O segundo painel do Fórum de Saúde Digital, promovido pela TI Inside, no último dia 2, apresentou como tema a Segurança e Privacidade no ambiente de saúde, que vive um momento controvérsias capitaneado pela introdução da nova legislação de Proteção de Dados (LGPD). O vazamento e o sigilo de dados pessoais em saúde passaram a ser um desafio de segurança para qualquer instituição, uma vez que trata da saúde das pessoas, além das questões de compliance, administrativas e legais.
Dessa forma, conforme apontaram os especialistas, a proteção e sigilo dos dados dos pacientes deve envolver os princípios, as bases legais do Direito; o compliance (as regras de acesso etc), política de segurança ( interna e externa) e registro dos consentimentos.
Para Luis Fernando Prado Chaves, da Daniel Advogados, a relevância do compartilhamento de dados em saúde se dá pelo próprio escopo do trabalho, a comunicação de dados entre setores, entre o paciente e o médico, entre o paciente e a própria cadeia de informação em saúde. “Temos que ter em mente que o setor é bastante regulamentado, portanto, a LGPD só vem complementar estas regulamentações “, disse.
“Vale ressaltar que hoje, mesmo sem que a LGPD esteja em vigor, já há importantes precedentes de consequências negativas a empresas que sofreram com incidentes dessa natureza. Os vazamentos de dados são, na verdade, a ponta do iceberg. Vários outros tipos de uso indevido de dados pessoais, envolvendo, principalmente, desvios de finalidade e métodos de detecção ou reconhecimento facial, vêm sendo debatidos e questionados em relevantes ações judiciais, ou mesmo na esfera administrativa, por autoridades públicas”, reforçou Fábio Aspis, advogado especializado também da Daniel Advogados.
Para Aloísio Marinho, engenheiro de vendas da Trend Micro, tanto quanto outros setores da economia, o segmento de Saúde teve um aumento de vulnerabilidades nos últimos anos. “Além das ameaças eminentes, há também aquelas que começam dentro de casa, seja por uso indevido de devices pessoais, no ambiente de trabalho, seja por não estar em compliance com as boas práticas da segurança em ambiente corporativo”, lembrou, “O mais importante é saber que os dados dos pacientes são dados pessoais, sensíveis e precisam ter um tratamento adequado, barreiras adequadas contra cyberataques e treinamento e capacitação para quem os manipula”.
“Dispositivos IoT em ambientes BYOD – sejam smartwatches, smart health trackers, smart speakers – são usados de forma relativamente ininterrupta por seus usuários quando dentro da empresa. Mas hackers conseguem se aproveitar das funcionalidades destes equipamentos para acessar a rede corporativa, especialmente por causa da frágil segurança que costumam oferecer. Este acesso à rede da empresa pode permitir aos invasores realizar atividades maliciosas: buscar outros dispositivos vulneráveis, roubar dados e informações sensíveis, acessar servidores e sistemas e associar equipamentos da empresa a redes de bots, entre outras coisas.”, explica Aloisio.
Conforme alerta, o mesmo acontece ente os colaboradores da área da saúde e pacientes, assim devem ser estimulados a se familiarizar com os recursos de seus equipamentos, especialmente componentes e ferramentas ocultos. Além do registro destes aparelhos, deve-se configurar uma rede paralela, sem acesso à principal, onde ocorrem as atividades do negócio, para que os IoT possam se conectar. “Também é recomendável a implantação de um sistema de segurança multicamadas que possa detectar e bloquear atividades maliciosas em toda a rede, desde o endpoint até os servidores”, disse o expert em segurança.
O CEO da Presscell, Rodrigo Faro, faz outro alerta importante neste sentido. “Nossa empresa sempre fez gestão para Telecom e ultimamente nossos clientes demandam também aspectos de segurança para dispositivos móveis, pois o cybercrime vê neste caminho um elo fraco na corrente de segurança, uma nova possibilidade de ataques maliciosos”, pontuou. Para isso, a empresa fez uma parceria importante com a IBM, a fim de oferecer também sistemas de segurança para seu portfólio de clientes, com uso da plataforma de IA Watson.
Conforme explicou, Márcio Silva, da IBM, a não gestão de segurança de dados em saúde pode ter um custo altíssimo para instituições “O custo médio do vazamento de informações em saúde, segundo estudos da própria IBM podem chegar até 24 milhões de dólares e envolve toda a cadeia de saúde, inclusive a perda de antigos e novos negócios”, reforçou o executivo da IBM.
Para ele, o importante na segurança de dados sensíveis numa estrutura de confiabilidade deverá sempre obedecer a critérios rígidos dento da cadeia de informações.
“Além dos prejuízos em relação aos dados privados, as próprias instituições têm sua imagem negativamente arranhada, caso haja um vazamento de informações dessa ordem. Estar dentro da regulamentação orientada pela LGPD, ter um arsenal de ferramentas protetivas e um sistema de segurança físico com compliance e o envolvimento dos usuários não é utopia, mas sim um constante exercício de boas práticas”, reforçou Silva.