Recentes ataques cibernéticos que atingiram diversos países e o sistema de saúde do Reino Unido evidenciam a importância de se cuidar dos sistemas de informação online de forma preventiva, e não reativa. Instituições de saúde nos Estados Unidos, por exemplo estão em alerta e alguns especialistas apontam o que é importante considerar neste momento para minimizar possíveis danos futuros.
Assim como qualquer outro setor de negócio, a saúde vive, ainda que tardiamente, um movimento inevitável rumo à transformação digital, substituindo processos manuais ou à caneta por transmissão de dados e muitas outras soluções digitais para instituições e pacientes.
Tal qual alguns outros setores, como o financeiro, a informação de saúde possui valor crítico em termos de confidencialidade e disponibilidade – podemos dizer sem exagero que dela dependem vidas.
É evidente, portanto, que a segurança da informação deva ser uma prioridade entre os empreendedores, executivos e profissionais do setor.
Atenta a este cenário, a whizHealth trouxe um expert em cibersegurança – Leonardo Muroya, Cybersecurity Superintendent do Santander Brasil – para conversar com o público de profissionais e empreendedores de saúde reunido no espaço Five Years From Now – 5YFN, na última edição da feira Hospitalar.
Um dos primeiros pontos levantados por Leonardo é a necessidade de maior conscientização de executivos de saúde sobre a segurança dos dados.
Isso se deve não apenas ao caráter sensível dos dados mas também pelo fato dos sistemas legados de muitas instituições de saúde usarem softwares atrasados em relação às atualizações do fabricante, o que os torna mais vulneráveis.
Confira os riscos de um sistema “instalado” neste artigo.
Por outro lado, especialistas apontam que a instalação de tais atualizações exige cuidado, uma vez que podem alterar o funcionamento de componentes dos sistemas que, em saúde, geralmente funcionam ininterruptamente.
Neste aspecto, empresas iniciantes ou startups têm a vantagem de poder desenhar e implementar sistemas e processos já considerando práticas e serviços seguros.
Leonardo apresentou uma evolução do conceito de segurança da informação e sua integração com a empresa por meio de palavras-chave, indo desde o “proibido”, passando por “compliance” e “tecnologia” até chegar a “cybersecurIT”.
Neste estágio atual, além do desenvolvimento e monitoração, outras atividades preventivas e uso de inteligência ganham corpo e alinham-se aos riscos e necessidades do negócio de forma estratégica.
Leonardo reforça a fala de muitos profissionais: não existe silver bullet, uma única atividade, software ou provedor que sozinho poderá resolver a segurança de uma instituição.
Ainda falando sobre o que startups podem fazer neste sentido, Leonardo finalizou sua participação trazendo ao debate um princípio fundamental: o fator humano é o elo mais fraco da segurança da informação.
O profissional apresentou estatísticas que mostram a predominância de phishing e engenharia social nos ataques cibernéticos sofridos por empresas.
O especialista aponta o treinamento generalizado e o fomento à cultura de atenção com a segurança do sistema – expressa no uso consciente de acessos, senhas e dispositivos – como fundamentais para garantir a segurança das informações em saúde.
Esses treinamentos são valiosos e podem ser implementados em empresas de qualquer porte e em diferentes momentos de negócio.
Médicos e profissionais da saúde precisam ter uma atenção especial em relação à informação dos pacientes, já que todas as informações são confidenciais e extremamente sigilosas. Confira 7 regras básicas de segurança online neste artigo.
Sobre a autora:
Raquel L. Duque é psicóloga pela Universidade de São Paulo (USP) e especialista em gestão de marketing pela FAAP. Atualmente cuida de comunicação e marketing na whizHealth, iniciativa da empresa Bionexo para fomentar a transformação digital em saúde, conectando
instituições de saúde e suas demandas a startups que podem resolvê-las de forma inovadora.