Vulnerabilidade de sistemas na saúde: como proteger dados?

Por Bruno Toldo

A proteção dos dados pessoais tem sido prioridade na agenda das empresas de diferentes setores. No caso da Saúde, essa preocupação torna-se ainda mais crítica uma vez que a vulnerabilidade das informações transmitidas entre os diferentes entes do processo de atendimento não impacta “apenas” na reputação das empresas que participam do ecossistema, mas também coloca a vida de clientes e seus familiares em risco.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) as informações pessoais de um paciente como “dados pessoais sensíveis”. Neste contexto, é fácil notar que o consentimento do cliente se tornou uma prática obrigatória em instituições de saúde, à medida que a nova regra exige a aceitação do usuário na coleta de qualquer dado relativo à saúde, como, por exemplo, na agendamento de um exame, ou no preenchimento de uma admissão hospitalar ou ambulatorial.

A nova regra trouxe uma segurança no aspecto legal, exigindo das instituições de saúde uma adequação do seu negócio à nova conformidade no tratamento e compartilhamento dos dados de seus clientes. Já no aspecto de tecnologia, os desafios ainda são enormes. De acordo com o relatório da IBMCost of a Data Breach Report 2021“, um dos estudos referências em cibersegurança, o custo médio total por violação de dados no setor da saúde aumentou de US$ 7,13 milhões em 2020 para US$ 9,23 milhões em 2021, um aumento de 29,5%, tornando-se assim o segmento com maior índice de ataques no mundo digital. O relatório ainda aponta que, em uma seleção de 25 fatores que contribuem para o aumento do custo, o principal aspecto são as falhas de conformidade.

Como superar esse obstáculo? Como transformar a tecnologia em um aliado da conformidade? A resposta para essas perguntas passa pelo investimento em interoperabilidade de dados clínicos.

Vulnerabilidade de sistemas legado é um risco contornável

A característica que melhor representa um sistema ultrapassado é a falta de integração. Isso na saúde é devastador. Imagine a quantidade de informações que são geradas diariamente em uma instituição de saúde e o desafio de lidar com a transmissão desses dados para diferentes sistemas, que não conversam entre si.

Por isso, a interoperabilidade – capacidade que os sistemas apresentam para operar de maneira integrada – é um dos caminhos para promover esse aperfeiçoamento e eliminar os riscos de vulnerabilidade dos sistemas legados de saúde por meio da automatização da comunicação. Um dos melhores exemplos de interoperabilidade no setor é a possibilidade de integrar dados de prontuário eletrônico, exames laboratoriais, históricos dos pacientes, entre outros, em uma única plataforma. Assim, médicos e pacientes terão acesso às informações sempre que precisarem, em tempo real, e com plena segurança.

Os sistemas de gestão também podem ser integrados, gerando impacto positivo na administração da organização. É possível integrar softwares de gestão financeira, de cadeia de suprimentos, da área fiscal e com benefícios que vão desde a automação da emissão de documentos, notas fiscais, até a produção de relatórios gerenciais com informações detalhadas para apoiar a tomada de decisão das instituições.

Criando camadas de segurança

Outra vantagem da interoperabilidade de dados é que as informações passarão a adotar o padrão internacional HL7 FHIR (Fast Healthcare Interoperability Resource), usado na transmissão de dados administrativos e clínicos no setor de saúde, e que segundo o relatórioPlaying with FHIR: Hacking and Securing FHIR APIs” não são vulneráveis. Mas, isso não significa que não possam ser encontradas vulnerabilidades nos aplicativos usados para acessar esses dados, o que demanda a necessidade de se criar camadas de segurança para proteger as informações.

Algumas ações podem ser implementadas para promover a segurança, como o desbloqueio dos dados que estavam armazenados isoladamente no padrão HL7 FHIR e, principalmente, a proteção dessas informações no usuário final, quando os dados serão compartilhados com aplicações externas. Para isso acontecer de forma segura, é fundamental o uso de autenticação com o objetivo de garantir que apenas aplicativos registrados tenham acesso aos dados FHIR. Essas informações também precisam ser protegidas por meio de criptografia no momento do armazenamento e durante o trânsito entre os diferentes aplicativos e softwares que precisam ter acesso a elas.

Sabemos que a interoperabilidade é um passo importante para promover uma maior proteção de dados altamente sensíveis na saúde. Sua capacidade de padronizar e otimizar a comunicação das informações garante maior segurança para todos os envolvidos do ecossistema. E apesar de estarmos apenas no começo dessa jornada, sou otimista e acredito que as instituições podem – e devem – colocar mais foco na implementação dessa solução em larga escala.


*Bruno Toldo é Chief Medical Information Officer na Infor.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.