Ataques cibernéticos na saúde: Como atestar a segurança dos dados sensíveis?

Nos últimos meses, os ataques cibernéticos intensificaram-se em todo o mundo e a cibersegurança tornou-se assunto recorrente entre os líderes das instituições. De acordo com a consultoria americana Frost & Sullivan , houve um crescimento mundial de 715% nas tentativas de ataques entre junho de 2019 e junho de 2020. O setor da saúde foi um dos mais afetados, como revela uma pesquisa realizada pela Check Point Research , na qual destaca que apenas no Brasil, ocorreu um aumento de 66% nos ciberataques entre novembro e dezembro de 2020.

As instituições de saúde, sejam operadoras, laboratórios de exames ou hospitais, contêm inúmeros dados pessoais de seus pacientes considerados “dados sensíveis”, ou seja, informações que podem causar constrangimento ou discriminação a uma pessoa. Com a pandemia e as mudanças por ela ocasionadas, muitas fragilidades tecnológicas de organizações de saúde brasileiras vieram à tona, tornando-se um prato cheio para os criminosos virtuais atacarem aqueles que deveriam ser os dados mais protegidos de todo o sistema.

Como se proteger dos ataques cibernéticos?

Quando os sistemas da instituição de saúde são atacados, ocorre o que é chamado de indisponibilidade, ou seja, a organização fica total ou parcialmente indisponível até conseguir resolver a situação. Essa indisponibilidade pode atrapalhar tanto o médico, que depende do sistema para registrar suas ações, como o paciente, desde o cadastro na recepção, até a realização e retirada de exames.

Portanto, é muito mais vantajoso ao menos tentar não chegar ao ponto de sofrer um ciberataque, por meio de investimentos em cibersegurança . A prática eficaz de segurança virtual proporciona chances muito maiores de evitar que uma organização sofra algum tipo de ataque cibernético.

Os benefícios e desafios da cibersegurança

A cibersegurança oferece uma série de vantagens às instituições de saúde. Uma delas é a confidencialidade, que garante que os dados sensíveis fiquem armazenados e que os pacientes tenham sua privacidade resguardada. Outro benefício é a integridade, que mantém as informações sem perigo de alterações por quem não tem permissão para acessar o sistema. Existe ainda a disponibilidade, que assegura que todos os serviços estejam disponíveis para os médicos, enfermeiros, pacientes e todos que dependem do sistema de saúde.

É necessário lembrar que os desastres naturais podem surgir a qualquer momento, ou seja, os ataques cibernéticos podem ocorrer quando menos se espera. Desta forma, as instituições devem estar totalmente preparadas e equipadas para enfrentá-los e bloqueá-los de maneira ágil. Por isso, a segurança virtual deve ser implementada em qualquer projeto de tecnologia, e precisa ser encarada como uma prática e não como um conceito.

Atualmente, a cibersegurança conta ainda com o apoio da LGPD (Lei Geral de Proteção de Dados Pessoais), responsável por resguardar os direitos à privacidade de dados do cidadão e implicar sensações às empresas em caso de vazamento de dados. Além disso, as organizações de saúde americanas, por exemplo, contam com uma lei que define um conjunto de normas a serem cumpridas a fim de preservar os dados. A regulamentação leva o nome de HIPAA (Lei de Portabilidade e Responsabilidade de Seguro Saúde) e, apesar de ainda não ter validade em solo brasileiro, muitas instituições aplicam suas normas com o propósito de construírem um ambiente mais maduro.

Levando isso em conta, as instituições de saúde devem investir cada vez mais em programas de conscientização e cultura de segurança de dados, provedores de softwares que tenham soluções e ainda profissionais especializados em cibersegurança e novas tecnologias. Seguindo essas diretrizes, os ataques cibernéticos ao setor de saúde poderão ser mitigados e os dados sensíveis estarão, de fato, protegidos.

Por Igor Valoto é Especialista em Segurança Cibernética da SoftwareONE , provedora global e líder em soluções de ponta-a-ponta para softwares e tecnologia de nuvem.