Impacto de Data Breach na Área da Saúde

Cada vez mais o termo “violação de dados” tem se habituado em nosso vocabulário. Frases como “Site Hackeado” e “Dados de milhões de usuários vazados” aparecem com mais frequência nos noticiários. É preocupante essa nossa realidade, mas podemos reverter esses casos e não acabar entrando para estatísticas de vazamento de dados.

 

O Data Breach, no seu significado mais direto, é uma violação de dados, é quando dados confidenciais caem nas mãos de pessoas que não possuem nenhum vínculo com aquela informação.

 

Quando falamos em Segurança de Dados na Área da Saúde, não seria diferente, o Data Breach se faz presente, uma vez que o setor é o que representa o maior número de invasão. É necessário entender os riscos de um vazamento quando falamos de dados sensíveis, já que é uma das áreas que mais possuem fragilidades em relação a proteção de dados. Por ter lacunas de segurança, as informações de prontuários e dados médicos chamam a atenção dos hackers que demonstram interesse por vários motivos, além de ser o dado mais caro vendido no “mercado negro”.

 

É necessário entender a gravidade

O relatório do renomado instituto americano, IBM Security apresenta projeções alarmantes sobre o real custo de um vazamento de dados. Na pesquisa, que foi divulgado em agosto deste ano, é feito um levantamento dos custos dos vazamentos de dados a nível mundial. Também expõe quais foram os custos e quanto custou para se recuperar.

 

Existem mais camadas de custos para se analisar quando um dado é vazado, que são: Comunicar os clientes que houve o incidente, os custos jurídicos, reparação e dados, perdas de receita, são só alguns dos fatores que são colocados na conta da instituição. São custos em dinheiro e principalmente tempo, já que segundo pesquisa, a área da saúde é a que tem maior prejuízo e que leva em média 280 dias para perceber que houve uma violação.

 

A pesquisa também mostra que países onde a legislação é mais rígida, o valor desse vazamento é mais caro. Se o Brasil é um país onde a legislação acaba de entrar em vigor, podemos deduzir os custos aqui, que futuramente, ganharão maiores proporções no relatório do próximo ano. Toda essa demora para se entender que foi violado e mais o tempo para identificar, são informações para nos preocuparmos e traçarmos estratégias eficazes de como reverter isso.  

 

Um outro ponto importante é que as informações do instituto, elucida que o setor que mais sofre é o da saúde, que se tornou alvo frequente e de grande valor para os ciberataques.

 

A prevenção é o primeiro passo

É necessário levar a cultura cibernética para toda a equipe, o entendimento sobre proteção de dados não deve se limitar apenas à médicos e cargos de gerência, todos precisam entender a importância do assunto da segurança de dados. Com isso, é preciso promover treinamentos gerais para conscientização, estabelecer uma política de reflexão sobre governança no tratamento de dados, estar em compliance com a LGPD, são os pontos chaves para se iniciar na segurança da sua instituição.

 

O custo de um vazamento pode te apavorar por anos. Está em tempo para minimizar os impactos e o mais importante, prever fragilidades. As instituições de saúde devem incorporam a gestão e proteção dos dados o quanto antes. Não há mais espaço para amadorismo, é preciso ser digital e seguro com a ajuda da tecnologia e profissionais qualificados. Esteja preparado e tenha em mente que muitas empresas não conseguem se recuperar depois de uma violação, o fim pode ser irreversível.

 

Entenda que ser digital e seguro deixou de ser opção e virou questão de sobrevivência e responsabilidade no mundo em que vivemos.

 

Prof. Dr. Adriano Mauro Cansian

  • PhD em Física Computacional – USP
  • Me. Física Aplicada – USP
  • Criador do Laboratório de Cibersegurança ACME! – UNESP/Ibilce
  • Integrante do Conselho-Técnico-Consultivo da Resh Cyber Defense.

 Rodrigo Guerra

  • Master of Business Administration MBA, Administração, Negócios e Marketing – Insper
  • Master of Business Administration MBA, Gestão em Controladoria, Finanças e Auditoria – FGV
  • Bacharelado em Ciências Econômicas – Centro Universitário Newton Paiva
  • Superintendente Executivo da Central Nacional Unimed
  • Membro do Conselho – Unio

Dr. Pedro Batista Junior

  • Medicina – PUC – SP
  • Pós Graduação em Gestão de Negócios em Saúde
  • Certificado em Green Belt – Lean Six Sigma – Satec Consulting Group
  • Diretor Executivo Prevent Senior