A segurança de dados na saúde é uma necessidade que garante a integridade dos pacientes, especialmente no contexto atual, em que se fala sobre a iminência de ataques cibernéticos: roubo de dados em troca de resgates e exposição indevida de informações críticas, que acarretam preconceito e discriminação.

Imagine que você tenha sido acometido, em algum momento da sua vida, por uma doença contagiosa e que essa informação esteja disponível indevidamente na Internet. Se, ao passar por um processo seletivo, esse dado for acessado por um dos profissionais responsáveis pela contratação, e ele não tiver sensibilidade para compreender que a situação foi pontual, certamente, a informação interferirá na sua escolha para o cargo.

A possibilidade de ocorrência de um ciberataque não está distante: em maio de 2017, o ransomware WannaCry afetou mais de 230.000 sistemas em todo o mundo, inclusive, o Serviço Nacional de Saúde Britânico e hospitais nos Estados Unidos. No entanto, por que esse é um setor tão atraente para ataques maliciosos e o que o governo brasileiro tem feito para inibir essas vulnerabilidades? Confira a seguir!

Por que a segurança de dados na saúde é tão importante?

Hospitais e clínicas têm uma grande responsabilidade sobre as etapas de processamento de dados no cadastro de prontuários médicos e no atendimento de seus pacientes — nessas situações, o ser humano tem o direito total à privacidade.

Entender as consequências de um vazamento de informações é primordial para estabelecer uma política de gestão de dados mais segura. Confira, a seguir, o que motiva ações de segurança nesses estabelecimentos.

Credibilidade

A credibilidade e a imagem da instituição são as primeiras a serem afetadas e estão diretamente relacionadas à adoção de melhores práticas na gestão da segurança de dados na saúde. Nesse setor, o nível de informação é extremamente crítico: são exames, prescrições de medicamentos e todo um histórico médico que precisam ser protegidos contra vazamentos para inibir qualquer possibilidade de preconceito e discriminação.

Integridade

Na gestão de instituições do setor de saúde, o mau uso de informações por um terceiro interessado — um prestador de serviços de plano de saúde, por exemplo — pode resultar na retirada do benefício de pacientes com doenças preexistentes que não foram identificadas na assinatura do contrato.

É possível que haja também casos em que os dados dos documentos e prontuários sejam trocados, e os históricos, eliminados, e, em cenários mais graves, podem acontecer a prescrição errada de medicamentos e até a morte do paciente.

Compliance

Além disso, podem ser instauradas ações de inquérito administrativo e processos onerosos na justiça, inclusive, com aplicações das sanções impostas pela LGPD (Lei Geral de Proteção de Dados) — multas de 2% sobre o faturamento até o teto de R$ 50 milhões. Esse prejuízo pode impactar diretamente a liquidez do fluxo de caixa da organização.

Como o governo brasileiro garantirá a segurança de dados na saúde?

A LGPD foi instituída por uma medida provisória ainda no governo do ex-presidente Michel Temer, mas entrará em vigor a partir de 2020, impactando todos os setores econômicos brasileiros, inclusive empresas na área da saúde, para garantir a segurança de detentores de dados.

Ela foi criada com base na GDPR (General Data Protection Regulation) da União Europeia e de outras leis reguladoras presentes na Constituição Federal, no Marco Civil da Internet e no Código de Defesa do Consumidor.

No setor de saúde, a LGPD está muito relacionada aos processos de coleta e armazenamento de informações, para garantir a integridade dos pacientes e a privacidade das informações usadas em todos os processos e no tratamento pelos profissionais da área.

Afinal, é possível ter conectividade e segurança ao mesmo tempo?

Sim, mas, na gestão da segurança da informação, é preciso considerar o nível de criticidade, tanto para os detentores dos dados quanto para os responsáveis pela coleta, pelo tratamento e por seu uso. Isso abrange:

• políticas restritivas e hierárquicas de acesso à informação nos servidores da instituição e no sistema usado nos processos;
• requisitos de segurança exigidos nos SLAs (Service Level Agreements ou Acordos de Nível de Serviço), estabelecidos entre a instituição e os prestadores de serviço;
• postura dos profissionais que lidam diariamente com esses dados críticos e precisam se comprometer com a segurança em todas as suas rotinas de trabalho.

Como aumentar o índice de segurança em ambientes virtualizados?

Para inibir vulnerabilidades e garantir a segurança em processos digitais nas instituições de saúde, é preciso:

• adotar ferramentas com soluções de criptografia, que protejam os dados em todo o processo de coleta e no tratamento até o seu devido uso e armazenamento;
• desburocratizar os métodos de autenticação de documentos, a qual passa a ser feita por meio de certificação digital em detrimento de assinaturas manuais, de mais fácil adulteração e de difícil conferência;
• estabelecer uma política de segurança de dados com conscientização de todos os usuários, com treinamentos e com métodos de trabalho que reduzam a vulnerabilidade para ataques de phishing, principal forma de intrusão dos cibercriminosos;
• adotar soluções em nuvem (virtualização de datacenters) para reduzir os custos com a manutenção de uma infraestrutura legada e aumentar a segurança de dados na saúde;
• utilizar ferramentas de proteção mais efetivas (firewall, backups automáticos etc.);
• efetivar um monitoramento e um suporte irrestrito, 24 horas por dia, 7 dias por semana, por profissionais altamente qualificados;
• usar um prontuário eletrônico protegido por uma gestão de acesso multifatorial e armazenado em um servidor virtualizado.

Para garantir a segurança de dados na saúde, também é necessário que o banco de dados integre as informações de todos os atendimentos, para formar um histórico completo que embasa decisões de prescrição e tratamento mais acertadas.

São estas ferramentas e boas práticas que garantirão os requisitos básicos e imprescindíveis para uma gestão da informação eficiente: disponibilidade, integridade e confidencialidade dos dados.

O advento da tecnologia é, portanto, a melhor forma de combater a própria vulnerabilidade criada a partir do seu avanço. Ainda poderão ser usadas, nesse contexto, ferramentas de gestão de identidade e acesso, como:

• leitores ópticos e biométricos;
• assistentes baseados em inteligência artificial;
• recursos de realidade virtual e aumentada;
• aprendizado de máquina (machine learning) para desenvolver novos métodos de combate a ameaças;
• dispositivos wearables (vestíveis) usados pelos médicos para armazenamento de dados dos pacientes.

A Think Digital fornece várias soluções voltadas para a segurança de dados na saúde e pode garantir mais privacidade para as informações disseminadas em seus processos. Entre em contato e conheça nossas ferramentas!