Com o avanço da tecnologia no âmbito de equipamentos hospitalares, há um aumento de invasões e ataques nos sistemas de segurança de dados. Dados estes que despertam a atenção dos criminosos e tem um grande valor no mercado negro. As instituições de saúde precisam reforçar sua atenção junto com os profissionais que lidam com esses dados médicos, por isso se faz necessário discutir questões sensíveis.
Para iniciar, ao fazer pesquisas gerais nos buscadores da internet, o tema DADOS MÉDICOS estão em alta, e afunilando ainda mais a pesquisa, encontramos também que na leitura científica o tema tem o mesmo hype.
Dentre essas pesquisas, encontramos uma do renomado Hipaa Journal, que mostra um comportamento preocupante de tal forma que, houve um aumento significante de vazamento de dados na área saúde de 2009 a 2019 nos Estados Unidos. No entanto, para o Dr. Adriano Cansian, esse cenário é semelhante ao que acontece no Brasil. Portanto, temos aí mais um alerta para entendermos a real importância das instalações na área da saúde. Para saber como foi no Brasil em 2019 em relação aos crimes cibernéticos no ramo da saúde, confira clicando aqui.
Mas como acontecem os ataques?
Ao mesmo tempo em que aumentam o número de dispositivos, também há um aumento no número de novas formas de ataques. Diversos dispositivos de saúde possuem vulnerabilidade de segurança cibernética. Assim, para conhecer um pouco mais sobre quais dispositivos podem ser invadidos e como, assista ao vídeo How to Hack on Infusion Pump.
Entendendo esses pontos, como começar internamente a segurança de dados?
Pela infraestrutura, entendendo todas as interações entre usuários, bem como, aplicando os devidos conceitos de segurança e leis. E toda inovação precisa ter um escaneamento e verificação de pentest na infraestrutura, com isso serão verificadas quais são as fragilidades para definir, em seguida, as soluções adequadas. O que é primordial também é ter um processo de sistema de gestão de dados alinhado com a LGPD.
Alinhando esses conceitos junto com aplicabilidade, é possível perceber quais são as possibilidades que as empresas têm na implementação dos seus programas de dados. Entretanto, outro ponto que pode ser bem assertivo nessa segurança são as acreditações. Em seguida, confira o debate anterior que falamos sobre o tema.
Essa é uma conversa que precisa sair do ponto de vista apenas teórico, ademais, necessita ter um debate no ponto de vista da aplicabilidade e como superar os desafios e ataques que a área médica encontra. Há muitos desafios, mas também há processos de segurança que, se forem bem planejados e executados, trarão menos dificuldades ao se tratar deste tema na sua instituição de saúde.
Prof. Dr. Adriano Mauro Cansian
- PhD em Física Computacional – USP
- Me. Física Aplicada – USP
- Criador do Laboratório de Cibersegurança ACME! – UNESP/Ibilce
- Integrante do Conselho-Técnico-Consultivo da Resh Pentest Experts.
Sr. André Marques
- Diretor de Security da Think About IT e o Consultor de Segurança da Informação, Privacidade e Proteção de Dados da Unimed Central de Serviços.
- CEO – Tradeplan CP Info
Sr. Paulo Rogério Dias de Oliveira
- Especialista em Segurança da Informação e Proteção de Dados
- Professor do Curso de Formação Data Protection Officer (DPO-LGPD)
- Consultor de Privacidade e Segurança da Informação
- Coordenador nacional do grupo de estudo de privacidade de dados
Encerramento:
Prof. Dr. Adriana Cansian
- Doutoranda em Direito Comercial – USP
- Membro da Comissão de Direito Digital e compliance da OAB/SP
- DPO da GS Ciência do Consumo
- CEO da Resh Pentest Experts