Cibersegurança: a saúde na mira dos hackers

Views: 561
0 0
Read Time:4 Minute, 42 Second

Um estudo divulgado pela IBM aponta que os ataques ao setor dobraram em 2020, inclusive em instituições ligadas à cadeia de distribuição das vacinas. Esse contexto acendeu o alerta vermelho sobre a privacidade e posse de dados

Patrícia Peck

O sigilo das informações sobre o estado dos pacientes é um dever dos estabelecimentos de saúde. Hospitais e organizações de assistência médica precisam lidar com todo um espectro de informações – de registros financeiros, de seguro de saúde a resultados de testes de pacientes e informações biométricas.

Desde o início da pandemia da Covid-19, há pouco mais de um ano, presenciamos a valorização desses dados, muitas vezes classificados como sensíveis pela Lei Geral de Proteção de Dados Pessoais (LGPD), e que diante da delicada situação de crise sanitária mundial, viraram alvo de muitos cibercriminosos.

Um estudo divulgado em fevereiro pela IBM aponta que os ataques ao setor dobraram no último ano, inclusive em instituições ligadas à cadeia de distribuição das vacinas. Os cibercrimes contra a saúde, especificamente do tipo ransomware, corresponderam a 28% dos casos.

É um contexto que acendeu o alerta vermelho sobre a privacidade e posse desses dados, que demandam políticas rigorosas para o controle de todo o ciclo de vida das informações, desde a coleta, processamento e descarte. Ou seja, as instituições médicas estão numa posição crítica nesse contexto, que demanda investimento de tempo, capital financeiro e recursos humanos, já que para estar em conformidade com as regulamentações de proteção é essencial aplicar melhores práticas de cibersegurança.

Trata-se de uma recomendação dada inclusive pela Interpol, que, ao alertar sobre o crescimento de ciberataques contra hospitais, indica a aplicação de medidas de prevenção diárias, tais como programas contra spam no serviço de e-mail, ter antivírus instalado e atualizado (inclusive nos dispositivos móveis), usar senhas fortes e únicas para cada sistema. O FBI também se pronunciou sobre o assunto, e emitiu um alerta sobre o grande número de ataques a partir de e-mails de phishing.

Vale destacar e tirar bons exemplos de experiências de outros países, tais como a Estônia. O local possui um sistema de saúde totalmente conectado e integrado, com informações disponíveis tanto nas unidades públicas quanto nas particulares. Mas para garantir a integridade dos dados, o governo investiu na tecnologia blockchain em 2018, numa iniciativa pioneira ao considerar uma escala nacional.

No Brasil, apesar de sermos o quarto país com maior presença online do mundo e a população dominar habilidades mais básicas relacionadas ao acesso, ainda temos grandes lacunas em competências técnicas, como identificar sites seguros e ameaças como malwares. A cultura da cibersegurança ainda precisa avançar muito e isso começa justamente no cumprimento da regulamentação.

Uma pesquisa recente do Massachusetts Institute of Technology (MIT) apontou que vazamentos de dados aumentaram 493% em território nacional. Somente no início deste ano, tivemos o exemplo de dois megavazamentos, que faziam parte de esquemas de venda de dados para trocas de informação na Deep Web.

A cultura da cibersegurança ainda precisa avançar muito e isso começa justamente no cumprimento da regulamentação

Isso só mostra como seguimos em atraso com ações para amadurecer e fortalecer as práticas de privacidade e proteção de dados, bem como para fortalecer a cultura de segurança digital. Tudo isso mostra para o mundo que não estamos preparados para um novo patamar de governança e compliance, que é essencial para o crescimento sustentável da economia.

Aqueles que mantiveram uma agenda positiva de segurança cibernética, de proteção do negócio, do patrimônio e da reputação da empresa, hoje são os que se beneficiam e se diferenciam no mercado.

O setor de saúde, juntamente com muitos outros, está se tornando cada vez mais dependente de dados e análises para fornecer serviços mais rápidos e melhores. É um dos setores que passam por grande inovação e transformação digital, já com uso de Inteligência Artificial, Big Data, Machine Learning, plataformas em nuvem e mais.

Mas é importante destacar que na legislação de proteção de dados os controles de segurança relacionados a dados sensíveis (como os de saúde) devem ser aplicados não apenas com relação a acessos não autorizados de terceiros (pessoas externas à instituição), mas também aos controles internos.

Dentro de um hospital, por exemplo, não é todo profissional que deve ter acesso aos resultados de exames, aos prontuários de pacientes. Deve haver toda uma segregação dos acessos, lembrando que o princípio da lei é o da minimização, conforme o artigo 6º. Só tratar dados mínimos necessários para cumprir com a finalidade informada.

Por isso, segundo relatório do site www.enforcementtracker.com, em 2020 e 2021, aumentou a aplicação de multas do GDPR por violações de controles de segurança no ambiente de saúde (especialmente não cumprir com o artigo 32 que é o equivalente ao artigo 46 da LGPD), conforme observamos nos três casos citados abaixo:

   Logo, o cumprimento da regulamentação de proteção de dados é uma responsabilidade que ultrapassa os limites geográficos, especialmente para um setor que lida com a segurança física e emocional dos indivíduos. Nesse cenário, a tríade pessoas, processos e tecnologia deve ser mais forte do que nunca.

*Patricia Peck Pinheiro é sócia e sócia e Head de Direito Digital do escritório PG Advogados. Advogada especialista em Direito Digital, doutora pela Universidade de São Paulo, com PhD em Propriedade Intelectual e Direito Internacional, pesquisadora convidada pelo Instituto Max Planck e pela Universidade de Columbia, professora convidada pela Universidade de Coimbra e pela Universidade Central do Chile. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP, Vice-Presidente Jurídica da ASEGI, Conselheira de Ética da ABED, Presidente do Instituto iStart de Ética Digital. Autora de 22 livros de Direito Digital.

FONTE: NEO FEED

POSTS RELACIONADOS