Assim como todos que estão nas redes, a área da saúde está disposta a ataques; mas algumas técnicas ajudam a evitar a perdas de dados e aprimorar a segurança digital.
É fato que a tecnologia está em em constante mudança e avanço. Como falamos em nossa última publicação sobre segurança de redes, nem mesmo os grandes nomes como a Microsoft ou Apple estão livres dos ataques virtuais. Estes dois pontos (avanço tecnológico e a preocupação com ataques virtuais) são muito bem exemplificados na área da saúde também.
Uma área tão importante como a da saúde deve buscar sempre proteger os dados de seus pacientes com a máxima eficiência. No Brasil a Agência Nacional de Saúde (ANS) cuida dessa segurança. Em 2004 a ANS estabeleceu um padrão para troca de informações entre as empresas de saúde. O avanço tecnológico foi permitindo que esse trajeto de guardar informações pessoais na medicina fosse sempre evoluindo, até chegar nas redes.
Os riscos da saúde nas redes
Bem como qualquer órgão, empresa ou pessoa que dispõe estar na rede e usar da tecnologia, a área da saúde não ficou imune aos ataques. As empresas de medicina representam um quarto (22,6%) das áreas que tiveram roubo de dados pessoais nos primeiros seis meses de 2017, de acordo com a pesquisa do Identity Theft Resource Center.
Um destes ataques ocorreu em quatro hospitais de câncer em São Paulo. Aproximadamente 3 mil pacientes ficaram sem atendimento quando o malware chamado Crypto-ransomware atacou todas as máquinas e deixou apenas duas opções aos hospitais: apagar todos os dados e reinstalar todo sistema ou pagar 300 dólares pelo resgate na moeda virtual bitcoin. O malware se instalou nos computadores pela não atualização automática do sistema (Windows 10), que viria com um patch de segurança que previne as brechas para tais malwares.
Mas nem mesmo os países em que a saúde e a tecnologia estão muito à frente da nossa estão livres de ataques virtuais. Com a finalidade de proteger toda população de fraudes e violações de seus dados pessoais, o governo Clinton criou em 1996 as normas HIPAA, que regulam a confidencialidade dos dados clínicos de pacientes de hospitais. A HIPAA controla a forma como todas as informações sobre saúde dos pacientes são armazenadas e usadas e, mesmo assim, há falhas.
Os computadores de empresas privadas de saúde ficaram fora de serviço por cinco dias na Ucrânia quando a epidemia ExPertr criptografou dados de seus PC’s e não permitiu que eles fossem recuperados nem mesmo com resgate financeiro. Na Escócia e Inglaterra clínicas foram atacados pelo WannaCry que também criptografou seus dados. O prejuízo foi muito além: as clínicas pediram para seus pacientes procurarem outro local que não fossem de seu grupo, pois não havia trabalho que pudesse ser feito com os computadores invadidos.
Como prevenir
Alguns passos para essa prevenção são básicos, como no caso dos hospitais de câncer de São Paulo em que bastava uma mera atualização automática do sistema. Não há, de fato, um método 100% nem para área da saúde ou qualquer outra, mas algumas orientações podem ajudar a reduzir ou prevenir ataques.
Um dos primeiros passos a ser levado em consideração é a confidencialidade dos dados de cada paciente. Use uma rede em que somente pessoas autorizadas tenham acesso. A busca por um armazenamento especial dos seus dados também é uma das formas de evitar a perda de qualquer dado. Existem armazenamentos que podem ajudar a segurança digital na área da saúde neste quesito.
Tenha um sistema que reforce sua segurança digital. Como citamos acima, fica claro que a criptografia é uma das maneiras mais comuns de roubos de dados na área da saúde. Assim, transfira os dados criptografados, que são aqueles em que os arquivos são convertidos em códigos indecifráveis. A instalação de um firewall em sua rede também auxilia na proteção da sua rede, principalmente quando conectada à rede global de computadores.
A SOFTWALL dispõe de segurança completa para redes. Firewall, Antivírus (Proteção para Endpoints), que compreende computadores, tablets, celulares e dispositivos de rede. Nossos serviços são criados para atender e solucionar as demandas de nossos clientes, buscando um atendimento eficaz e definitivo.
Dentre nossas soluções, possuímos o Firewall da Fortinet, uma empresa bem posicionada no Gartnet (Empresa Global de Consultoria em Tecnologia). Firewall utilizado para proteger, segmentar e restringir acessos, o que tornará seu ambiente mais confiável, seguro e produtivo. Contate-nos para essas e muitas outras soluções!
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”