Precisando testar sua segurança digital?
Fale com a gente!

BLOG

Telemedicina, Segurança e Privacidade de Dados Sensíveis

POR:

Haline Farias

Durante a pandemia, a telemedicina se tornou essencial devido ao isolamento social, beneficiando médicos e pacientes. Com o tráfego e armazenamento de dados durante as consultas, é crucial proteger essas informações e garantir que estejam em conformidade com a LGPD.  Assim, devemos debater e trabalhar frequentemente nesse assunto. Empresas e profissionais do segmento trazem questões relativas a ele; confira no vídeo abaixo.

Apesar de a LGPD ter entrado em vigor em setembro, muitas empresas ainda não entendem bem suas implicações e penalidades, tratando-a de forma superficial. Como resultado, ocorre uma falta de ética na proteção dos dados dos pacientes e em práticas inadequadas na telemedicina.

Quem é protegido pela LGPD? 

A LGPD protege todos os dados pessoais, identificados ou identificáveis, em qualquer estado—físico, digital ou digitalizado—durante todo o processo, da coleta à exclusão. Dessa forma, prontuários em papel, fichas cadastrais e outros documentos físicos também devem ter os cuidados necessários.

A proteção de dados é dever das organizações e vai mudar como os pacientes estão se relacionando com as entidades de saúde. Além disso, a lei exige que a organização identifique como tratará, armazenará e utilizará os dados, e quem fará isso, por meio de textos claros e inequívocos. 

No caso de um acidente com dados, a empresa deve identificar o problema, realizar medidas de gerenciamento de crises e estar apta a prestar o suporte necessário para as pessoas que tiveram os seus dados vazados. Portanto, é visível que o fator que mais auxiliará a empresa a mitigar prejuízos é o desenvolvimento de processos de governança voltados para a segurança e privacidade dos dados em poder da organização.


Ler também: 

Redes e Aplicações na Área da Saúde 

Como a empresa protege os dados?

Para proteger sua empresa, precisamos identificar os “elos frágeis” que permitem invasões e vazamentos e adicionar camadas de segurança ou processos para evitar acesso não autorizado aos dados.

Quando observamos que as aplicações web, mobile e redes são os objetos mais utilizados para realizar um ataque, a melhor maneira de evitar que isso aconteça e criar camadas espessas de segurança é por meio da execução de testes de segurança, como um Pentest, de maneira periódica. 

O Pentest tem como função encontrar vulnerabilidades em aplicações e redes que possam permitir o acesso de terceiros de uma maneira indevida. Visto que, o objetivo é identificar as falhas e sinalizar quais são as melhores práticas para corrigi-las e tornar o objeto de teste mais seguro para trafegar ou armazenar dados. 

O teste inicia com um scan automático para identificar vulnerabilidades. Em seguida, analistas de segurança experientes realizam testes manuais com ferramentas avançadas e inteligência, lançando ataques à aplicação para confirmar a existência das vulnerabilidades e executando testes personalizados para cada situação. Por fim, geramos um relatório totalmente nacionalizado com informações e referências para corrigir as falhas de maneira eficiente. Após a correção, refazemos o teste para garantir que a vulnerabilidade foi devidamente corrigida. 

Está na hora de você adequar sua empresa à Lei

A princípio, as leis que colocam a segurança das pessoas e a privacidade como prioridade não são algo novo; elas foram iniciadas nos anos 70 e, de lá pra cá, foram elaboradas diretrizes que serviram de espelho para o que conhecemos hoje como GDPR (principal norma da União Europeia) e a LGPD. 

É um pensamento errôneo considerar que a LGPD veio para engessar os negócios e a telemedicina. Uma vez que, sua função é genuinamente trazer transparência para as relações comerciais. Então, todas as empresas que se colocam numa posição de respeito aos seus clientes, fornecedores e parceiros de negócio não terão problemas em cumprir a lei. Desse modo, o Mercado está atento a essas questões e procurando, dentro das estratégias de inovação, adequar-se da melhor forma possível. 

Por isso, dê a devida atenção e importância que o assunto merece. Nem sempre estamos no papel de direcionar uma organização com este foco, mas, em muitos momentos do nosso dia, além de consultas e exames médicos, disponibilizamos dados para empresas de relacionamento, e-commerce e para outras aplicações. Como você se sentiria se seus dados fossem vazados e percebesse que a empresa não estava cuidando bem dos seus dados? E se as informações vazadas lhe trouxessem algum tipo de dano financeiro ou moral?  

Por fim, se colocar como usuário e ter essa exigência na tratativa das suas informações de forma segura e transparente é uma premissa que devemos levar para as empresas nas quais trabalhamos que compartilham e tratam dados. Ademais, este movimento só trará benefícios à empresa, como a organização dos processos como na telemedicina, valorização da marca, segurança dos usuários e de prospects, além de evitar prejuízos financeiros e reputacionais

Você pode se interessar por: 

Impacto de Data Breach na Área da Saúde

Segurança é essencial para os seus clientes

Julius Ladeira 

  • CEO da PrimeDoctors Telemedicina 
  • MBA Health Management 

Antônio Pompilio

  • Coordenados de Soluções Digitais em saúde da Unimed campinas 
  • MBA Gerenciamento de Projetos e Business

Amanda Barbosa

  • Líder de Pentesters da Resh Pentest Experts 
  • Mestranda em Ciências da Computação e Segurança da Informação

Prof. Dr. Adriana Cansian 

  • Doutoranda em Direito Comercial – USP
  • Membro da Comissão de Direito Digital e compliance da OAB/SP
  • DPO da GS Ciência do Consumo
  • CEO da Resh Pentest Experts

Por Marketing Resh

RESH

Compartilhe:

Artigos Relacionados

Pentest Automatizado: Mito ou Realidade?
Pentest: Black Box, Gray Box ou White Box? Descubra o Ideal Para Sua Empresa
Pentest em Aplicativos: Diferenças Entre Android e iOS
Pentest Automatizado: Mito ou Realidade?
Pentest: Black Box, Gray Box ou White Box? Descubra o Ideal Para Sua Empresa
Pentest em Aplicativos: Diferenças Entre Android e iOS