As instituições de saúde, sejam operadoras, laboratórios de exames ou hospitais, contêm inúmeros dados pessoais de seus pacientes considerados “dados sensíveis”, ou seja, informações que podem causar constrangimento ou discriminação a uma pessoa. Com a pandemia e as mudanças por ela ocasionadas, muitas fragilidades tecnológicas de organizações de saúde brasileiras vieram à tona, tornando-se um prato cheio para os criminosos virtuais atacarem aqueles que deveriam ser os dados mais protegidos de todo o sistema.

Como se proteger dos ataques cibernéticos?

Quando os sistemas da instituição de saúde são atacados, ocorre o que é chamado de indisponibilidade, ou seja, a organização fica total ou parcialmente indisponível até conseguir resolver a situação. Essa indisponibilidade pode atrapalhar tanto o médico, que depende do sistema para registrar suas ações, como o paciente, desde o cadastro na recepção, até a realização e retirada de exames.

Portanto, é muito mais vantajoso ao menos tentar não chegar ao ponto de sofrer um ciberataque, por meio de investimentos em cibersegurança. A prática eficaz de segurança virtual proporciona chances muito maiores de evitar que uma organização sofra algum tipo de ataque cibernético.

Os benefícios e desafios da cibersegurança

A cibersegurança oferece uma série de vantagens às instituições de saúde. Uma delas é a confidencialidade, que garante que os dados sensíveis fiquem armazenados e que os pacientes tenham sua privacidade resguardada. Outro benefício é a integridade, que mantém as informações sem perigo de alterações por quem não tem permissão para acessar o sistema. Existe ainda a disponibilidade, que assegura que todos os serviços estejam disponíveis para os médicos, enfermeiros, pacientes e todos que dependem do sistema de saúde.

É necessário lembrar que os desastres naturais podem surgir a qualquer momento, ou seja, os ataques cibernéticos podem ocorrer quando menos se espera. Desta forma, as instituições devem estar totalmente preparadas e equipadas para enfrentá-los e bloqueá-los de maneira ágil. Por isso, a segurança virtual deve ser implementada em qualquer projeto de tecnologia, e precisa ser encarada como uma prática e não como um conceito.

Atualmente, a cibersegurança conta ainda com o apoio da LGPD (Lei Geral de Proteção de Dados Pessoais), responsável por resguardar os direitos à privacidade de dados do cidadão e implicar sensações às empresas em caso de vazamento de dados. Além disso, as organizações de saúde americanas, por exemplo, contam com uma lei que define um conjunto de normas a serem cumpridas a fim de preservar os dados. A regulamentação leva o nome de HIPAA (Lei de Portabilidade e Responsabilidade de Seguro Saúde) e, apesar de ainda não ter validade em solo brasileiro, muitas instituições aplicam suas normas com o propósito de construírem um ambiente mais maduro.

Levando isso em conta, as instituições de saúde devem investir cada vez mais em programas de conscientização e cultura de segurança de dados, provedores de softwares que tenham soluções e ainda profissionais especializados em cibersegurança e novas tecnologias. Seguindo essas diretrizes, os ataques cibernéticos ao setor de saúde poderão ser mitigados e os dados sensíveis estarão, de fato, protegidos.

Igor Valoto é Especialista em Segurança Cibernética da SoftwareONE, provedora global e líder em soluções de ponta-a-ponta para softwares e tecnologia de nuvem.