Como evitar o vazamento de dados na área da saúde
Por Rogério Moraes
A área da saúde lida com muitas informações: isso nós já sabemos – ainda mais no momento pandêmico que estamos vivendo. São dados de colaboradores, pacientes, fornecedores, entre outros. Tudo isso em formato digital: são dados que já passaram por muitos processos de transformação ao longo dos anos. Diante desse cenário, a cibersegurança na área da saúde – assim como em tantas outras – é fundamental. Mas, como ter a certeza de que os dados estão devidamente seguros?
Além da segurança, outro ponto importante é a Lei Geral de Proteção de Dados (LGPD). A normativa está pronta para apoiar a cibersegurança na área da saúde e no compartilhamento correto de dados com prestadores de serviços. Isso garante os direitos dos usuários em caso de ataques cibernéticos.
Como exemplo, em 2020, o Ministério da Saúde teve uma falha no sistema de notificações da Covid-19, que foi descoberta no mês de dezembro e deixou dados de mais de 243 milhões de brasileiros expostos na internet.
Pensando nisso, listo cinco orientações para garantir a integração de proteção e segurança contra ataques cibernéticos:
1- Estude e conheça todas as funcionalidades da solução de proteção de dados
Antes de fechar o contrato com uma companhia é essencial fazer parte dos processos e entender todas as partes da solução oferecida. E, em caso de dúvidas, perguntar sempre. Por isso, dê preferência para quem está sanando todas as suas dúvidas e auxiliando na compreensão do material e das soluções.
2- Desenvolva boas práticas no treinamento de pessoas
Lidar com dados tão delicados que envolvem informações pessoais pode ser confuso em alguns momentos. Por isso, tenha em mente que, além da proteção é necessário treinar os colaboradores no momento de inclusão e, claro, para ter um correto manejo dos equipamentos e das redes profissionais.
3- Esteja informado de possíveis ataques cibernéticos na área da saúde
Não adianta só estar protegido: você deve acompanhar as informações tecnológicas do setor. Afinal, a cada dia, novas maneiras de invasão são apresentadas pelos hackers. Por isso, esteja informado e atualize com frequência suas ferramentas de segurança.
4- Utilize técnicas de criptografia, mascaramento ou anonimização
Essa dica vale para todos os setores. A criptografia é uma excelente maneira de garantir que o transporte de informações seja feito de forma segura e eficiente, do computador de um profissional para o servidor de armazenamento de dados.
5- Atualize os equipamentos antigos
Contar com a atualização para acompanhar os novos tipos de ataques é fundamental. Entretanto, às vezes, existe a necessidade de trocar não só a versão do software de proteção, mas também os equipamentos. Por isso, consulte os profissionais de TI da companhia e da sua parceira com regularidade.
*Rogério Moraes é CEO e sócio-fundador da EsyWorld.