Dando continuidade à nossa série especial de textos sobre segurança de dados na Saúde, hoje vamos voltar nossa atenção para uma questão de extrema importância: os prejuízos que as falhas no sistema de segurança podem trazer para o seu ambiente.
Como falamos no nosso último texto, a segurança da informação é uma necessidade para a área da Saúde. Isso porque os dados – não apenas os institucionais, mas, principalmente, dos pacientes – são o coração de qualquer organização, e é por esse motivo que todo o setor precisa, de uma vez por todas, se preparar para que tais dados não fiquem vulneráveis e ao alcance dos chamados cibercriminosos – que, para quem não sabe, nada mais são do que bandidos que atuam em ambientes virtuais.
Graças ao nosso primeiro texto da série, você já sabe o quanto a segurança de dados é importante para o funcionamento e a credibilidade de quaisquer ambientes de Saúde, achamos que nosso próximo passo nesta jornada deve ser exatamente esse: mostrar o porquê tal segurança deve ser prioridade. E, como te falamos ali em cima, não há caminho melhor para isso do que apontando os principais prejuízos que qualquer falha em seu sistema se segurança pode trazer.
Não custa lembrar: quando o assunto é a saúde e, principalmente, a vida de pessoas, tais prejuízos podem ser incalculáveis e os danos, irreversíveis – indo muito além do financeiro.
Por incrível que pareça, empresas da área da Saúde possuem dados valiosíssimos. E é exatamente esse valor que vem despertando a atenção daqueles que já citamos ali na introdução: os cibercriminosos. E, a título de informação, os dois principais motivadores do cibercrime voltado para ambientes de saúde são o sequestro de informações e a venda de dados no mercado negro.
Caindo em mãos erradas, todo e qualquer tipo de informação pode virar uma arma valiosa e causar prejuízos incalculáveis ao dono dessas informações. Dados pessoais de clientes, prontuários, fichas de pacientes e resultados de exames – isso para citar apenas alguns exemplos – podem ser motivo de muita dor de cabeça e, na pior das hipóteses, alvos de roubos ou sequestros.
Veja como a coisa não tem limite: em casos de pacientes famosos, importantes ou com grande apelo popular, hackers podem, entre outras coisas, vender tais dados a terceiros ou até mesmo chantagear o hospital (ou o próprio paciente) pela divulgação das informações roubadas. E isso – acredite! – é uma mínima parcela do que pode acontecer quando há falhas na segurança de dados do seu ambiente de Saúde. Além dos roubos, os criminosos pode causar indisponibilidade de algum serviço, bloquear o acesso interno a informações ou até mesmo controlar aparelhos remotamente, caso eles estejam conectados à rede!
Portanto, fica o alerta: os hospitais, clínicas, consultórios e laboratórios são os únicos responsáveis pelo sigilo e segurança total de dados, sejam eles institucionais ou de seus pacientes.
Uma coisa é certa – e muito séria: todo mundo sai perdendo quando o assunto é falha na segurança de dados em ambientes de saúde.
A mera exposição de informações particulares de pacientes pode render danos irreversíveis à imagem e à credibilidade da instituição. Afinal, não podemos esquecer que segurança é item fundamental para a reputação de qualquer organização, ainda mais na área da Saúde, não é mesmo?!
Não podemos esquecer, ainda, que em caso de vazamento de informações, os pacientes diretamente atingidos vão, no mínimo, buscar seus direitos acionando judicialmente os culpados, causando, entre outras coisas, prejuízo financeiro ao hospital. Devemos levar em consideração, ainda, que a reputação da instituição também pode sofrer danos irreversíveis caso algum paciente opte por “denunciar” o ocorrido nas redes sociais ou nas mídias tradicionais, por exemplo. Nos dias de hoje, não podemos (nem devemos) subestimar o poder de alcance e repercussão de acontecimentos, especialmente com o advento da tecnologia.
E já que falamos em dinheiro, gastá-lo (além do que você gostaria) será inevitável se porventura seus dados sofrerem um sequestro. Mesmo sem ceder aos “sequestradores”, não pagando o “resgate” exigido, o investimento na tentativa de recuperar os dados e o sistema vai ser alto.
E como a intenção de cibercriminosos nunca é a melhor, nem sempre eles querem apenas dinheiro. Muitas vezes ataques a dados acontecem com a única intenção de causar o maior dano possível. Como falamos ali em cima, a segurança deve ser redobrada quando há equipamentos conectados a redes, uma vez que eles podem ser operados remotamente – e se essa operação remota pode ser feita por alguém de sua equipe, imagina por um hacker?!
Para que você consiga visualizar tudo o que falamos até aqui, nada melhor do que mostrar um caso real, não é mesmo?!
Um exemplo marcante aconteceu em 2016, em São Paulo. Quando a Prefeitura Municipal, por conta de uma grave falha de segurança em seus sistemas, expôs dados pessoais de milhares de pacientes da rede pública de Saúde. Segundo o jornal Folha de S. Paulo, foram a público desde informações pessoais sobre cidadãos cadastrados e servidores da Secretaria Municipal de Saúde até detalhes de prontuários médicos. Assim expondo erroneamente cerca de 650 mil pessoas da maior cidade brasileira.
Além de causar constrangimento às pessoas cujos nomes e dados sigilosos foram expostos pela falha da Prefeitura de São Paulo. O grave incidente viola uma portaria do Ministério da Saúde que garante aos usuários do Sistema Único de Saúde (SUS). São eles, direito ao sigilo e à confidencialidade de todas as informações.
Esse caso exemplifica bem tudo o que falamos até aqui. Afinal, ele traz prejuízos muito maiores do que apenas o constrangimento para aqueles que tiveram suas informações vazadas. Como dito, muitos dos dados podem ser usados por criminosos, que roubam as identidades das vítimas para cometer crimes de qualquer espécie.
E ninguém quer passar por isso, não é mesmo?!
Se você é um gestor ou apenas faz parte de uma instituição do setor, precisa ter em mente que segurança deve ser prioridade. A maneira mais eficaz de promover o controle e a segurança nos ambientes de Saúde é modernizar os sistemas de todas as frentes tecnológicas. Desse modo, atua-se com proteção no data center e na transmissão de mensagens, criando barreiras contra fraudes e alertas. Essas ações que vão, no mínimo, impossibilitar o avanço (ou até mesmo a entrada) de ameaças em seu sistema de dados.
É aquilo que a gente sempre fala – e nunca é demais reforçar: com Saúde não se brinca. Nunca.
E os dados da sua empresa, estão seguros?! Seu sistema já teve alguma falha ou ameaça e isso te causou algum tipo de prejuízo?! Se sim, qual?! Conta pra gente a sua história, relato ou experiência! Vamos dividir conhecimento! Lembre-se que nossa caixa de comentários está logo aqui embaixo, te esperando de braços abertos! Esse contato é muito importante para nós :)
Temos vários MATERIAIS GRATUITOS com outras informações que vão te ajudar a manter o dia a dia das instituições de saúde em condições ideais para todos. Acesse outros dados e compartilhe suas dúvidas!
Se você trabalha na área da saúde, no setor farmacêutico ou na logística de medicamentos,…
Você já deve saber que a RDC 430 é uma norma da Anvisa que estabelece…
Uma década de parceria e serviços prestados com tecnologia e cuidado: assim é a relação…
Dia 15 de fevereiro é o Dia Internacional da Luta contra o Câncer Infantil. Essa…
A temperatura tem um papel muito importante em diversas indústrias, desde a alimentícia até a…
O monitoramento de temperatura é o acompanhamento contínuo das variações térmicas em ambientes, produtos armazenados…