Como fortalecer a segurança de dados na saúde com soluções na nuvem Por Jeferson D’Addario e Fábio Varricchio em 22 de setembro de 2020 Nos últimos anos, o uso de tecnologias e sistemas digitais nas instituições de saúde se tornou essencial no apoio à realização de tarefas, otimização de processos, aumento da segurança e vários outros aspectos. No entanto, muitas instituições ainda subestimam os cuidados necessários para manter a segurança de dados na saúde, sem considerarem que vulnerabilidades podem ser responsáveis até mesmo por uma falência. Há muitos casos de instituições do setor que quebraram após terem dados vazados, o que acarretou multas milionárias. Portanto, a segurança de dados na saúde não pode ser mais considerada um luxo, algo distante ou supérfluo, que pode ou não ser levado em consideração. É um investimento indispensável e extremamente importante para qualquer unidade, independentemente do porte ou região. Neste artigo apresentamos os principais cuidados para garantir a segurança de dados na saúde com soluções na nuvem e também com a LGPD. Continue a leitura e fique por dentro! Segurança de dados na saúde: como garantir proteção na nuvem? Cada vez mais, nas posições de DevOps, é preciso incluir DevSecOps, com abordagem de segurança integrada. Em outras palavras, é necessário incluir a segurança em uma arquitetura de rede, não importando se a conexão é On Premise (local) ou se está em cloud. O importante é ter aplicações que sejam desenvolvidas com segurança. Para garantir a proteção a de dados em cloud, são necessários recursos e elementos mais técnicos, como containers, TI híbrida, cloud distribuída, Kubernetes, entre outras tecnologias para infraestrutura. Na prática, não basta ter um bom antivírus e firewall como antigamente; a cada dia as ameaças virtuais se tornam mais complexas e refinadas.O problema é que, muitas vezes, as empresas simplesmente jogam aplicações offline para o mundo online, não tendo recursos de segurança avançados para a aplicação. Por mais que a cloud possua várias vantagens é preciso estar atento aos riscos que também envolvem a tecnologia, quando o projeto e o armazenamento não são adequados e apresentam vulnerabilidades.Nesse sentido, as instituições de saúde devem buscar bons fornecedores, uma arquitetura avançada, trabalhar com containers e recursos de segurança na nuvem para, então, migrar os seus dados e sistemas. Com os cuidados necessários, as instituições podem ter disponibilidade, elasticidade, mobilidade, redução de custos, otimização de processos, e principalmente, segurança total na nuvem. Como a LGPD impacta a segurança de dados na saúde? Junto aos riscos virtuais e a consolidação de novas tecnologias para o armazenamento de dados, outro fator que tem impulsionado mudanças e o fortalecimento da segurança nas instituições de saúde é a Lei Geral de Proteção de Dados. De modo objetivo, a LGPD trará mudanças para todas as empresas que tratam dados pessoais. As instituições de saúde, que armazenam e ligam diariamente com uma infinidade de dados dos pacientes, devem se adequar às novas normas o quanto antes, garantindo a segurança das informações e a credibilidade no setor. O descumprimento das normas pode levar a multas elevadíssimas, que podem chegar a 2% do faturamento bruto da instituição com o teto máximo de R$ 50 milhões. A lei prevê ainda que, se a empresa contratada para proteção dos dados dos pacientes apresentar vulnerabilidades, a instituição contratante do serviço também é responsabilizada pela falha na segurança. Portanto, é fundamental que hospitais, clínicas, centros médicos, laboratórios e demais instituições de saúde avaliem bem os fornecedores de serviços de tecnologia para garantir a segurança dos pacientes e evitar as diversas sanções previstas na lei. Algumas recomendações para as instituições de saúde se adequarem à LGPD Para se adequar à LGPD, é importante realizar uma auditoria interna, contratando uma empresa especializada em segurança da informação, para avaliar a situação da instituição quanto à proteção de dados dos pacientes e dos fornecedores de soluções de tecnologia, assegurando que todos estejam em compliance com a lei. É fundamental que as instituições providenciem um documento de consentimento para ser assinado pelos pacientes, informando sobre a coleta e o tratamento de dados pessoais e, se houver outra finalidade além do uso para a saúde, também incluí-la. Outra medida importante para segurança de dados na saúde, é a análise de riscos e impacto da instituição, caso ocorra um incidente de vazamento de dados, por exemplo. A partir desse estudo, as instituições podem elaborar propostas de gerenciamento, bem como medidas protetivas e até mesmo um setor específico para cuidar da segurança. Em resumo, é essencial que as instituições de saúde estejam protegidas e preparadas contra os riscos e ameaças cibernéticas, sobretudo, para promover uma mudança da cultura organizacional. Afinal, não se trata apenas de estar em conformidade com a lei, mas de manter melhores práticas de segurança de dados na saúde. Cabe às empresas e a cada um dos colaboradores e profissionais da área, assumir a responsabilidade pela segurança da informação.Acompanhe o Blog da Pixeon e saiba mais sobre segurança da informação na saúde. Leia também este artigo Práticas essenciais para segurança da informação na área da saúde Sobre os autores:Jeferson D’AddarioCBCP, CRISC, MBCI, ISO Lead Auditor, CEO do Grupo DARYUS, especialista em riscos, continuidade de negócios e cibersegurança. Experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Fábio VarricchioCEO da SENSR.IT, ajuda empresas a alcançarem os melhores objetivos através de TI. É especialista em Planejamento estratégico de TI, Planejamento estratégico Digital, Delivery Services, Governança e segurança da Informação, ERP, Projetos Web, desenvolvimento de negócios, conselheiro empresarial e consultoria de Tecnologia (CIO/CTO). COMPARTILHE Comentários Deixe um comentário Cancelar respostaO seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *Comentário * Nome * E-mail * Site Salvar meus dados neste navegador para a próxima vez que eu comentar. Δ
Soluções em Cloud para a área da saúde: x motivos para investir Com a transformação digital acelerando cada vez mais o setor da saúde, a adoção de […] Ler este post
Alta hospitalar e seus aspectos legais: entenda como podem ser concedidas A alta hospitalar deve ser realizada da forma mais segura possível e há diversas modalidades […] Ler este post
Jornada do paciente: como garantir a excelência no atendimento Veja quais são as principais etapas da jornada do paciente e saiba como aprimorá-las aliando eficiência e agilidade. Ler este post
Como a tecnologia otimiza o monitoramento do balanço hídrico Pacientes cirúrgicos, com problema renal ou na UTI precisam do acompanhamento do balanço hídrico. Trata-se […] Ler este post