0
0
Um relatório da Agência da União Europeia para a Cibersegurança (ENISA) explora como as técnicas de pseudônimo podem ajudar a aumentar a proteção de dados de saúde.
O setor de saúde tem se beneficiado muito com a evolução tecnológica e o processo de digitalização. No entanto, como essas novas tecnologias precisam ser integradas às infraestruturas de TI, que já são complexas por natureza, novos desafios surgem em relação à proteção de dados e à segurança cibernética. Isso é especialmente verdade, uma vez que a prestação de serviços de saúde hoje implica uma troca prolongada de informações médicas e de dados de saúde entre diferentes prestadores de serviços de saúde.
Como os dados médicos ajudam a fornecer melhores serviços de saúde
Com um grande volume de dados, o setor de saúde tem, portanto, a capacidade de melhorar o diagnóstico e a modelagem dos desfechos clínicos, ajudar a avaliar estratégias de intervenção precoce, etc. Esse novo ecossistema melhora a prestação e o monitoramento dos serviços de saúde em diferentes níveis, incluindo a tomada de decisões e fornece cuidados médicos oportunos, adequados e ininterruptos.
Como garantir o processamento seguro de dados médicos
No entanto, o processamento crescente de dados médicos digitalizados também levou aos riscos associados de ataques cibernéticos e de violações de dados. Para garantir a proteção adequada dos dados médicos dos pacientes, podem ser implementadas soluções técnicas como as oferecidas pelo pseudônimo.
O relatório publicado hoje baseia-se nos trabalhos anteriores da ENISA e explora as diferentes técnicas de pseudônimo no contexto de casos simples de uso.
O que é pseudonimização?
A pseudonimização pode suportar significativamente a proteção de dados pessoais. Melhora a proteção de dados. A pseudônimo consiste em deso associar a identidade de um sujeito de dados a partir dos dados pessoais que estão sendo processados para esse sujeito de dados. Na prática, isso é feito substituindo um ou mais identificadores pessoais pelo que chamamos de pseudônimos.
Diferentes técnicas podem ser usadas para esse efeito, que são baseadas na forma como pseudônimos são gerados. Tais técnicas incluem contador, número aleatório, função hash, código de autenticação de mensagens baseado em hash (HMAC) e criptografia.
Embora não seja essencialmente novo, o processo é explicitamente referenciado pelo GDPR como uma técnica para usar para promover a proteção de dados por design e para garantir o processamento de dados pessoais.
FONTE: HELPNET SECURITY