Pic

Impacto de Data Breach na Área da Saúde

Cada vez mais o termo “violação de dados” tem se habituado em nosso vocabulário. Frases como “Site Hackeado” e “Dados de milhões de usuários vazados” aparecem com mais frequência nos noticiários. É preocupante essa nossa realidade, mas podemos reverter esses casos e não acabar entrando para estatísticas de vazamento de dados.


 


O Data Breach, no seu significado mais direto, é uma violação de dados, é quando dados confidenciais caem nas mãos de pessoas que não possuem nenhum vínculo com aquela informação.


 


Quando falamos em Segurança de Dados na Área da Saúde, não seria diferente, o Data Breach se faz presente, uma vez que o setor é o que representa o maior número de invasão. É necessário entender os riscos de um vazamento quando falamos de dados sensíveis, já que é uma das áreas que mais possuem fragilidades em relação a proteção de dados. Por ter lacunas de segurança, as informações de prontuários e dados médicos chamam a atenção dos hackers que demonstram interesse por vários motivos, além de ser o dado mais caro vendido no “mercado negro”.


 


É necessário entender a gravidade


O relatório do renomado instituto americano, IBM Security apresenta projeções alarmantes sobre o real custo de um vazamento de dados. Na pesquisa, que foi divulgado em agosto deste ano, é feito um levantamento dos custos dos vazamentos de dados a nível mundial. Também expõe quais foram os custos e quanto custou para se recuperar.


 


Existem mais camadas de custos para se analisar quando um dado é vazado, que são: Comunicar os clientes que houve o incidente, os custos jurídicos, reparação e dados, perdas de receita, são só alguns dos fatores que são colocados na conta da instituição. São custos em dinheiro e principalmente tempo, já que segundo pesquisa, a área da saúde é a que tem maior prejuízo e que leva em média 280 dias para perceber que houve uma violação.


 


A pesquisa também mostra que países onde a legislação é mais rígida, o valor desse vazamento é mais caro. Se o Brasil é um país onde a legislação acaba de entrar em vigor, podemos deduzir os custos aqui, que futuramente, ganharão maiores proporções no relatório do próximo ano. Toda essa demora para se entender que foi violado e mais o tempo para identificar, são informações para nos preocuparmos e traçarmos estratégias eficazes de como reverter isso.  


 


Um outro ponto importante é que as informações do instituto, elucida que o setor que mais sofre é o da saúde, que se tornou alvo frequente e de grande valor para os ciberataques.


 


A prevenção é o primeiro passo


É necessário levar a cultura cibernética para toda a equipe, o entendimento sobre proteção de dados não deve se limitar apenas à médicos e cargos de gerência, todos precisam entender a importância do assunto da segurança de dados. Com isso, é preciso promover treinamentos gerais para conscientização, estabelecer uma política de reflexão sobre governança no tratamento de dados, estar em compliance com a LGPD, são os pontos chaves para se iniciar na segurança da sua instituição.


 


O custo de um vazamento pode te apavorar por anos. Está em tempo para minimizar os impactos e o mais importante, prever fragilidades. As instituições de saúde devem incorporam a gestão e proteção dos dados o quanto antes. Não há mais espaço para amadorismo, é preciso ser digital e seguro com a ajuda da tecnologia e profissionais qualificados. Esteja preparado e tenha em mente que muitas empresas não conseguem se recuperar depois de uma violação, o fim pode ser irreversível.


 


Entenda que ser digital e seguro deixou de ser opção e virou questão de sobrevivência e responsabilidade no mundo em que vivemos.


 



Prof. Dr. Adriano Mauro Cansian


• PhD em Física Computacional – USP


• Me. Física Aplicada – USP


• Criador do Laboratório de Cibersegurança ACME! - UNESP/Ibilce


• Integrante do Conselho-Técnico-Consultivo da Resh Cyber Defense.


 Rodrigo Guerra


• Master of Business Administration MBA, Administração, Negócios e Marketing – Insper


• Master of Business Administration MBA, Gestão em Controladoria, Finanças e Auditoria – FGV


• Bacharelado em Ciências Econômicas – Centro Universitário Newton Paiva


• Superintendente Executivo da Central Nacional Unimed


• Membro do Conselho – Unio


Dr. Pedro Batista Junior


• Medicina – PUC – SP


• Pós Graduação em Gestão de Negócios em Saúde


• Certificado em Green Belt – Lean Six Sigma – Satec Consulting Group


• Diretor Executivo Prevent Senior