Norma americana HIPAA contribui para defesa dos ciberataques na saúde

LGPD-saúde
No Brasil, o setor de saúde é o terceiro maior alvo de ataques do cibercrimes.

 

Da Redação

Em tempos de ataques cibernéticos está cada vez mais frequente, a busca por alternativas pela segurança da informação e proteção de dados torna-se ainda mais essencial nas organizações, em especial nas de Saúde. Para prevenir riscos e estar pronto para eventos adversos, além de uma equipe de TI preparada e um plano de recuperação de desastres – o Disaster Recovery,  atualizado, existem outras ações que podem ser unidas para criar um ambiente virtual mais seguro.

Pesquisa do Check Point Research, revela que ocorreram 1636 tentativas de ataques por semana no Brasil, apenas no segundo trimestre deste ano. Isto representa um aumento de 67% em relação ao total de ataques mesmo período de 2023, em todos os setores econômicos.

Quando falamos do setor de Saúde no país,  onde a perda de um dado pode significar a perda de uma vida,  pesquisa da Kaspersky, mostra que o setor ocupa o terceiro lugar em ataques de ransomware, alcançando o marco de 6,5 mil tentativas de janeiro a abril de 2024.

Defesa exige visão estratégica

Um dos caminhos para a preparação e prevenção de um ataque cibernético em hospitais e instituições de saúde, é seguir as diretrizes presentes na norma americana Health Insurance Portability and Accountability Act (HIPAA). a Lei de Portabilidade e Responsabilidade de Seguro Saúde.

Criada em 1996, ela traz conceitos e objetivos alinhados à Lei Geral de Proteção de Dados (LGPD) e foi desenvolvida para garantir a confidencialidade e segurança das informações trocadas entre médicos e pacientes. Outro objetivo da HIPAA é evitar vazamentos de dados e prejuízos financeiros ao setor.

“Estar dentro dos preceitos da HIPAA significa a presença de maturidade, confiabilidade e integridade da segurança de informação no setor que lida diariamente com pessoas. Mas, é importante lembrar que, apesar de não ser obrigatória no Brasil, ter esse reconhecimento é um diferencial perante às instituições de saúde locais”, explica Filipe Luiz, líder técnico da plataforma de segurança da Flowti.

As instituições de saúde que decidem seguir essas diretrizes, segundo ele, precisam direcionar um olhar crítico em relação ao tamanho e complexidade do hospital e, ainda, analisar a infraestrutura (hardware e software), custos para essa adequação, entre outros pontos.

“O segredo para conseguir seguir essa linha de segurança está na análise profunda das vulnerabilidades. Afinal, será essa avaliação que determinará qual é o melhor firewall, antivírus e antimalware para o ambiente”, sinaliza Filipe Luiz.

E, complementando, ele ressalta que é necessário avaliar a segurança do datacenter; ter um controle de acesso lógico que permite marcação e distinção entre os controles de acesso; ter uma equipe voltada à prevenção de violações e intrusões, além da presença de controles e políticas documentadas.

Num cenário onde as ameaças cibernéticas só tendem a aumentar, normas como a HIPAA podem ser um apoio para a eliminação ou queda das invasões na área da Saúde. “Com a HIPAA é possível erguer  mais uma barreira contra os cibercriminosos e garantir a privacidade e qualidade dos atendimentos no sistema de saúde”, orienta Filipe Luiz

 

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*