As organizações de cuidados de saúde são infraestruturas valiosas e sensíveis, que cada vez mais terão que enfrentar ameaças cibernéticas com um alto nível de sofisticação. O desafio do setor de cuidados de saúde é manter uma boa segurança cibernética, uma vez que muitas instituições têm redes complexas e estruturadas com sistemas informáticos de cuidados de saúde fragmentados.
Em 2017, o ransomware conhecido como WannaCry provocou danos em um montante de US$ 4 bilhões[1], e os médicos se viram obrigados a utilizar lápis e papel para anotar os dados clínicos dos pacientes e oferecer cuidados de saúde sem ter acesso às suas informações.
As informações de saúde são extremamente valiosas, e os dados mais sensíveis ficam armazenados em um só lugar, o que se torna atraente para o roubo de identidade, a fraude com contas e seguros e a extorsão. Diferentemente das informações dos cartões de crédito, que você pode substituir, não é fácil substituir as informações de saúde.
Confiança e colaboração: a chave
A conclusão de qualquer discussão sobre a privacidade das informações médicas e da segurança cibernética nos serviços de cuidados de saúde se resume a uma única palavra: confiança. Em um ecossistema composto por várias partes interessadas: reguladores do setor, líderes de cuidados da saúde, médicos, pacientes e fabricantes de equipamentos informáticos para a saúde, cada setor tem que desempenhar uma função.
Uma área de consenso no setor é a necessidade de coordenação permanente entre prestadores de cuidados de saúde e fabricantes para fazer frente aos problemas de segurança. Os prestadores de cuidados de saúde estão tomando medidas para priorizar e incorporar a segurança cibernética na arquitetura de rede, a fim de aumentar o investimento em equipamentos de segurança cibernética e ter uma visão mais ampla da cadeia de valor da segurança[2].
Dicas para melhorar a segurança cibernética nos serviços de cuidados de saúde:
- Tenha uma ideia clara: entenda claramente que produtos e ativos existem no seu ambiente de trabalho.
- Concentre-se nos produtos antigos: trabalhe com parceiros de tecnologia em quaisquer tipos de produtos ou soluções herdadas que não tenham a capacidade de atualização, de aplicação de patches ou de proteção.
- Desenvolva melhores práticas: certifique-se de trabalhar com o conhecimento adequado e as melhores práticas do ponto de vista do setor.
- Trabalhe com fabricantes e fornecedores: é importante se envolver nos processos de compra e entender os itens da lista de materiais relacionados com as soluções que você oferece.
- Associe-se a fabricantes e fornecedores: considere a participação dos seus principais fornecedores para gerenciar e reduzir os riscos de segurança. Para tanto, verifique se suas soluções atendem às normas mais recentes de áudio/vídeo, segurança etc. Isso permitirá que você tenha acesso a recursos qualificados, aproveitando a experiência de toda o setor de cuidados de saúde.
- Na indústria de software, utilize técnicas de segurança de dados como criptografia, mascaramento ou anonimização para proteger dados pessoais e dados sensíveis, garantindo o transporte de informações de forma segura entre o computador de uma pessoa usuária para o servidor no qual esses dados serão ou estão armazenados.
Por meio da colaboração com o todo o ecossistema de cuidados de saúde, a indústria pode se desenvolver com base nos progressos alcançados em outros setores críticos, dando suporte às vantagens da conectividade digital para o cuidado do paciente. Não existe nenhuma solução mágica. Ao invés de tratar o assunto com um fardo, precisamos adotar a segurança e a privacidade nas nossas organizações. Cada um de nós dentro desse ecossistema deve desempenhar sua função para diminuir essa ameaça.
Michael McNeil, diretor global de produtos e serviços de segurança da Philips.
[1] Reuters, ‘More Disruptions feared from Cyber Attack
[2] KPMG, ‘Healthcare and Cyber Security: Increasing Threats Require Increased Capabilities’