Precisando testar sua segurança digital?
Fale com a gente!

BLOG

Impacto de Data Breach na Área da Saúde

POR:

Haline Farias

A princípio, cada vez mais o termo “violação de dados” tem se habituado em nosso vocabulário. Frases como “Site Hackeado” e “Dados de milhões de usuários vazados” aparecem com mais frequência nos noticiários. É preocupante essa nossa realidade, mas podemos reverter esses casos e não acabar entrando para estatísticas de vazamento de dados, ou Data Breach.

O Data Breach, no seu significado mais direto, é uma violação de dados, em outras palavras, é quando dados confidenciais caem nas mãos de pessoas que não possuem nenhum vínculo com aquela informação.

Quando falamos em Segurança de Dados na Área da Saúde, não seria diferente, o Data Breach se faz presente, uma vez que o setor é o que representa o maior número de invasão. É necessário entender os riscos de um vazamento quando falamos de dados sensíveis, já que é uma das áreas que mais possuem fragilidades em relação a proteção de dados. Posto que, por ter lacunas de segurança, as informações de prontuários e dados médicos chamam a atenção dos hackers que demonstram interesse por vários motivos, além de ser o dado mais caro vendido no “mercado negro”.

 

É necessário entender o impacto e a gravidade

O relatório do renomado instituto americano, IBM Security apresenta projeções alarmantes sobre o real custo de um vazamento de dados. Na pesquisa, que foi divulgado em agosto, é feito um levantamento dos custos dos vazamentos de dados a nível mundial, ou seja, Data Breach. Ademais expõe quais foram os custos e quanto custou para se recuperar.

Existem mais camadas de custos para se analisar quando um dado é vazado, que são por exemplo: Comunicar os clientes que houve o incidente, os custos jurídicos, reparação e dados, os impactos na perdas de receita, são só alguns dos fatores que são colocados na conta da instituição. São custos em dinheiro e principalmente tempo, já que segundo pesquisa, a área da saúde é a que tem maior prejuízo e que leva em média 280 dias para perceber que houve uma violação.

A pesquisa também mostra que países onde a legislação é mais rígida, o valor desse vazamento é mais caro. Então, se o Brasil é um país onde a legislação acaba de entrar em vigor, podemos deduzir os custos aqui, que futuramente, ganharão maiores impactos no relatório do próximo ano. Dessa forma, toda essa demora para se entender que foi violado e mais o tempo para identificar, são informações para nos preocuparmos e traçarmos estratégias eficazes de como reverter isso.  

Um outro ponto importante é que as informações do instituto, elucida que o setor que mais sofre é o da saúde, já que se tornou alvo frequente de impacto e de grande valor para os ciberataques.

 

A prevenção é o primeiro passo

Primeiramente, é necessário levar a cultura cibernética para toda a equipe, o entendimento sobre proteção de dados não deve se limitar seu impacto apenas à médicos e cargos de gerência, todos precisam entender a importância do assunto da segurança de dados. Por isso, é preciso promover treinamentos gerais para conscientização, estabelecer uma política de reflexão sobre governança no tratamento de dados, estar em compliance com a LGPD, são os pontos chaves para se iniciar na segurança da sua instituição.

O custo de um vazamento pode te apavorar por anos. Está em tempo para minimizar os impactos e o mais importante, prever fragilidades. As instituições de saúde devem incorporam a gestão e proteção dos dados o quanto antes. Não há mais espaço para amadorismo, é preciso ser digital e seguro com a ajuda da tecnologia e profissionais qualificados. Portanto, esteja preparado e tenha em mente que muitas empresas não conseguem se recuperar depois de uma violação, o fim pode ser irreversível.

Entenda que ser digital e seguro deixou de ser opção e virou questão de sobrevivência e responsabilidade no mundo em que vivemos. Visando o seu impacto.

 

Prof. Dr. Adriano Mauro Cansian

  • PhD em Física Computacional – USP
  • Me. Física Aplicada – USP
  • Criador do Laboratório de Cibersegurança ACME! – UNESP/Ibilce
  • Integrante do Conselho-Técnico-Consultivo da Resh Cyber Defense.

 Rodrigo Guerra

  • Master of Business Administration MBA, Administração, Negócios e Marketing – Insper
  • Master of Business Administration MBA, Gestão em Controladoria, Finanças e Auditoria – FGV
  • Bacharelado em Ciências Econômicas – Centro Universitário Newton Paiva
  • Superintendente Executivo da Central Nacional Unimed
  • Membro do Conselho – Unio

Dr. Pedro Batista Junior

  • Medicina – PUC – SP
  • Pós Graduação em Gestão de Negócios em Saúde
  • Certificado em Green Belt – Lean Six Sigma – Satec Consulting Group
  • Diretor Executivo Prevent Senior

 

RESH

Compartilhe:

Artigos Relacionados

IoT: A Revolução Conectada e os Riscos Cibernéticos
Vulnerabilidades no Wi-Fi: Entenda Como Funcionam e Se Proteja
Pentest Automatizado: Mito ou Realidade?
IoT: A Revolução Conectada e os Riscos Cibernéticos
Vulnerabilidades no Wi-Fi: Entenda Como Funcionam e Se Proteja
Pentest Automatizado: Mito ou Realidade?