plano.

O episódio reforça a necessidade de uma ação decisiva e colaborativa entre profissionais de saúde, autoridades regulatórias e especialistas em proteção de dados para fortalecer as defesas contra ameaças digitais cada vez mais sofisticadas.

O cuidado com a privacidade dos pacientes deve ser uma prioridade inegociável, assim como a constante atualização das práticas de segurança. A hora de agir é agora, antes que a confiança na confidencialidade do cuidado médico seja irreparavelmente abalada.

Marcia Exposito, Advogada e Data Protection Professional, sócia da DoctorPrivacy, integrante da Comissão de Proteção de Dados e Inteligência Artificial da OAB/SP, Membro Efetivo da Associação Nacional de Advogados de Direito Digital

Fernanda Sanan, Advogada, sócia da DoctorPrivacy, consultora em Lei Geral de Proteção de Dados Pessoais, Presidente da Comissão de Proteção de Dados e Privacidade da 58ª subseção da OAB/RJ

Forcepoint anuncia solução completa baseada em IA para proteção de dados da nuvem ao endpoint

Fraudes na saúde: enfrentando o abuso de reembolsos e compartilhamento de contas

O Futuro de Segurança Digital, além das senhas?

Forcepoint lança solução baseada em IA para segurança de dados em tempo real  

Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!

Banner Saúde