Cada vez mais o termo “violação de dados” tem se habituado em nosso vocabulário. Frases como “Site Hackeado” e “Dados de milhões de usuários vazados” aparecem com mais frequência nos noticiários. É preocupante essa nossa realidade, mas podemos reverter esses casos e não acabar entrando para estatísticas de vazamento de dados.
O Data Breach, no seu significado mais direto, é uma violação de dados, é quando dados confidenciais caem nas mãos de pessoas que não possuem nenhum vínculo com aquela informação.
Quando falamos em Segurança de Dados na Área da Saúde, não seria diferente, o Data Breach se faz presente, uma vez que o setor é o que representa o maior número de invasão. É necessário entender os riscos de um vazamento quando falamos de dados sensíveis, já que é uma das áreas que mais possuem fragilidades em relação a proteção de dados. Por ter lacunas de segurança, as informações de prontuários e dados médicos chamam a atenção dos hackers que demonstram interesse por vários motivos, além de ser o dado mais caro vendido no “mercado negro”.
É necessário entender a gravidade
O relatório do renomado instituto americano, IBM Security apresenta projeções alarmantes sobre o real custo de um vazamento de dados. Na pesquisa, que foi divulgado em agosto deste ano, é feito um levantamento dos custos dos vazamentos de dados a nível mundial. Também expõe quais foram os custos e quanto custou para se recuperar.
Existem mais camadas de custos para se analisar quando um dado é vazado, que são: Comunicar os clientes que houve o incidente, os custos jurídicos, reparação e dados, perdas de receita, são só alguns dos fatores que são colocados na conta da instituição. São custos em dinheiro e principalmente tempo, já que segundo pesquisa, a área da saúde é a que tem maior prejuízo e que leva em média 280 dias para perceber que houve uma violação.
A pesquisa também mostra que países onde a legislação é mais rígida, o valor desse vazamento é mais caro. Se o Brasil é um país onde a legislação acaba de entrar em vigor, podemos deduzir os custos aqui, que futuramente, ganharão maiores proporções no relatório do próximo ano. Toda essa demora para se entender que foi violado e mais o tempo para identificar, são informações para nos preocuparmos e traçarmos estratégias eficazes de como reverter isso.
Um outro ponto importante é que as informações do instituto, elucida que o setor que mais sofre é o da saúde, que se tornou alvo frequente e de grande valor para os ciberataques.
A prevenção é o primeiro passo
É necessário levar a cultura cibernética para toda a equipe, o entendimento sobre proteção de dados não deve se limitar apenas à médicos e cargos de gerência, todos precisam entender a importância do assunto da segurança de dados. Com isso, é preciso promover treinamentos gerais para conscientização, estabelecer uma política de reflexão sobre governança no tratamento de dados, estar em compliance com a LGPD, são os pontos chaves para se iniciar na segurança da sua instituição.
O custo de um vazamento pode te apavorar por anos. Está em tempo para minimizar os impactos e o mais importante, prever fragilidades. As instituições de saúde devem incorporam a gestão e proteção dos dados o quanto antes. Não há mais espaço para amadorismo, é preciso ser digital e seguro com a ajuda da tecnologia e profissionais qualificados. Esteja preparado e tenha em mente que muitas empresas não conseguem se recuperar depois de uma violação, o fim pode ser irreversível.
Entenda que ser digital e seguro deixou de ser opção e virou questão de sobrevivência e responsabilidade no mundo em que vivemos.
Prof. Dr. Adriano Mauro Cansian
- PhD em Física Computacional – USP
- Me. Física Aplicada – USP
- Criador do Laboratório de Cibersegurança ACME! – UNESP/Ibilce
- Integrante do Conselho-Técnico-Consultivo da Resh Cyber Defense.
Rodrigo Guerra
- Master of Business Administration MBA, Administração, Negócios e Marketing – Insper
- Master of Business Administration MBA, Gestão em Controladoria, Finanças e Auditoria – FGV
- Bacharelado em Ciências Econômicas – Centro Universitário Newton Paiva
- Superintendente Executivo da Central Nacional Unimed
- Membro do Conselho – Unio
Dr. Pedro Batista Junior
- Medicina – PUC – SP
- Pós Graduação em Gestão de Negócios em Saúde
- Certificado em Green Belt – Lean Six Sigma – Satec Consulting Group
- Diretor Executivo Prevent Senior
