Nos dias atuais, não é mais opcional que as empresas invistam em cibersegurança. A proteção dos servidores, sistemas, redes e dados contra ataques maliciosos é fundamental para proteger as informações das empresas e de seus clientes. Em um mundo com cada vez mais conexão, os riscos cibernéticos também aumentaram significativamente, tornando a segurança digitaluma prioridade inegociável para qualquer organização.
Ao examinar mais de perto o setor de healthcare em relação à cibersegurança, percebe-se que as preocupações nessa área não são distintas das demais. Esse interesse tornou-se ainda mais evidente a partir de 2018, quando a Lei nº 13.787 foi promulgada, impondo a digitalização dos prontuários de todos os pacientes. Esta lei estabelece diretrizes para a digitalização e utilização de sistemas informatizados no armazenamento e manuseio dos registros médicos dos pacientes.
Segundo o Estudo Global de Cibersegurança em Saúde de 2023 da Claroty, feito com 1.100 profissionais de cibersegurança, engenharia, TI e redes de organizações de saúde, surpreendentes 78% dos participantes relataram ter experimentado pelo menos um incidente de segurança digital no decorrer do último ano. Esses dados alarmantes revelam que há uma preocupante lacuna. O fato de que o setor de saúde está sujeito a ameaças contínuas assume proporções ainda mais perigosas, considerando a vasta quantidade de informações confidenciais dos pacientes.
Uma situação emblemática que ilustra essa lacuna na segurança cibernética no setor da saúde foi o ataque de ransomware ocorrido em 2021. Esse tipo de ataque, que literalmente significa “sequestro”, teve como alvo tanto o site do Ministério da Saúde quanto o aplicativo do Sistema Único de Saúde (SUS), conhecido como “ConectSUS”. Esse incidente expôs aos hackers uma série de dados e informações. Esse evento serve como lembrete das consequências que a negligência em segurança cibernética no setor de healthcare trazem, as mesmas são prejudiciais tanto para as instituições quanto para os pacientes.
Desta maneira, é necessário direcionar um investimento para melhoria da cibersegurança no setor de saúde. Essa medida é essencial para que as instituições possam passar confiança aos pacientes, garantindo que seus dados e informações sejam rigorosamente protegidos. A redução desses ataques cibernéticos e a minimização das estatísticas alarmantes só podem ser alcançadas ao considerar as instituições de saúde como organizações que priorizam a segurança da informação. Isso não é mais uma opção, mas sim uma necessidade para a preservação da confidencialidade e integridade dos dados das instituições e dos pacientes.
Patricia Cavalcanti, Building Segment Leader South America da Schneider Electric.
